Laut Heise müssen CA's die CAA RRs seit 08.09.2017 bindend beachten:
https://www.heise.de/security/…A-Richtlinie-3827725.html
Nachdem der Mechanismus offenbar greift bzw. bei Fehlverhalten ausreichend Druck auf die CA's aufgabaut wird, wäre es noch schön, wenn man CAA RR endlich auch bei netcup im DNS einpflegen dürfte. Aktuell scheint das immer noch nicht der Fall zu sein (soeben nachgeschaut).
Wird das nun wieder so ein RFC, der mittels moderner Wegelagerei auf Seiten der Domain-/DNS-Anbieter an der Ausbreitung behindert wird?
Wie schwer kann es sein, den CAA Eintrag zu unterstützen?
Gerade ein Anbieter, der DNSSEC anbietet, was selten genug ist, sollte eigentlich erpicht darauf sein, seinen Vorsprung (gegenüber Ewiggestrigen, nur um hier keine Euphorie aufkommen zu lassen) weiter auszubauen und den Mehrwert von DNSSEC zur Geltung kommen zu lassen.
Für meine Begriffe ist der 08.09.2017 der Tag, an dem man als Diensteanbieter endlich einen CAA Eintrag haben möchte. Und sinnvollerweise sollte dieser CAA-Eintrag DNSSEC-verifizierbar sein. Für netcup eigentlich ein Heimspiel.