Cloudflare DNSはCAAレコードを勝手に追加する

自分は昔はRoute53でDNSを管理していましたが、途中でCloudflare DNSに移りました。CloudflareのCDNの機能は使わずに、DNSのみを使っています。

そして証明書はLet's Encryptしか使用していないので、CAAレコードではLet's Encryptのみを指定していました。しかし確認したところ、自分が利用していない認証局もCAAレコードに追加されていることに気付きました。

調べたところ、以下の設定が有効になっていると、DNSの設定に追加されるようです。なおDNSの設定には表示されておらず、完全に暗黙的に追加されます。

こちらを無効にしたところ、指定していたCAAレコードのみとなりました。

Cloudflareのサービスはシームレスに各サービスが統合されているので、暗黙的な挙動が多くて大変です。例えばAWSでCloudfrontの設定を変更したら勝手にRoute53の設定が書き換わったら恐怖体験だと思うのですが、Cloudflareだとよくあります。

なんか他にも暗黙的な挙動で自分が何年も気付いていない想定外の設定がありそうな気がするので、他にもあれば教えて欲しいです。よろしくお願いします。