6.3. Delegation to Private Nameservers (委托给私有名称服务器)

6.3 Delegation to Private Nameservers (委托给私有名称服务器)

某些 FQDN 管理员将子域委托给使用私有 IP 地址的名称服务器, 使该子域在公共互联网上无法解析。CA 处理此类子域的 CAA 记录时, 会从递归解析器收到 SERVFAIL。CA 可以将此解释为阻止颁发。若希望为私有 FQDN 颁发证书, FQDN 管理员应该使用分视图 (split-horizon) DNS 并配备公共可达的名称服务器, 以便 CA 对这些 FQDN 收到有效的空 CAA 响应。