Das Unternehmen aus Berlin vergrößert sein Angebot an DNS-Hosting-Funktionen, indem es Zugriffe auf das REST-Interface ermöglicht. Hierdurch können Ressource-Records wie beispielsweise TLSA- und IPv6-Records automatisch eingetragen werden.
Zunächst im Rahmen eines Beta-Tests für das DNS-Hosting stehen nun Funktionen zum automatisierten Verwalten von DNSSEC-Funktionen über ein REST-API zur Verfügung (Representational state transfer). Die DNS-Server von deSEC liefern signierte Domain-Auskünfte mit IPv4- & IPv6-Adressen (A- und AAAA-Records), DANE-Absicherung von SMTP- und Webservern mittels TLSA-Records und anderes mehr.
Einen Eindruck vom ? bisher nur kommandozeilen-orientierten ? User-Interface kann man sich anhand der englischsprachigen Dokumentation und anhand von Beispielen mit Befehlsmustern verschaffen. Eine grafische Benutzeroberfläche soll später folgen. Anmeldungen zum Beta-Test der REST-API nimmt deSEC über dieses Formular entgegen.
DynDNS gratis und abgesichert
Damit ein Heimserver an einem Internetanschluss mit wechselnder IP-Adresse zuverlässig von außen erreichbar ist, braucht man dynamisches DNS (DynDNS), das den Hostnamen zur aktuellen IP-Adresse auflöst. Anbieter wie freedns.afraid.org bieten solche Auflösungen gratis zumindest für Subdomains des Anbieters. deSEC bietet als besonderen Service DynDNS-Domains standardmäßig mit DNSSEC-Absicherung; die DNS-Server liefern also signierte DNS-Antworten. Im Sommer 2016 startete deSEC eine Kooperation mit Let?s Encrypt, sodass Nutzer ihre Domains mit Zertifikaten für sichere Verbindungen etwa per HTTPS ausstatten können.
[Update]: 1․8․2017, 14:55, deSEC ergänzt, dass sich der Dienst "für beliebige Domainnamen eignet, nicht nur für DynDNS unter dedyn.io".
Kommentare