Probleme mit DNS

Neuregistrierungen, Änderungen...
Antworten
fabianfrz
Beiträge: 3
Registriert: 03 Mai 2017 15:50
Kontaktdaten:

Probleme mit DNS

Beitrag von fabianfrz » 03 Mai 2017 16:02

Im DNS fehlen mir viele Features:

NS Records sind nicht möglich - Man kann keine untergeordneten Zonen delegieren
SPF record geht nicht - umweg über TXT record muss gegangen werden
CAA: geht nicht https://en.wikipedia.org/wiki/DNS_Certi ... horization
TLSA: geht nicht https://tools.ietf.org/html/rfc6698

Zudem ist die Zone nicht per DNSSEC gesichert.

Kann man da was ändern, dass das in der GUI geht?

Benutzeravatar
w4ytechnik
Beiträge: 2042
Registriert: 29 Aug 2005 10:25

Re: Probleme mit DNS

Beitrag von w4ytechnik » 04 Mai 2017 14:13

SPF ist deprecated und es sollte eigentlich für SPF der TXT Record verwendet werden.
Aber generell setzen wir Ihnen die entsprechenden Werte - so technisch möglich - gerne.
Bitte auf my.world4you.com ein Supportticket öffnen.

Benutzeravatar
MainziMan
Beiträge: 1149
Registriert: 04 Sep 2005 18:48
Wohnort: AT/Linz
Kontaktdaten:

Re: Probleme mit DNS

Beitrag von MainziMan » 04 Mai 2017 20:12

Hallo W4Y-Technik,

wurde evtl. Ticket 202281066 übersehen, oder quillt eure Queue über?
und einen CAA-Record hätte ich auch gerne bei der 'Domainserver'-Domain, dazu eine Antwort bei diesem Ticket

Mit besten Dank im voraus
Grüße aus Linz,
Walter H.
---------
Domainserver-Light: http://www.mathemainzel.info/ (Linux-Server)

fabianfrz
Beiträge: 3
Registriert: 03 Mai 2017 15:50
Kontaktdaten:

Re: Probleme mit DNS

Beitrag von fabianfrz » 04 Mai 2017 20:50

Das problem ist, das mir das mit TLSA nicht hilft, da hier das TLS-Zertifikat in DNS gepinnt wird. Das heißt es müsste nach jeder Änderung (Anmerkung Let's Encrypt Zertifikate sind 3 Monate gültig) neu über den Helpdesk laufen. In dieser Zeit gibt es bei einer funktionieren Implementierung Probleme (Prüfsumme stimmt nicht überein -> Zertifikat wird als MitM eingestuft).

Ich muss derartige Einträge selber machen können.

Benutzeravatar
w4ytechnik
Beiträge: 2042
Registriert: 29 Aug 2005 10:25

Re: Probleme mit DNS

Beitrag von w4ytechnik » 05 Mai 2017 07:59

@MainziMan
Ein Kollege hat div. Tickets gelocked und wurde leider krank - sorry - wird umgehend bearbeitet.

@fabianfrz
Vielen Dank für das Feedback - werden wir intern so weitergeben - macht natürlich so wenig Sinn, das stimmt.

@CAA Records
können wir technisch aktuell leider noch nicht so setzen, dass diese auch ein Major-Upgrade unserer DNS Software überleben. Ein Release Upgrade unserer eingesetzten Software steht auf der TODO ist aber sehr umfangreich. Dh werden wir natürlich supporten, wird aber uU etwas dauern, dafür danach natürlich über den Kundenbereich setzbar sein.

Benutzeravatar
MainziMan
Beiträge: 1149
Registriert: 04 Sep 2005 18:48
Wohnort: AT/Linz
Kontaktdaten:

Re: Probleme mit DNS

Beitrag von MainziMan » 05 Mai 2017 16:11

@w4ytechnik: Danke :D

@fabianfrz: gibt es denn überhaupt eine Implementierung die TLSA wirklich verwendet?
die Plugins der NIC.CZ sind ja nur zur Anzeige und haben keine Auswirkung auf das Browserverhalten ...
(mit Let's Encrypt hast Du - so seltsam es klingt - was diese Mechanismen betrifft ein ganz anderes Problem)
Grüße aus Linz,
Walter H.
---------
Domainserver-Light: http://www.mathemainzel.info/ (Linux-Server)

Benutzeravatar
MainziMan
Beiträge: 1149
Registriert: 04 Sep 2005 18:48
Wohnort: AT/Linz
Kontaktdaten:

CAA Records

Beitrag von MainziMan » 14 Sep 2017 09:26

weiß man schon genaueres wann dies soweit sein wird, daß CAA Records supported werden?
für den Fall, daß es zwar der DNS Server schon "verträgt", das Konfig-Frontend im Kundencenter
aber noch fehlt, ließe es sich per Ticket durch euch setzen?
Grüße aus Linz,
Walter H.
---------
Domainserver-Light: http://www.mathemainzel.info/ (Linux-Server)

Benutzeravatar
w4ytechnik
Beiträge: 2042
Registriert: 29 Aug 2005 10:25

Re: Probleme mit DNS

Beitrag von w4ytechnik » 18 Sep 2017 08:06

Das "beinhaltet" leider ein Major Upgrade unsere Infrastruktur (vor allem softwareseitig). Haben wir in der aktuellen Planung - jedoch möchten wir das Thema ausgiebig testen, bevor wir "nur" wegen CAA Records die generelle Stabilität degradieren oä.

Antworten