Seite 1 von 1

Probleme mit DNS

Verfasst: 03 Mai 2017 16:02
von fabianfrz
Im DNS fehlen mir viele Features:

NS Records sind nicht möglich - Man kann keine untergeordneten Zonen delegieren
SPF record geht nicht - umweg über TXT record muss gegangen werden
CAA: geht nicht https://en.wikipedia.org/wiki/DNS_Certi ... horization
TLSA: geht nicht https://tools.ietf.org/html/rfc6698

Zudem ist die Zone nicht per DNSSEC gesichert.

Kann man da was ändern, dass das in der GUI geht?

Re: Probleme mit DNS

Verfasst: 04 Mai 2017 14:13
von w4ytechnik
SPF ist deprecated und es sollte eigentlich für SPF der TXT Record verwendet werden.
Aber generell setzen wir Ihnen die entsprechenden Werte - so technisch möglich - gerne.
Bitte auf my.world4you.com ein Supportticket öffnen.

Re: Probleme mit DNS

Verfasst: 04 Mai 2017 20:12
von MainziMan
Hallo W4Y-Technik,

wurde evtl. Ticket 202281066 übersehen, oder quillt eure Queue über?
und einen CAA-Record hätte ich auch gerne bei der 'Domainserver'-Domain, dazu eine Antwort bei diesem Ticket

Mit besten Dank im voraus

Re: Probleme mit DNS

Verfasst: 04 Mai 2017 20:50
von fabianfrz
Das problem ist, das mir das mit TLSA nicht hilft, da hier das TLS-Zertifikat in DNS gepinnt wird. Das heißt es müsste nach jeder Änderung (Anmerkung Let's Encrypt Zertifikate sind 3 Monate gültig) neu über den Helpdesk laufen. In dieser Zeit gibt es bei einer funktionieren Implementierung Probleme (Prüfsumme stimmt nicht überein -> Zertifikat wird als MitM eingestuft).

Ich muss derartige Einträge selber machen können.

Re: Probleme mit DNS

Verfasst: 05 Mai 2017 07:59
von w4ytechnik
@MainziMan
Ein Kollege hat div. Tickets gelocked und wurde leider krank - sorry - wird umgehend bearbeitet.

@fabianfrz
Vielen Dank für das Feedback - werden wir intern so weitergeben - macht natürlich so wenig Sinn, das stimmt.

@CAA Records
können wir technisch aktuell leider noch nicht so setzen, dass diese auch ein Major-Upgrade unserer DNS Software überleben. Ein Release Upgrade unserer eingesetzten Software steht auf der TODO ist aber sehr umfangreich. Dh werden wir natürlich supporten, wird aber uU etwas dauern, dafür danach natürlich über den Kundenbereich setzbar sein.

Re: Probleme mit DNS

Verfasst: 05 Mai 2017 16:11
von MainziMan
@w4ytechnik: Danke :D

@fabianfrz: gibt es denn überhaupt eine Implementierung die TLSA wirklich verwendet?
die Plugins der NIC.CZ sind ja nur zur Anzeige und haben keine Auswirkung auf das Browserverhalten ...
(mit Let's Encrypt hast Du - so seltsam es klingt - was diese Mechanismen betrifft ein ganz anderes Problem)

CAA Records

Verfasst: 14 Sep 2017 09:26
von MainziMan
weiß man schon genaueres wann dies soweit sein wird, daß CAA Records supported werden?
für den Fall, daß es zwar der DNS Server schon "verträgt", das Konfig-Frontend im Kundencenter
aber noch fehlt, ließe es sich per Ticket durch euch setzen?

Re: Probleme mit DNS

Verfasst: 18 Sep 2017 08:06
von w4ytechnik
Das "beinhaltet" leider ein Major Upgrade unsere Infrastruktur (vor allem softwareseitig). Haben wir in der aktuellen Planung - jedoch möchten wir das Thema ausgiebig testen, bevor wir "nur" wegen CAA Records die generelle Stabilität degradieren oä.