Kuketz-Blog 🛡

Ăśber @christopherkunz bin ich gerade auf deSEC aufmerksam geworden: "deSEC is a free DNS hosting service, designed with security in mind.

Running on open-source software and supported by SSE, deSEC is free for everyone to use."

Schon jemand Erfahrung damit? 👇

https://desec.io/

deSEC – Free Secure DNS

Jun 6, 2025 at 7:17amWeb
Show threadDr. Christopher KunzJun 6, 2025
@kuketzblog Ich, offensichtlich. Was soll man sagen: Es funktioniert einfach. DNSSEC muss ich noch einmal neu einrichten (Migration war mir von CF zu fummelig, obwohl sowohl CF als auch deSEC multi-signer setups unterstützen), es gibt ein API, es gibt einen menschlichen Support - läuft. #deSEC
Show threadHomemadeAdvancedJun 6, 2025
@kuketzblog @christopherkunz DynDNS funktioniert einwandfrei.
Show threadbeyondhorizonJun 6, 2025
@kuketzblog @christopherkunz Ja, die NextBox von Nitrokey nutzt den Service standardmäßig für DynDNS
Show threadfreemindJun 6, 2025
@beyondhorizon @kuketzblog @christopherkunz das spricht ja schon man dafĂĽr, dass das recht gut ist
Show threadDavid MertinJun 6, 2025
@kuketzblog @christopherkunz läuft bei mir auch, bislang problemlos.
Show threadKnutJun 6, 2025

@kuketzblog Jau, aktuell eine Domain darüber laufen… …macht
bisher 0 Probleme, lässt sich wunderbar via Terraform ansteuern und automatisiert befüllen…

Ansonsten habe ich wenig dazu zu sagen: Es ist halt DNS und tut, was es soll…

Show threadMattheusJun 6, 2025

@kuketzblog @christopherkunz

soweit ich weis ist die Firma im Verbund bei DNS4EU.

Show threadDr. Christopher KunzJun 6, 2025
@mattheus @kuketzblog Das ist ein e.V., keine Firma. Aber bei DNS4EU machen sie mit, ja.
Show threadMattheusJun 6, 2025

@christopherkunz @kuketzblog

Danke fĂĽr den Hinweisđź‘Ť

Show threadFelix 𝄢 (what is normality)Jun 6, 2025
@kuketzblog @christopherkunz @lazalatin nutzen wir für fachschaften.org, kif.rocks, oh14.de und ein paar anderen Sachen, klappt soweit gut, manchmal ein Ticken langsam für acme DNS Challenges. Es gab mal vor… ich glaube inzwischen Jahren? einen Vorfall, wo die einen DDoS abbekommen haben und es ein paar Tage ungemütlich war, sie kümmerten sich aber schnell.
Show threadLeslieHapablapJun 6, 2025

@kuketzblog @christopherkunz Läuft, hat eine API, 2FA, gutes Webinterface. So kann man einen billig-Registrar für die Domain nutzen und bzgl DNS bleiben keine Wünsche offen.

Ein einziges mal gab es Probleme mit der Synchronisierung der Server untereinander, wurde aber schnell behoben.

Dauerauftrag für jährliche Spende ist eingerichtet.

#deSEC

Show threadStefan 'stelb' Le Breton 🇪🇺🇺🇦💚Jun 6, 2025
@kuketzblog @christopherkunz
Das einzige Problem, das ich hatte, war das terraform Modul, das irgendwie spackte. Sonst hätte ich geklärt, wie ich da alle domains hinbekomme. Müsste ich nochmal gucken, was das konkret war.
Show threadIceFlomJun 6, 2025
@kuketzblog @christopherkunz Ja, funktioniert problemlos. Domains laufen über Netcup und deSEC ist der DNS für die Domains inkl. DNSSEC. DNS-Auth für die Zertifikatsbeantragung ebenfalls kein Problem, die sind auch in allen gängigen Plugins eingetragen.
Show threadCarsten StrotmannJun 6, 2025

@kuketzblog @christopherkunz

Ja, sehr gut. Professionelles DNSSEC und IPv6, gutes Web-UI

Show threadSheogorathJun 6, 2025

@kuketzblog @christopherkunz Mir fehlen bei deSEC Phishing resistente Login/MFA Optionen (e.g. Passkeys oder SSO), granulare API Keys (z.B. mit Einschränkungen auf einzelne Domains) und Multi-User Fähigkeit. Außerdem wäre CNAME-Flattening ein ganz nettes Feature.

Da sind andere Anbieter besser, aber die sind in der Regel auch größer und kommerziell, von daher ist der Vergleich vielleicht auch nicht fair.

Show threadSandro  Jun 6, 2025
@kuketzblog @christopherkunz Ich glaube deren DynDNS API wollte nicht das machen, as ich wollte. Bin deswegen auf einen eigenen Knot.