Ich hatte schon länger mit dem Gedanken gespielt für meine Domains DNSSEC einzusetzen, zwei Sachen haben mich bislang davon abgehalten:
1.) Die Domains werden von Hetzner verwaltet, und Hetzner kann kein DNSSEC
2.) Erscheint mit DNSSEC ein wenig fehlerträchtig, man kann sich da schnell in den Fuß schießen.
Mit den Denic-DNSSEC-Fail ist für mich nun klar: DNSSEC, nein Danke. Wenn selbst Denic nicht in der Lage ist, DNSSEC sauber zu betreiben und einen solchen massiven Fail versucht hat, sehe ich DNSSEC als so fehlerträchtig und gefährlich ein bei gleichzeitig geringem Nutzen dass ich es als unbenutzbar ansehe und alle Pläne dahingehend verwerfe.
