Ich habe eine DOMAIN.TLD für die ich SSL mit LE aktiviere, aber auch einen manuellen CAA setze. Multiple CAA ist laut RFC erlaubt.
Im Froxlor DNS-Editor unter DNS-Zone sehe ich dann beide CAA, meinen und den automagisch generierten für LE (weil ich das in den Settings von Froxlor so wünschte).
In der physischen Zone unter /etc/bind dann allerdings fehlt der LE-CAA - Froxlor schreibt den gar nicht. Füge ich nun noch einen manuellen CAA für LE der Zone hinzu, zeigt der Editor dann 3 CAA (2 davon LE) und in der Zone landet je einer (LE und meiner; so wie ich das eigentlich erreichen will).
Ich vermute hier einen kleinen Logikbug.
[UPDATE]
Inzwischen stehen im Zonefile doch 2 LE CAA Einträge - ich bin sicher das war gerade nicht so, LE hatte sich ja auch beschwert, das die CAA nicht zuließ, ein Zertifikat auszustellen.