前几天折腾cloudflare saas，在添加自定义域名的时候TXT验证一直过不了，提示CAA记录阻止ssl证书签发

因为申请的eu.org域名快一个月都没审批下来，又不想再花钱买一个没用的域名，所以只能通过反复横跳修改ns记录临时实现用第三方dns解析

然后终于受不了买了个xyz小姨子挂在cf上打算做ip自选，但是cf一直报错显示有错误的CAA记录

最初怀疑是宝塔面板的问题，因为Let’s Encrypt证书我只用过宝塔签发

尝试关闭网站所有ssl，但完全无效，又在loc发帖求助也无果，大佬建议我检查DNSSEC，但我从来都没有设置过这个东东

我用站长工具查到根域名存在CAA记录是let’s encrypted，但是dns那边没有找到，华为dns没有，cf这边也没有，我就纳闷了，这个CAA记录是怎么蹦出来的，还有NS记录错乱问题

又尝试在cf上彻底删除我的域名，再在namesilo那边重新提交ns记录，发现解析居然正常了，本以为顺利解决结果过了一天发现又开始错乱了，晕晕晕

我思索了大半天突发奇想在华为dns那边暂停掉我域名的全部解析，再使用站长工具检查发现域名的NS记录以及CAA记录全部都被清空了，说明域名解析权实际上的确是归华为dns那边管理的，但再次恢复解析后dns记录又开始错乱

我又翻了半天突然发现我的根域名是cname解析到vercel的，原本我的根域名挂的就是一个托管在vercel上的主页，我尝试暂停掉这一条解析记录，终于全部恢复正常了

所以这个锅该vercel背？作为一个NameServer胡乱给我解析记录搞得我不知所云，希望能够尽快解决，现在我的主站点仍然处于空置状态