DNSSEC .com Domain - externer Nameserver

  • Hallo,


    ich habe ein kleines Problem beim Eintragen von DNSSEC für eine .com-Domain. Ich nutze einen externen Nameserver (Cloudflare).

    Für weitere Domains (.de) habe ich das bereits erfolgreich erledigt. Im CCP muss ja eigentlich nur "Neuer DNSSEC Eintrag" angeklickt und die entsprechenden Felder ausgefüllt werden. Was mir aber komisch erscheint, dass bei .com-Domains der "Öffentlicher Schlüssel Digest" gefordert wird und nicht nur "Öffentlicher Schlüssel", wie eigentlich üblich.


    Ist das ein Fehler aufseiten von Netcup oder muss dort wirklich der Digest rein? Denn falls ja, ist der DNSSEC Eintrag nicht valide und wird von Cloudflare nicht angenommen. Den Öffentlicher Schlüssel kann ich in das Feld nicht eintragen, dann kommt es zu einer Fehlermeldung. Witziger weise wird beim Bearbeiten von dem Eintrag dann nur noch "Öffentlicher Schlüssel" für das Feld angezeigt, aber das Eintragen wird auch mit einer Fehlermeldung quittiert...



    Hier nochmal ein Bild: pasted-from-clipboard.png


    Ich hatte auch bereits Kontakt mit dem Support, aber dort wurde mir gesagt, dass kein Support für "eigene DNS und DNSSEC Einträge" kein Support geleistet wird.

  • Moin,


    das gleiche ist mir auch schon aufgefallen und bin auch schon am Überlegen wie ich das machen soll.


    Ich habe zwar jetzt mein DNSSEC eingestellt, nur leider gibt es auch Fehler, weil der anscheinend ein falscher DS Record aufgelöst wird


    Mal schauen wie das weiter geht xD

  • Bin auch auf dieses Problem gestoßen, wobei ich allerdings einen selbst gehosteten CoreDNS-Server verwende. Ich konnte aber sowohlt Netcup, als auch CoreDNS und externe Testseiten wie https://dnsviz.net/ damit zufriedenstellen, dass ich folgende Sachen eingetragen habe:

    • Öffentlicher Schlüssel Digest: Hash aus K$zone+013+xxx.ds
    • Hashtyp: SHA-256 (2)
    • Keytag: xxx aus dem oberen Beispiel beim Schlüssel Digest.
    • Algorithmus: ECDSAP256SHA256 (13) [Die 13 kommt auch aus dem .ds file].

    Vielleicht hilft das ja dir/euch weiter.