Можете ли вы самостоятельно разместить DNS-сервер с собственными доменами и при этом получать TLS?
Я предполагаю, что простой ответ здесь — нет , но меня интересует следующее. Могу ли я получить поддержку TLS для доменов без предварительной установки сертификата на каждом клиенте, если я самостоятельно размещаю DNS-сервер?
Например:
- У меня есть DNS-сервер, который отображает
serverfault.comна мой личный IP-адрес. - На этом этапе связи произойдет некоторое завершение TLS, и тогда я просто перейду к тому, что захочу.
Причина, по которой я говорю «нет», заключается в том, что для доверенного центра сертификации или службы, такой какLet's Encrypt, они выполняют внешнюю проверку домена, чтобы убедиться, что вы являетесь его владельцем черезTXTзапись или загрузка файла.
Единственный способ предположить, что это возможно, — это предварительно установить собственный корневой центр сертификации на каждом подключающемся клиентском устройстве, тогда я увижу TLS без каких-либо подозрений со стороны пользователя.