Ich wünschte ich könnte in puncto valides DNSSEC etwas mehr Optimismus versprühen. Das ist auch hier leider oft Glücksache, was definitiv nicht gut ist. Wo ich mit bei Netcup registrierten Domains DNSSEC nutzen will, greife ich mittlerweile auf externe Nameserver zurück, bei einem deutschen Anbieter, wo ich mich auf DNSSEC auch verlassen kann. Namen nenne ich im Forum mal nicht. Wenn du bei deinem bisherigen Anbieter auch eigene Nameserver eintragen kannst, dann kannst du das auf diesem Weg dort vermutlich ebenso gut machen wie hier.
Kann ich bei netcup ein DANE Setup mit validen DNSSEC machen?
Ich weiß nicht genau, was du mit „DANE Setup“ meinst. Netcup unterstützt TLSA-Records, ja. Aber wie der Record genau aussehen muss liegt in deiner Hand.
Was tab schreibt kann ich nur bestätigen. Bei mir sind auch zwei Domains aus dem Nichts kaputt gegangen dank fehlerhaftem DNSSEC.
Ich muss aber auch dazu sagen, dass ich jetzt schon recht lange keine Beiträge mehr diesbezüglich hier im Forum gesehen habe. Könnte also auch gut sein, dass das mittlerweile stabil läuft.
Ich bin damals zu Cloudflare gewechselt. Mittlerweile betreibe ich meine Nameserver aber selber. Ansonsten habe ich hier öfter schon was von deSEC gehört.
Jemand von netcup der sich hierzu äußern will?
Das hier ist ein Forum für Kunden von Kunden (steht ja auch oben links).
Es kommt zwar ab und zu vor, dass hier jemand von netcup antwortet, das ist aber nicht die Regel.
Hier gibt es aber eine Stellungnahme seitens netcup zu dem Thema:
https://forum.netcup.de/netcup…omains-dnssec/#post166812
