Se potessi configurare un server DNS che risponde con l'IP del mio server per un determinato dominio, insieme al reindirizzamento di https e tutte le richieste di query DNS rispettivamente al mio sito https locale e al mio server DNS locale, ciò potrebbe comportare che il browser client ottenga un certificato del sito su https con le credenziali che corrispondono a ciò che il browser ottiene dalle sue query DNS, evitando così l'errore "certificato non attendibile"?
Questo è basato sulla logica che se ho reindirizzato il traffico https e lasciato DNS a qualche server esterno, il DNS potrebbe rispondere alle query del client con un IP che non corrisponde a quello nel certificato generando così l'errore dovuto alla mancata corrispondenza.
Se non è il caso in cui posso farlo, come fa il browser a fidarsi del certificato che riceve? Confronta l'IP fornito nel certificato con quali informazioni DNS ha?