Ich hoste den DNS Server für meinen eigenen Domains, was auch wunderbar funktioniert.
Als Backend nehme ich dafür PowerDNS mit MySQL.
Wenn ich nun jedoch meine Domains per DNSSEC absichern möchte, ist mir aufgefallen das es für .de und für .at Domains komplett unterschiedlich ist:
Als Algo nehme ich jeweils ECDSAP256SHA256 (13) für das signieren der Zone, aber was soll der Keytag für die .at Domain sein?
Für die .de kann ich nichtmal den Hashtyp auswählen.
Bin bisschen Lost wie ich für die .at Domain DNSSEC realisieren soll.