Guten Tag,
LiveConfig 2 unterstützt in Bezug auf DNSSEC gegenwärtig nur den NSEC3RSASHA1 Algorithmus, welcher bei gleichzeitiger Nutzung des AutoDNS-Systems von InternetX nun das ein oder andere Problem mit sich bringt: sowohl die Hinterlegung und Nutzung etwaiger DNSSEC-Schlüssel bei neuen Domains als auch das Update bereits bestehender Domains im AutoDNS ist nicht mehr möglich.
Kurzes Statement diesbezüglich vom AutoDNS / InternetX Kundendienst:
ZitatBei der Prüfung der fehlgeschlagenen .de-Domain-Updates ist uns aufgefallen, dass Sie auf Ihren Nameservern noch veraltete DNSSEC-Algorithmen verwenden, welche nicht mehr empfohlen werden. Im Falle der von Ihnen verwalteten .de-Domains handelt es sich um den veralteten DNSSEC Algorithmus "7", dessen Verwendung wird nicht mehr empfohlen und ist deshalb seit längerem im AutoDNS nicht mehr auswählbar bei neuen oder zukünftigen Deployments.
Bitte versichern Sie sich selbst auf der folgenden Webseite über die Empfehlungen zu DNSSEC Algorithmen: https://datatracker.ietf.org/doc/html/rfc8624#page-5
Der DNSSEC Algorithmus 13 ist derzeit der Standard und wird empfohlen für neue Deployments. Wenn Sie demnach Ihre Nameserver anpassen/aktualisieren, dann werden die gewünschten Domain-Updates erfolgreich verlaufen.
Die Nutzung von DNSSEC in Verbindung mit AutoDNS ist, sofern die Nameserver mit LiveConfig 2 betrieben werden, nicht mehr möglich.
LiveConfig 3 unterstützt (zumindest lt. aktueller Demo) bereits moderne Algorithmen, weshalb sich hier zwangsweise die Frage stellt, a) wie es den nun mit dem aktuellen Stand der Dinge die Entwicklung/Veröffentlichung von LiveConfig 3 betreffend aussieht bzw. ob b) LiveConfig 2 hier noch ein (zeitnahes) entsprechendes Update spendiert bekommt.
LG