Jak i czy da się na home.pl wygenerować klucze w celu zabezpieczenia domen DNSSEC? Jeśli nie ma tej możliwości, to czy planujecie taka wdrożyć?.
Fajnie było by pomyśleć, aby go wdrożyć, tym bardziej że nie jest to wielkim problemem (skryt generujący odpowiednie klucze oraz reguły dla serwera DNS). To jako takie zabezpieczenie przed np. DNS Poising Podszywanie się pod różne strony w celu wyłudzenia pieniędzy, to ostatnio plaga, a to zabezpieczenie utrudnia takie praktyki w pewien sposób. Skierowanie wywołania strony na ip z tzw. FAKE (specjalnie spreparowaną stroną-sklepem) jest dość łakomym kąskiem dla internetowych oszustów. Wykrycie, że to fake, a nie prawdziwa strona przez przeciętnego internautę jest praktycznie bliskie zeru, tym bardziej, że przecież wpisuje on prawidłowy adres strony. Oczywiście jako rejestrator domen powinniście także wspierać możliwość odpowiedniego skonfigurowania rekordów DS.
Zgłoszenie sugestia zostało przekazane do weryfikacji, temat nie jest nowy, ale faktycznie nie jest u nas wspierany. Fajnie że odświeżyliście zgłoszenie, na pewno nie zaszkodzi, ale nic poza tym Wam nie napiszę.
Czy jest jakiś ticket który można obserwować albo ogólnie dostać powiadomienie kiedy DNSSEC będzie dostępny? Z chęcią przeniósłbym swoje domeny do home.pl ale brak DNSSEC mnie blokuje...
DNSSEC wymaga wdrożenia zarówno po stronie rejestratora domen (rekord DS) oraz hostingodawcy (odpowiednie wpisy w rekordach DNS oraz możliwość wygenerowania kluczy). Co do rejestratora, to nie musi być to Home.pl, np. OVH daje możliwość skonfigurowania rekordów DS ale pod warunkiem, że hostingodawca daje możliwość wygenerowania kluczy i skonfigurowania odpowiednio DNS pod kontem DNSSEC. Ja korzystam z tego na własnym prywatnym serwerze VPS i dla np domeny https://www.oduk.pl wygląda to tak http://dnssec-debugger.verisignlabs.com/oduk.pl Na home mi tego jednak bardzo brakuje, tak samo jak i DKIM zresztą. Co do Ticketu, nie znam takiego i oprócz tego wątku ni widziałem innych możliwości śledzenia tematu.
Taak, ale w OVH jeśli ma się tam wszystko to włączenie DNSSEC to przełączenie tylko jednego checkboxa i działa znakomicie. Co do DKIM to z tego co pamiętam to home pozwala na tworzenie rekordów _domainkey... Tak się pytałem o ticket bo kilka lat temu kiedy była jeszcze strona sugeruj.home.pl czy coś takiego sugerowałem DNSSEC ale skoro do dzisiaj się nic nie zmieniło to idę o zakład, że w ciągu 5 lat dalej nic się nie zmieni... a szkoda.
Nie ma czegoś takiego jak rekord _domainkey... to są zwykłe rekordy TXT, tylko już klucza _domainkey... w home nie wygenerujesz Można co prawda kombinowa za pomocą serwisów zewnętrznych, które to umożliwiają, jednak czy zadziała nie wiem, to specyficzne serwery i kilka innych rzeczy, które powinny działać na home nie działa jednak. Przykład?, wszystkie usługi na serwerze zewnętrznym, a w home tylko poczta, Miałem problem z odpaleniem tego mimo że nie są to jakieś fanaberie i często się tak robi, że jakąś usługę odpala się na innym serwerze i to działa. W home nie działa i jak się dowiedziałem z suportu home nie będzie działać .... , bo nie Wracając do DKIM, to dobrze było by to robić bez kombinacji alpejskich i sprowadzić dla użytkownika do zaznaczenia odpowiedniej opcji przy rekordach DNS.
> rekord _domainkey Sorki, to był skrót myślowy ale mógłbym przysiąc, że konfigurowałem DKIM lata temu przez panel.home.pl... może pamięć mnie myli. Generalnie z mojego doświadczenia to dostawcy mają słabe wsparcie dla egzotycznych rekordów (np. zawierających _ w nazwie). Brak wsparcia dla DKIM to rzeczywiście dziwactwo w dzisiejszych czasach. Na OVH mam ustawiony DKIM/SPF/DMARC i wszystko działa jak należy...
Ponowiłem zapytanie do kierownika produktu (QA-30440) - dam znać, gdy otrzymam info zwrotne, proszę o cierpliwość.
Otrzymałem potwierdzenie, że obecnie nie mamy w najbliższych planach wdrożenia DNSSECa w home.pl. Temat został zapisany do zaplanowana. Domena wydelegowana na serwery obsługujące DNSSEC może działać, problemem jest tylko ewentualna późniejsza zmiana delegacji, gdyż nie usuwamy info o DNSsec.
