DNSSEC einrichten/DNSKEY?
Hey,
ich versuche mich aktuell in das Thema DNSSEC einzulesen.
Vom Support von mailbox.org habe ich die Rückmeldung bekommen, dass ich es bei meinem Domain-Hoster aktivieren müsste (Ticket wurde wenn ich es richtig sehe vom Support auch direkt geschlossen) von meinem Domain-Hoster habe ich die Rückmeldung bekommen, dass sie auf ihren Nameservern kein DNSSEC anbieten, ich aber DNSKEY’s hinterlegen lassen könnte.
Diese DNSKEY’s könnte ich aber vermutlich nicht von mailbox.org bekommen sondern müsste mir nochmal zusätzlich einen externen Anbieter dazu buchen?
Und was ist wenn ich bei meiner Domain kein DNSSEC hinterlegen/aktivieren kann?
Ist dann die Sicherheit deutlich schlechter wie wenn ich nur meine mailbox.org-Mail-Adressen verwenden würde?
EDIT: Achso, ich bin mir unsicher ob das hier die richtige Kategorie ist oder welche besser passen würde.
Kann sehr gerne verschoben werden wenns hier falsch ist. :)
Wenn Dein Domain-Anbieter auch im Jahr 2023 kein DNSSEC kann, dann muss man das... äh.... "zur Kenntnis nehmen".
Die DNS-Server Deiner Domain müssen DNSSEC können. Anders geht es nicht. Das sind die DNS-Server des Registrars (der das wohl nicht kann) oder andere Nameserver, die Du betreibst oder extra einkaufst und beim Registrar setzt. Unter dem Strich muss man sich halt fragen, ob es richtig ist, bei diesem Registrar dann seine Domains einzukaufen, wenn er das nicht kann. Hmm.
DNSKEY kannst/brauchst Du nicht setzen. Diese Records sind nur existent, wenn auch DNSSEC aktiviert ist. Es ist absolut belanglos, ob man DNSKEY in einer nicht-DNSSEC-zone setzt, oder nicht: Diese Records werden dann ignoriert. Sie sind ohne DNSSEC - egal ob vorhanden oder nicht vorhanden - schlichtweg nicht existent. Es ist auch keine schlechtere oder andere Sicherheit - sie sind defacto "nicht da". Man kann sich das dann sparen.
Die DNSKEYS sind nur ein willkürlicher Zahlencode. Den kannst/musst Du nicht von uns bekommen, den erzeugt man sich mit passenden Tools. Der DNSKEY hat keinen besonderen Wert, es sind halt zufällt erzeugte "Schlüssel" die man dann dort hinterlegt.
Aber: DNSKEY kannst Du nur setzen
Wenn Dein Domain-Anbieter auch im Jahr 2023 kein DNSSEC kann, dann muss man das... äh.... "zur Kenntnis nehmen".
Die DNS-Server Deiner Domain müssen DNSSEC können. Anders geht es nicht. Das sind die DNS-Server des Registrars (der das wohl nicht kann) oder andere Nameserver, die Du betreibst oder extra einkaufst und beim Registrar setzt. Unter dem Strich muss man sich halt fragen, ob es richtig ist, bei diesem Registrar dann seine Domains einzukaufen, wenn er das nicht kann. Hmm.
DNSKEY kannst/brauchst Du nicht setzen. Diese Records sind nur existent, wenn auch DNSSEC aktiviert ist. Es ist absolut belanglos, ob man DNSKEY in einer nicht-DNSSEC-zone setzt, oder nicht: Diese Records werden dann ignoriert. Sie sind ohne DNSSEC - egal ob vorhanden oder nicht vorhanden - schlichtweg nicht existent. Es ist auch keine schlechtere oder andere Sicherheit - sie sind defacto "nicht da". Man kann sich das dann sparen.
Die DNSKEYS sind nur ein willkürlicher Zahlencode. Den kannst/musst Du nicht von uns bekommen, den erzeugt man sich mit passenden Tools. Der DNSKEY hat keinen besonderen Wert, es sind halt zufällt erzeugte "Schlüssel" die man dann dort hinterlegt.
Aber: DNSKEY kannst Du nur setzen
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.