WinkelwagenControlepaneel
Feature Request overzicht

Feature request

[Geïmplementeerd] Ondersteuning voor DS records t.b.v. subdomeinen

Aangemaakt door: usmediaholding, 23 november 2021
DNSDomeinregistratie

Voor goede DNSSEC ondersteuning voor subdomeinen waarvan de nameservers elders draaien is het van belang dat er een DS record voor het subdomein aangemaakt kan worden bij TransIP.

Wij maken bijvoorbeeld gebruik van een cloud infrastructuur op een subdomein, de DNS voor dit subdomein wordt in dezelfde cloud 'dynamisch' beheert en gebruiken dus ook andere nameserver voor dit subdomein middel NS record.

Als er ook nog een DS record aangemaakt kan worden dan zou de de DNSSEC validatie voor het subdomein werken. Nu gaat de validatie in dit scenario fout omdat de DS record voor het subdomein ontbreekt waardoor de delegation niet valideert.

===========================

Update van TransIP:

De ondersteuning van DS records voor subdomeinen is in September 2021 toegevoegd. Je kunt dergelijke records nu voor je subdomein(en) aanmaken, mits je de TransIP nameservers gebruikt. Zie dit artikel voor meer informatie.

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

1
vdboor 16 juni 2021 (#6016)

Jammer dat dit al zo lang openstaat. Ondersteuning voor een DS record is ook nodig om DNSSec op CloudFlare te kunnen activeren. Nu kan dat niet.

Als voorbeeld: https://support.dnsimple.com/articles/cloudflare-ds-record/

0
slabbekoorn 8 maart 2021 (#5455)

Dit onderwerp wordt al enig tijd aangesneden en de mogelijkheid om DS record toe te voegen in een zone schijnt nog niet beschikbaar te zijn. Is dit iets wat wel op de roadmap staat. Er is zeker met de huidig stand van DNSSEC adoptie wel vraag naar de moglijkheid om subzones te delegeren met de optie DNSSEC.

Graag een reachtie van TransIP gewenst.

gr. Arno Slabbekoorn

0
bifactory 9 juni 2020 (#4481)

Is er al meer bekend over of jullie dit van plan zijn om te gaan ondersteunen? Dit moet inderdaad helemaal niet ingewikkeld zijn, en op dit moment ben ik gedwongen het DNS beheer voor een compleet domein bij een andere nameserver onder te brengen om gebruik te kunnen maken van DNSSEC, in plaats van dat ik dit per subdomein kan bepalen.

1
okoeroo 5 januari 2020 (#3950)

Hoi, ik kom er nu achter dat dit record type niet wordt ondersteunt. Wanneer kan dit verwacht worden?

0
mediaserve 24 september 2019 (#3545)

Toevallig ben ik er gisteren achtergekomen dat dit helaas nog steeds niet mogelijk is. Wij leveren een dienst waarbij een subdomein delegatie nodig is, daarnaast vinden wij het belangrijk om DNSSEC te gebruiken. Helaas moeten wij onze klanten nu adviseren om te kiezen tussen TransIP en DNSSEC voor hun subdomein.

Het gaat om een triviale wijziging waarbij alleen DS als type toegevoegd moet worden in het DNS paneel.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op

VPS

Tools

Hulp nodig?

Over TransIP