/ Internet / REST-API für Domain-Verwaltung inklusive DNSSEC

REST-API für Domain-Verwaltung inklusive DNSSEC

Heinrich Voigts on August 2, 2017 - 1:21 am in Internet

Das Berliner Unternehmen deSEC erweitert sein Angebot an DNS-Hosting-Funktionen. Mittels Zugriffen auf das REST-Interface lassen sich Ressource-Records automatisiert eintragen. Dazu gehören beispielsweise TLSA- und IPv6-Records.

Die Berliner Firma deSEC arbeitet an einer Erweiterung ihrer DNS-Dienste. Zunächst im Rahmen eines Beta-Tests für das DNS-Hosting stehen nun Funktionen zum automatisierten Verwalten von DNSSEC-Funktionen über ein REST-API zur Verfügung (Representational state transfer). Die DNS-Server von deSEC liefern signierte Domain-Auskünfte mit IPv4- und IPv6-Adressen (A-, und AAAA-Records), DANE-Absicherung von SMTP- und Webservern mittels TLSA-Records und anderes mehr.

Einen Eindruck vom – bisher nur kommandozeilen-orientierten – User-Interface kann man sich anhand der englischsprachigen Dokumentation und anhand von Beispielen mit Befehlsmustern verschaffen. Eine grafische Benutzeroberfläche soll später folgen. Anmeldungen zum Beta-Test der REST-API nimmt deSEC über dieses Formular entgegen.

DynDNS gratis und abgesichert

Damit ein Heimserver an einem Internetanschluss mit wechselnder IP-Adresse zuverlässig von außen erreichbar ist, braucht man dynamisches DNS (DynDNS), das den Hostnamen zur aktuellen IP-Adresse auflöst. Anbieter wie freedns.afraid.org bieten solche Auflösungen gratis zumindest für Subdomains des Anbieters. deSEC bietet als besonderen Service DynDNS-Domains standardmäßig mit DNSSEC-Absicherung; die DNS-Server liefern also signierte DNS-Antworten. Im Sommer 2016 startete deSEC eine Kooperation mit Let’s Encrypt, sodass Nutzer ihre Domains mit Zertifikaten für sichere Verbindungen etwa per HTTPS ausstatten können.

[Update]: 1.8.2017, 14:55, deSEC ergänzt, dass sich der Dienst “für beliebige Domainnamen eignet, nicht nur für DynDNS unter dedyn.io”. (dz)

Read more on: Source

Comments are disabled