6.3. Delegation to Private Nameservers (Délégation vers des serveurs de noms privés)

6.3 Delegation to Private Nameservers (Délégation vers des serveurs de noms privés)

Certains administrateurs de FQDN rendent le contenu d'un sous-domaine non résoluble sur l'Internet public en déléguant ce sous-domaine à un serveur de noms dont l'adresse IP est privée. Une CA traitant les enregistrements CAA pour de tels sous-domaines recevra SERVFAIL de son résolveur récursif. La CA PEUT interpréter cela comme interdisant la délivrance. Les administrateurs souhaitant délivrer des certificats pour des FQDN privés DEVRAIENT utiliser le DNS split-horizon avec un serveur de noms accessible publiquement, afin que les CA reçoivent une réponse CAA vide valide pour ces FQDN.

6.3 Delegation to Private Nameservers (Délégation vers des serveurs de noms privés)​

6.3 Delegation to Private Nameservers (Délégation vers des serveurs de noms privés)