6.3. Delegation to Private Nameservers (Delegation an private Nameserver)

6.3 Delegation to Private Nameservers (Delegation an private Nameserver)

Einige FQDN-Administratoren delegieren eine Subdomain an einen Nameserver mit privater IP, sodass der Inhalt im öffentlichen Internet nicht auflösbar ist. Eine CA erhält vom rekursiven Resolver SERVFAIL. Die CA KANN dies als Ausstellungsverbot interpretieren. Für private FQDNs SOLLTE split-horizon DNS mit öffentlich erreichbarem Nameserver genutzt werden, damit CAs eine gültige leere CAA-Antwort erhalten.

6.3 Delegation to Private Nameservers (Delegation an private Nameserver)​

6.3 Delegation to Private Nameservers (Delegation an private Nameserver)