Ich habe jetzt die TLSA Einträge mit SHA256 speichern können (SHA512 war ja zu lang).
Jedoch habe ich jetzt wieder ein Problem mit DNSSEC. Laut CCP ist DNSSEC jetzt deaktiviert.
Aber laut einem Test mit DNSCheck ist DNSSEC aktiv. Die Seite gibt folgenden Fehler aus: „Broken chain of trust for recodex.at - DNSKEY found at child, but no DS was found at parent“
Ebenso wie die Seite DNSSEC Analyzer - recodex.at
“No DS records found for recodex.at in the at zone”
Wenn ich versuche im CCP DNSSEC zu aktiveren kommt dieser Fehler: “DNSSEC konnte nicht aktiviert werden. Nachdem DNSSEC deaktiviert wurde, müssen mindestens 24 Stunden vergehen.“
Bitte um Hilfe