Was kann man tun, wenn der aktueller Domainprovider eine DNSSEC-Signierung nicht unterstützt?

Thomas Klute
2010-04-29 13:08

Es gibt zwei Komponenten die ein Domainprovider leisten kann: Erstens den DNS-Betrieb und die damit verbundene Signierung der Zonen. Diese Tätigkeit lässt sich entweder selbst übernehmen (eigene DNS-Server) oder an einen DNS-Provider auslagern, der DNSSEC unterstützt. Zweitens muss der Domainprovider den öffentlichen Teil des Key-Signing-Keys in der übergeordneten Zone veröffentlichen, vorausgesetzt diese unterstützt DNSSEC. Die DNSSEC-Schnittstellen der Registries geben überlichenweise nur dem verwaltenden Domainprovider Zugriff auf die Möglichkeit, die notwendigen DNSSEC Delegations-Informationen zu hinterlegen, so dass man für diese Tätigkeit einen Domainprovider wählen muss, der Zugriff auf die Registry-Schnittstelle hat. Im Normalfall sollte ein Provider, der bei der Registry DNSSEC-Delegationen vornehmen kann, aber auch die eigentlichen Signierung der Zonen unterstützen.

Sollte dies nicht möglich sein, bleibt ein Wechsel zu einem Provider, der DNSSEC unterstützt.

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich