Status von DNSSEC bei Hetzner und INWX

F

federschuh

Guest
Für DNSSEC muss man der TLD-Registry (.com, .net, .org, .biz, de, .eu usw.) die für DNSSEC nötigen DS Records (bzw. bei einigen wird stattdessen DNSKEY-Records verlangt) über den DNS-Provider schicken (es sind jeweils 2 DS bzw. DNSKEY Records pro Domain).


Bei Hetzner wird DNSSEC noch nicht unterstützt:
https://wiki.hetzner.de/index.php/DNSSEC
"... stellten wir fest, dass die Implementierung sehr aufwendig wäre und eine geringe Nachfrage zu erwarten ist. Unter diesen Gegebenheiten haben wir uns gegen das Feature DNSSEC entschieden. ..."


Bei INWX wird DNSSEC bereits unterstützt, aber noch nicht vollautomatisch, sondern man muss die DS bzw. DNSKEY Records via Ticket (Web oder email) an den Support schicken, die erledigen den Rest:
https://kb.inwx.com/?action=artikel&cat=3&id=22&artlang=de
"... Gern können Sie uns die je nach Endung benötigten Daten unter Angabe Ihrer Service-PIN zusenden ..."


DNSSEC kann man dann hier testen:
https://dnssec-debugger.verisignlabs.com/


.
 
Last edited by a moderator:

gunnarh

Allwissende Müllhalde
Wie lautet Deine Frage?

Wenn Deine Recherche korrekt ist, dann bekleckern sich hier weder INWX noch Hetzner mit Ruhm.

Ich habe alle meine Domains mit DNSSEC ausgestattet, als Registrar nutze ich ovh.de, godaddy.com und netcup.de - alle drei unterstützen DNSSEC.
 
F

federschuh

Guest
Wie lautet Deine Frage?

Wenn Deine Recherche korrekt ist, dann bekleckern sich hier weder INWX noch Hetzner mit Ruhm.

Ich habe alle meine Domains mit DNSSEC ausgestattet, als Registrar nutze ich ovh.de, godaddy.com und netcup.de - alle drei unterstützen DNSSEC.
Hab keine Frage :)

Hab jetzt auch alles mit DNSSEC.
Bei mir ist bis auf eine Domain alles bei inwx.
Wg. der einen .eu-Domain bei hetzner hat mir freundlicherweise eine übergeordnete Stelle (www.vautron.de) geholfen die beiden DNSKEYs bei .eu einzutragen.

Wie hast du denn deine DS bzw. DNSKEY RRs bei den TLDs eingetragen?
Ging das bei dir automatisch oder manuell?
 

gunnarh

Allwissende Müllhalde
Wie hast du denn deine DS bzw. DNSKEY RRs bei den TLDs eingetragen?
Alle 3 von mir genannten Anbieter (OVH, GoDaddy, NetCup) stellen ein WebInterface zur Verfügung, mit denen man die DS-Keys in der übergeordneten Zone hinterlegen kann.

Mein HowTo-Dokument sowie Vortrag zum Theme DNSSEC und DANE ist zwar mittlerweile 2,5 Jahre alt - aber inhaltlich immer noch aktuell:
https://hitco.at/blog/sicherer-e-mail-dienste-anbieter-dnssec-dane/
(Konkret Kapitel 2.7.1 und 2.7.2)
 
Also ich bin bei InternetX seit Jahren, die unterstützen DNSSEC komplett und man kann alles selbstständig eintragen. Noch dazu haben die eine große API mit vielen Funktionen.
 
Top