Just finished moving all my domains’ #DNS records to a Git repository, from where I deploy them to #deSEC using https://dnscontrol.org in a #Forgejo action. As part of that move, all my domains now use deSEC as their nameservers, and #DNSSEC is enabled for all of them.

I’m a happier person now, and I’m starting to question what took me so long to realize that DNS records belong under version control, just like any other configuration.

Seit dem Update von heute (v16.6) kennt #stalwart die #inwx API und kann sowohl die DNS Einträge selbständig setzen als auch DKIM Schlüssel automatisch rotieren.

Mit #desec hat dies leider bisher nicht zuverlässig funktioniert

What happens when root-servers.net is bitflipped? Peter Thomassen from #deSEC brings a deep technical look at resilience, edge cases, and unexpected DNS behavior to #OARC46.

“Bitflipping root-servers.net” Sunday, 17 May 2026 09:55 BST (Edinburgh) / 08:55 UTC

Join the DNS operations community at @dnsoarc OARC 46.

#LoveDNS ^RP

Another thing I did this week: Finally got DNSSEC set up on my domains thanks to deSEC.io.

I previously used @hetzner for my DNS, but as much as I like their vserver hosting, their DNS service sadly still doesn't support DNSSEC (after starting work on it in 2017, then pausing it in 2018).

#deSEC #dnssec #dns4EU #hetzner

So ein wenig nervt mich #Strato ja inzwischen doch. Ich meine, DNSSEC unterstützen die nur, wenn ein weiteres Paket gebucht wird, aber auch einen DS-Eintrag kann ich nicht machen, wenn ich zum Beispiel #deSEC für die DNS-Einstellungen nutze.

Abgesehen davon, kann ich auch keine Wildcard-A und Wildcard-AAA-Einträge setzen, sodass ich Subdomains einfach nur auf dem Server definiere, ohne diese bei Strato selbst einrichten zu müssen. Funktionieren tut es aber, wenn die Domain direkt im eigentlichen Serverpaket hinzugebucht werden, dann ist der Eintrag automatisch gesetzt.

So langsam überlege ich ja echt, ob ich meine Domains nicht doch woanders hin umziehe ...