Closed flanfly closed 6 years ago
TheRadialActive
commented
8 years ago Sollte hinten angestellt werden oder sogar komplett gestrichen werden, da der wirkliche Nutzen an Sicherheit nicht klar ist und wir zumindest die Möglichkeit haben, DNSSec nachträglich einzupflegen.
lambdafu
commented
8 years ago Wird wohl einfach weiterlaufen können: Der bind ist migriert und der Rest der Infrastruktur ist auf casino im Labor. Update: Ok, hab erst später gesehen, dass die DANE/TLSA-Einträge durch letsencrypt beeinflusst werden. Muss untersucht werden.
TheRadialActive
commented
6 years ago Haben wir nicht mehr und ist deswegen überflüssig.
Der dnssec signer läuft auf casino. "Nur" die dane / tlsa Einträge welche durch letsencrypt häufiger aktualisiert werden sind problematisch.