DNS Certification Authority Authorization (CAA) ialah mekanisme dasar keselamatan Internet yang membenarkan pemegang nama domain menunjukkan kepada pihak berkuasa perakuan sama ada mereka diberi kuasa untuk mengeluarkan sijil digital untuk nama domain tertentu. Ia melakukan ini melalui rekod sumber Sistem Nama Domain (DNS) "CAA" baharu.Ia telah digubal oleh saintis komputer Phillip Hallam-Baker dan Rob Stradling sebagai tindak balas kepada kebimbangan yang semakin meningkat tentang keselamatan pihak berkuasa sijil yang dipercayai awam. Ia adalah standard yang dicadangkan Pasukan Petugas Kejuruteraan Internet (IETF).