REST-API für Domain-Verwaltung inklusive DNSSEC
Das Berliner Unternehmen deSEC erweitert sein Angebot an DNS-Hosting-Funktionen. Mittels Zugriffen auf das REST-Interface lassen sich Ressource-Records automatisiert eintragen. Dazu gehören beispielsweise TLSA- und IPv6-Records.
![DynDNS: REST-API für Domain-Verwaltung inklusive DNSSEC](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/2/5/0/0/1/9/Bildschirmfoto_2017-08-01_um_11-b24278e53db31596.png)
Die Berliner Firma deSEC arbeitet an einer Erweiterung ihrer DNS-Dienste. Zunächst im Rahmen eines Beta-Tests für das DNS-Hosting stehen nun Funktionen zum automatisierten Verwalten von DNSSEC-Funktionen über ein REST-API zur Verfügung (Representational state transfer). Die DNS-Server von deSEC liefern signierte Domain-Auskünfte mit IPv4- und IPv6-Adressen (A-, und AAAA-Records), DANE-Absicherung von SMTP- und Webservern mittels TLSA-Records und anderes mehr.
Einen Eindruck vom – bisher nur kommandozeilen-orientierten – User-Interface kann man sich anhand der englischsprachigen Dokumentation und anhand von Beispielen mit Befehlsmustern verschaffen. Eine grafische Benutzeroberfläche soll später folgen. Anmeldungen zum Beta-Test der REST-API nimmt deSEC über dieses Formular entgegen.
DynDNS gratis und abgesichert
Damit ein Heimserver an einem Internetanschluss mit wechselnder IP-Adresse zuverlässig von außen erreichbar ist, braucht man dynamisches DNS (DynDNS), das den Hostnamen zur aktuellen IP-Adresse auflöst. Anbieter wie freedns.afraid.org bieten solche Auflösungen gratis zumindest für Subdomains des Anbieters. deSEC bietet als besonderen Service DynDNS-Domains standardmäßig mit DNSSEC-Absicherung; die DNS-Server liefern also signierte DNS-Antworten. Im Sommer 2016 startete deSEC eine Kooperation mit Let’s Encrypt, sodass Nutzer ihre Domains mit Zertifikaten für sichere Verbindungen etwa per HTTPS ausstatten können.
[Update]: 1.8.2017, 14:55, deSEC ergänzt, dass sich der Dienst "für beliebige Domainnamen eignet, nicht nur für DynDNS unter dedyn.io". (dz)