Show threadteufel100😈1d ago
@chaosrind naja, für die eine Domain läuft ja gerade über Plesk der eigene Nameserver, da ist das simpel.  Mit der Domain wollte ich genau deswegen zu #deSEC, aber daran hindert mich der doofe DS-Eintrag. Also, es lief jetzt eine Woche darüber und es lief echt super, aber naja, es bringt ja leider nichts, wenn ich die Vertrauenskette nicht herstellen kann.
Show threadteufel100😈1d ago
@chaosrind naja, da ich es bei Strato derzeit nicht haben kann, baue ich gerade wieder alles zurück, weil bei #deSEC steht, dass die irgendwann die DNS-Zone löschen, wenn die "which fail to establish a DNSSEC chain of trust" nicht hergestellt werden kann. Da ich den DS-Eintrag nicht setzen kann, ist das unmöglich. Aber du könntest ja mit einer Domain zu #deSEC gehen, bei dir wäre es ja möglich.
Show threadteufel100😈1d ago
@chaosrind Plan B wäre, dass ich #deSEC anbettel, dort mehr als eine Domain verwalten zu dürfen ;) - halt leider, ohne DNSSEC nutzen zu können.
teufel100😈1d ago

So ein wenig nervt mich #Strato ja inzwischen doch. Ich meine, DNSSEC unterstützen die nur, wenn ein weiteres Paket gebucht wird, aber auch einen DS-Eintrag kann ich nicht machen, wenn ich zum Beispiel #deSEC für die DNS-Einstellungen nutze.

Abgesehen davon, kann ich auch keine Wildcard-A und Wildcard-AAA-Einträge setzen, sodass ich Subdomains einfach nur auf dem Server definiere, ohne diese bei Strato selbst einrichten zu müssen. Funktionieren tut es aber, wenn die Domain direkt im eigentlichen Serverpaket hinzugebucht werden, dann ist der Eintrag automatisch gesetzt.

So langsam überlege ich ja echt, ob ich meine Domains nicht doch woanders hin umziehe ...

پویان Pouyan 4d ago

I looked at DNSViz data to figure out what happened yesterday with the de TLD:

https://blog.pouyan.net/en/post/2026/2026-05-06-denic-dnssec-failure/

tl;dr

A faulty key rollover at DENIC caused all DNS resolutions for the de TLD to fail for everyone using DNSSEC-enabled resolvers.

#dns #dnssec #desec #pki

DNSSEC failure in the German DNS namespace: A retrospective analysis.

A faulty key rollover at DENIC brought down DNS resolution for the whole de TLD. I looked at publicly available data to figure out what happened.

Quaintous
jan-erik5d ago
Und jetzt: abschalten bitte. #desec #denic
טוביאס פלדמן / Tobias FeldmannApr 28

Das Zusammenspiel zwischen #deSEC und #Stalwart tut noch nicht wirklich gut.

Möchte ich meine DNS Einträge automatisch anlegen und pflegen lassen, funktioniert das nicht bei mehrfachen Einträgen mit gleichem subname und nicht dann, wenn der subname leer bzw. @ ist.

Mal gucken, ob bei Stalwart wer an der API basteln kann

Show threadטוביאס פלדמן / Tobias FeldmannApr 28
Immerhin klappt seit heute Morgen die #dnssec Aktivierung mit #deSEC :)
טוביאס פלדמן / Tobias FeldmannApr 23

Kurze Frage bzgl. #DNS
Ich habe meine Domains bei INWX und meine DNS Infos bei Hetzner liegen

Möchte ich DNSSEC nutzen, bringt mir Hetzner nichts mehr, ich mag aber das Feature, dass ich einfach ein Zone-File hochladen kann.

Gibt's einen passenden (Linux oder selfhosted) #deSEC Client, der Zone-Files unterstützt?

Herr HochhausApr 17
Im Zuge von #dit und #dut habe ich meinen DNS-Anbieter zu #deSEC gewechselt und habe dabei das DNS für mein Homelab gleich mit optimieren können. Wie verrate ich im Blogpost:
https://www.herrhochhaus.de/dns-im-homelab-this-is-the-way/
DNS im Homelab - This is the way!

Interne Domains müssen nicht .local, .lan, oder .internal heißen. Man kann auch eine ganz normale .de Domain nehmen und sicherstellen, dass niemand Zugriff auf die dahinter liegenden Rechner bekommt. Das erhöht den Komfort enorm und ist auch relativ simpel.

Herr Hochhaus bloggt