6.3. Delegation to Private Nameservers (Delega a server dei nomi privati)

6.3 Delegation to Private Nameservers (Delega a server dei nomi privati)

Alcuni amministratori di FQDN rendono il contenuto di un sottodominio non risolvibile su Internet pubblico delegando tale sottodominio a un server dei nomi il cui indirizzo IP è privato. Una CA che elabora record CAA per tali sottodomini riceverà SERVFAIL dal proprio risolutore ricorsivo. La CA PUÒ interpretarlo come un ostacolo all'emissione. I titolari che desiderano certificati per FQDN privati DOVREBBERO usare DNS split-horizon con server dei nomi pubblicamente raggiungibile, così che le CA ricevano una risposta CAA vuota valida per tali FQDN.

6.3 Delegation to Private Nameservers (Delega a server dei nomi privati)​

6.3 Delegation to Private Nameservers (Delega a server dei nomi privati)