F
federschuh
Guest
Für DNSSEC muss man der TLD-Registry (.com, .net, .org, .biz, de, .eu usw.) die für DNSSEC nötigen DS Records (bzw. bei einigen wird stattdessen DNSKEY-Records verlangt) über den DNS-Provider schicken (es sind jeweils 2 DS bzw. DNSKEY Records pro Domain).
Bei Hetzner wird DNSSEC noch nicht unterstützt:
https://wiki.hetzner.de/index.php/DNSSEC
"... stellten wir fest, dass die Implementierung sehr aufwendig wäre und eine geringe Nachfrage zu erwarten ist. Unter diesen Gegebenheiten haben wir uns gegen das Feature DNSSEC entschieden. ..."
Bei INWX wird DNSSEC bereits unterstützt, aber noch nicht vollautomatisch, sondern man muss die DS bzw. DNSKEY Records via Ticket (Web oder email) an den Support schicken, die erledigen den Rest:
https://kb.inwx.com/?action=artikel&cat=3&id=22&artlang=de
"... Gern können Sie uns die je nach Endung benötigten Daten unter Angabe Ihrer Service-PIN zusenden ..."
DNSSEC kann man dann hier testen:
https://dnssec-debugger.verisignlabs.com/
.
Bei Hetzner wird DNSSEC noch nicht unterstützt:
https://wiki.hetzner.de/index.php/DNSSEC
"... stellten wir fest, dass die Implementierung sehr aufwendig wäre und eine geringe Nachfrage zu erwarten ist. Unter diesen Gegebenheiten haben wir uns gegen das Feature DNSSEC entschieden. ..."
Bei INWX wird DNSSEC bereits unterstützt, aber noch nicht vollautomatisch, sondern man muss die DS bzw. DNSKEY Records via Ticket (Web oder email) an den Support schicken, die erledigen den Rest:
https://kb.inwx.com/?action=artikel&cat=3&id=22&artlang=de
"... Gern können Sie uns die je nach Endung benötigten Daten unter Angabe Ihrer Service-PIN zusenden ..."
DNSSEC kann man dann hier testen:
https://dnssec-debugger.verisignlabs.com/
.
Last edited by a moderator: