* Kai Fürstenberg kai_postfix@fuerstenberg.ws:
Hallo Patrick,
Am 03.04.2019 um 22:08 schrieb Patrick Ben Koetter:
Ich hoffe, der Eine oder die Andere wußte das noch nicht, haut jetzt in die Tasten, um den Server für outbound DANE zu aktivieren, und reitet dann grinsend in den Sonnenuntergang. ;-)
das ist ja mal ne richtig geile Anleitung! Leicht zu verstehen und problemlos einzubauen.
Danke.
Mein Vorteil war, dass die Resolver meines Rechenzentrumsbetreibers bereits DNSSEC können, da brauch ich keinen eigenen.
Du *möchtest* vielleicht dennoch einen eigenen, lokalen Resolver nutzen, weil Du dem am meisten vertrauen kannst. Da ist kein Netz dazwischen, wenn Du nach DNSSEC fragst...
Leider bietet der Betreiber aber kein DNSSEC für die bei ihm verwalteten Zonen an und einen eigenen DNS möchte ich (noch) nicht aufbauen. Da muss ich mir noch was überlegen ...
Es gibt sehr viele DNS-Provider, die DNSSEC anbieten. Dem DENIC sind als Genossenschaft die Hände gebunden, einzelne Genossen in den Vordergrund zu spielen. Heise hat eine Liste von DNS-Providern, die DNSSEC bieten. Generell findest Du zu DNSSEC was hier: https://www.heise.de/thema/DNSSEC
Eine Liste von DNS(SEC)-Hostern bietet dieser Link: https://www.heise.de/ct/artikel/Hoster-und-Registrare-mit-DNSSEC-Diensten-26...
HTH
p@rick