REST-API für Domain-Verwaltung inklusive DNSSEC
Das Berliner Unternehmen deSEC erweitert sein Angebot an DNS-Hosting-Funktionen. Mittels Zugriffen auf das REST-Interface lassen sich Ressource-Records automatisiert eintragen. Dazu gehören beispielsweise TLSA- und IPv6-Records.
Die Berliner Firma deSEC arbeitet an einer Erweiterung ihrer DNS-Dienste. Zunächst im Rahmen eines Beta-Tests für das DNS-Hosting stehen nun Funktionen zum automatisierten Verwalten von DNSSEC-Funktionen über ein REST-API zur Verfügung (Representational state transfer). Die DNS-Server von deSEC liefern signierte Domain-Auskünfte mit IPv4- und IPv6-Adressen (A-, und AAAA-Records), DANE-Absicherung von SMTP- und Webservern mittels TLSA-Records und anderes mehr.
Einen Eindruck vom – bisher nur kommandozeilen-orientierten – User-Interface kann man sich anhand der englischsprachigen Dokumentation und anhand von Beispielen mit Befehlsmustern verschaffen. Eine grafische Benutzeroberfläche soll später folgen. Anmeldungen zum Beta-Test der REST-API nimmt deSEC über dieses Formular entgegen.
DynDNS gratis und abgesichert
Damit ein Heimserver an einem Internetanschluss mit wechselnder IP-Adresse zuverlässig von außen erreichbar ist, braucht man dynamisches DNS (DynDNS), das den Hostnamen zur aktuellen IP-Adresse auflöst. Anbieter wie freedns.afraid.org bieten solche Auflösungen gratis zumindest für Subdomains des Anbieters. deSEC bietet als besonderen Service DynDNS-Domains standardmäßig mit DNSSEC-Absicherung; die DNS-Server liefern also signierte DNS-Antworten. Im Sommer 2016 startete deSEC eine Kooperation mit Let’s Encrypt, sodass Nutzer ihre Domains mit Zertifikaten für sichere Verbindungen etwa per HTTPS ausstatten können.
[Update]: 1.8.2017, 14:55, deSEC ergänzt, dass sich der Dienst "für beliebige Domainnamen eignet, nicht nur für DynDNS unter dedyn.io". (dz)
