Von wem? Wenn ich die DNS Ops Maillingliste anschaue ist das Gegenteil der Fall.
die Frage ist eher, welchen Server man mit DANE "absichern" will ...
ist es ein Webserver, dann macht das schon Sinn, aber das DNSSECValiditor- bzw. TLSAValidator-Plugin f. FF der NIC.cz
wird nicht mehr weiterentwickelt¹, und daher gibt es keine Mglkt. dies clientseitig überhaupt zu prüfen;
ist es hingegen ein Mailserver, dann macht gar keinen SInn, zumal ja kaum jemand seinen Mailserver so konfiguriert hat,
daß die Zertifikate der anderen Mailserver in irgendeiner Weise Beachtung finden
sprich: es können auch selbstsignierte sein; und das sind sie auch sehr oft und niemanden fällt es wirklich auf;
von daher ist die Aussage von wegen DANE als überbewertet zu betrachten berechtigt; zumal DANE
auch DNSSEC voraussetzt und dies ebenfalls kaum Verbreitung findet;
¹ diese Entscheidung ist meiner Meinung auch zu Recht, weil es nicht sein kann, daß Mozilla
in regelmäßigen Abständen die Schnittstellen ändern kann und derart wichtige Entwicklungen
ausbremst glzt. sie selbst bei v60 immer noch nicht in der Lage sind adäquates direkt im Browser
zu integrieren, im Gegenteil, dieser gleicht mittlerweile eher Bloatware ...