Das Unternehmen deSEC mit Sitz in Berlin hat sein Angebot im Bereich DNS-Hosting erweitert. Durch den Zugriff auf das REST-Interface können Ressource-Records automatisch und bequem eingetragen werden. Dazu zählen unter anderem TLSA- & IPv6-Records. Zudem ist die Verwendung von DNSSEC möglich um die Sicherheit der Domain-Verwaltung zu erhöhen.
Zunächst im Rahmen eines Beta-Tests für das DNS-Hosting stehen nun Funktionen zum automatisierten Verwalten von DNSSEC-Funktionen über ein REST-API zur Verfügung (Representational state transfer). Die DNS-Server von deSEC liefern signierte Domain-Auskünfte mit IPv4- und IPv6-Adressen (A- und AAAA-Records), DANE-Absicherung von SMTP- & Webservern mittels TLSA-Records und anderes mehr.
Einen Eindruck vom ? bisher nur kommandozeilen-orientierten ? User-Interface kann man sich anhand der englischsprachigen Dokumentation und anhand von Beispielen mit Befehlsmustern verschaffen. Eine grafische Benutzeroberfläche soll später folgen. Anmeldungen zum Beta-Test der REST-API nimmt deSEC über dieses Formular entgegen.
DynDNS gratis und abgesichert
Damit ein Heimserver an einem Internetanschluss mit wechselnder IP-Adresse zuverlässig von außen erreichbar ist, braucht man dynamisches DNS (DynDNS), das den Hostnamen zur aktuellen IP-Adresse auflöst. Anbieter wie freedns.afraid.org bieten solche Auflösungen gratis zumindest für Subdomains des Anbieters. deSEC bietet als besonderen Service DynDNS-Domains standardmäßig mit DNSSEC-Absicherung; die DNS-Server liefern also signierte DNS-Antworten. Im Sommer 2016 startete deSEC eine Kooperation mit Let?s Encrypt, sodass Nutzer ihre Domains mit Zertifikaten für sichere Verbindungen etwa per HTTPS ausstatten können.
Kommentare