Avendo iniziato alcuni test con un dominio acquistato da poco presso un noto registrar italiano (no, non Aruba) mi son reso conto che il relativo pannello di controllo DNS fornisce un limitato sottoinsieme di record utilizzabili

Se è vero che quelli disponibili sono i più comuni, mi lascia particolarmente perplesso l'assenza del record TLSA in quanto quei DNS implementano la funzionalità DNSSEC 🙄

Ovviamente è possibile trasferire il dominio o quanto meno utilizzare i DNS di altro altro registrar ma nel mio piccolo mi sfugge la ratio alla base della scelta: in attesa della risposta - ammesso e non concesso sia dirimente - alla mia richiesta di delucidazioni inoltrata al supporto, qualcuno di voi sa mica formulare una spiegazione in merito? Magari è una sciocchezza ma mi sfugge...🤓

    walt prova a sentire il loro supporto, certe configurazioni se non disponibili da pannello web, alcuni le fanno comunque via ticket

    • walt ha risposto a questo messaggio

      GusEdgestream alcuni le fanno comunque via ticket

      In effetti era la mia implicita ipotesi ma è la prima volta che mi capita questo situazione con un registrar e non mi sentivo di dare nulla per scontato, attendo la loro risposta e vediamo come va a finire...grazie per il supporto morale 🤠

      Ed ecco la risposta del supporto:

      Che mistero...amen!

        walt che registar da poco, é una funzione che esiste oramai da una decina di anni. Fino a 5/6 anni fa erano diversi a non supportarlo, oramai pensavo fosse la norma e invece ne esistono ancora che non lo supportano

          GusEdgestream per la cronaca ho dato un occhio allo stato di cose di altro registrar, internazionale ed anch'esso piuttosto conosciuto, e nemmeno quello supporta record TLSA...ma perché non prendono esempio da Cloudflare? 🥳

            walt guarda sfondi un portone aperto!!! Per fortuna ho solo una manciata di tld .com e uso cloudflare sia da registar che come dns server, con loro tutte le implementazioni di sicurezza delle IETF ci sono. Prima dell’avvento di cloudflare ne usavo un altro gratuito come dns server di cui al momento non ricordo piu il nome, pero’ dnssec deve essere supportato anche dal tuo registar.
            In che scenario hai bisogno di dnssec? Per siti web o http ti basta https con il suo certificato emesso da una CA riconosciuta per evitare lo spoofing, mentre per la posta con le accoppiate SPF/DKIM/DMARC ottieni lo stesso grado di sicurezza. Quelle che voglio cercare di farti capire é che DNSSEC in molti scenari é quasi inutile perche’ lo spoofing viene evitato su altro layer, con altri meccanismi previsti dai protocolli o servizi stessi. Praticamente DNSSEC é realmente utile a proteggerti su internet nei casi che non usi TLS abbinato a protocolli vetusti che non prevedono nessun accorgimento per evitare lo spoofing sul nome host

            • walt ha risposto a questo messaggio
            • walt ha messo mi piace.
              • Autore
              • Modificato

              GusEdgestream per la posta con le accoppiate SPF/DKIM/DMARC ottieni lo stesso grado di sicurezza

              Lo scenario è proprio quello del mail server: stavo valutando di metterne in esercizio un secondo oltre a quello che uso da molti anni e - fermo restando la validità della tua affermazione - ero interessato ad implementare anche la configurazione relativa appunto a DNSSEC giusto per soddisfazione personale in stile fatto trenta facciamo trenta e lode 🤠

              Per altro nel caso di specie non posso né trasferire il dominio verso Cloudflare in quanto non supportato né utilizzare di DNS di Cloudflare in quanto il famoso registrar di cui al post iniziale non prevede nemmeno i record DS...pazienza, tutta esperienza per la prossima volta 😅

              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
              P.I. IT16712091004 - info@fibraclick.it

              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile