Ich kann hier @r.sander nur beipflichten. Heute kann ich mir kein größeres Netz mehr ohne eigene CA vorstellen.
Die Hacker wird es freuen, dass man überall im Netz MitM spielen kann.
Warum nicht es gibt durchaus Anwendungsfälle wo der FQDN als Hostname notwendig ist. Aber auch der Shortname ist in Ordnung wenn die Zertifikate stimmen steht meist auch dieser im SAN Feld mit drin.
Und funktionierendes DNS sollte in jedem Netz eine Selbstverständlichkeit sein.