YIL (also Yesterday, I learned – für all die Redditors unter euch). Schweizer Domains sind generell ab Werk mit DNSSEC versehen.
Ich transferiere die anderen Domains, auf die der Blog hier mal lief (erbloggt.de und schnell.news) langsam, aber sicher zu Google Domains, vom eigentlich besten Domain-Anbieter der Welt – INWX – weg. Weil Fanboying und so.
Auf einmal ist Usability und Bequemlichkeit und SaaS ein ganz anderes Thema. Vor Jahren war meine Priorität noch „technisch maximale Machbarkeit“, was halt in Uberspace+INWX ausgeartet hat.
Nun kann halt Raidboxes als WordPress-SaaS das ganze Zeug dahinter viel besser, weil einfach viel größere Manpower – was mir dann halt wieder Zeit freischaufelt.
Trotz der ganzen Kritik schmeiße ich jetzt meine Domains halt zu Google. Weil die mit QUIC und Co einerseits technische Expertise vorweisen können, aber andererseits dann vielleicht auch viel einfacher im Ökosystem zu managen sind. Damit meine ich jetzt nicht unbedingt Google Workspace, sondern halt auch die ganze Cloud bei denen.
DNSSEC Gedankengang war so ähnlich wie: „Jetzt da ich schon die Domains anfasse, warum eigentlich nicht DNSSEC?“ und siehe da, es ist halt auch nur ein einzelner Klick beim Provider… Den muss man halt machen. Sofern man keine eigenen DNS-Server betreibt oder eben auch keine Schweizer Domain hat.
Es ist jetzt nur die Frage, warum das nicht gleich alle so machen, warum sind die Schweizer wie bei vielem anderen auch einfach scheinbar einen Schritt besser? Höhere Komplexität, mehr Human Error Anfälligkeit, Overhead und so… Das kanns eigentlich nicht sein…
Keine Sorge: Google kann (noch) keine Schweizer Domains. Die eigentliche Domain wird also erst mal INWX bleiben, wie so üblich bei Google bekommt man halt auch aus dem Konglomerat wenig an Grund heraus. Die werden sich wohl an den Privacy-Anforderungen ziemlich beißen.
Es hat aber wegen Workspace auch überhaupt keine Relevanz, weil die Connection dahin auch nur ein paar DNS Einträge sind, die halt überall anders auch gesetzt sein können.
DNSSEC für Noobs
DNS selbst ist ziemlich frei. Wie bei DHCP auch gewinnt derjenige, der „am schnellsten brüllen kann“. SEC dazu bedeutet, dass einzelne Server zertifiziert werden, die Zonen, also in dem Falle „notizlo“ – überhaupt auflösen zu dürfen. Damit jedem bekannt ist, dass derjenige der am schnellsten brüllt, eben derjenige ist, der eher angeben möchte und vielleicht auf die schüchterne Person im Hintergrund gehört werden sollte, die sich erst in der Mitte eines Meetings mit etwas, das alle Argumente auf dem Tisch auf einen Schlag invalide macht, meldet. (verdammte verschachtelte Nebensätze…)