6.3. Delegation to Private Nameservers (プライベートネームサーバへの委任)

6.3 Delegation to Private Nameservers (プライベートネームサーバへの委任)

一部の FQDN 管理者は, サブドメインをプライベート IP アドレスのネームサーバに委任することで, 公共インターネット上でそのサブドメインの内容を解決不能にします. そのようなサブドメインの CAA レコードを処理する CA は, 再帰リゾルバから SERVFAIL を受け取ります. CA はこれを発行阻止として解釈してもよいです. プライベート FQDN に証明書を発行したい FQDN 管理者は, 公共から到達可能なネームサーバを用いた split-horizon DNS を使うべきです. そうすれば CA はそれらの FQDN に対して有効な空の CAA 応答を受け取れます.

6.3 Delegation to Private Nameservers (プライベートネームサーバへの委任)​

6.3 Delegation to Private Nameservers (プライベートネームサーバへの委任)