butterstein.de mit DNSSEC von deSEC

Die Domain butterstein.de ist DNS technisch jetzt mit DNSSEC ausgerüstet.

Ich habe bereits vor längerer Zeit damit experimentiert und eine eher unwichtige Domain bei meinem normalen DNS/Domainprovider InternetX auf DNSSEC umgestellt. Die möchten aber Geld für DNSSEC, von daher habe ich das für meine eher unwichtigen Domains nicht mehr weiter verfolgt.

Nachdem ich jetzt über deSEC gestolpert bin, (ein gemeinnütziger Verein, der sich Sicherheit auf die Fahnen geschrieben hat und kostenloses DNS Hosting bietet) hab ich da noch einen Anlauf genommen.

(Das größte Problem dabei war, die für DNSSEC erforderlichen Schlüssel zu bekommen, … )

Update vom 8.12.2020:
Das bisher bestehende Problem, die DNSKEY Record(s) zu bekommen wurde zwischenzeitlich gelöst. Beim Anlegen einer DNS-Zone wird neben den DS Records (die zumindest für mich als InternetX Kunde unbrauchbar waren) auch die DNSKEY Records angezeigt. Kein „erstmal die API Doku studieren und rauskriegen wie man mit curl die keys bekommt“ mehr.

Jetzt ist bei der Domainanlage über das Webfrontend rund.
Eine Domain ohne viele Ressource Records ist selbst beim ersten Versuch in wenigen Minuten angelegt und beim Domainhoster korrekt delegiert.

Leider hab ich keine Möglichkeit gesehen, die Ressource Records einer bereits vorhandenen Domain einzulesen. Hier war Handarbeit nötig. Eine Maildiskussion mit einem der Macher des Dienstes ergab dann die Info, dass das aus sicherheitstechnischen Aspekten nicht so einfach ist.

Ansonsten einfach in der Einrichtung, stabil im Betrieb.

Eine sehr gute Möglichkeit DNSSEC zu nutzen. Etwas Optimierungspotential ist aber vorhanden.