Tag: dnssec

die antwort auf meine anfrage bzgl dnssec bei der zustaendigen registry fuer .vc domains kam fix:

meine urspruengliche frage nach dem WANN blieb natuerlich unbeantwortet. und dann frei nach dem motto: belaestige uns doch nicht mit deiner “endkunden anfrage” und wende dich in zukunft an deinen registrar. naja, soll ich nun dankbar sein, dass ich wenigstens irgendeine antwort bekommen habe?

tja.. ich wuerde ja gerne noch dnssec aktivieren fuer meine domain hier… aber leider scheint das die registry oder wer auch immer noch nicht zu unterstuetzen. “vc” ist ja nur ne kleine karibikinsel… wenns dann mal so weit ist, gibts dann auch nen dane eintrage usw. fuer diese webseite 😉

update:

die vorbereitungen sind wohl schon getroffen…

ich war einfach mal so frei und hab den dafuer zustaendigen registrar angeschrieben, wann das denn endlich “fixed” ist 😉

tagelang habe ich mich mehr oder weniger erfolgreich erfolglos mit der dnssec implementierung in bind herumgschlagen. mittendrin kam ein kommentar von jonne, welches mich dann doch inspirert hat, mal powerdns anzuschauen. und was soll ich sagen? vergesst die wakeligen pakete in debian fuer bind und die dnssec-tools und nehmt powerdns. (natuerlich nicht den alten in debian stable, sondern ein aktuelles paket welches sich ohne grosse abhaengigkeiten installieren laesst.)

den folgenden absatz habe ich erst nach dem eigenen, in rekordzeit erstelltem test-setup gelesen:

In addition, the PowerDNS Authoritative Server is the leading DNSSEC implementation, hosting the majority of all DNSSEC domains worldwide. The Authoritative Server hosts at least 30% of all domain names in Europe, and around 90% of all DNSSEC domains in Europe.

und ganz ehrlich… ich weiss aus eigener erfahrung auch genau warum.

moeglicherweise gibts demnaechst auf diesem kanal ein kleines howto dafuer.