Prinzipiell ist es ja vielleicht eine gute Idee den CAA Eintrag für Letsencrypt Zertifikate automatisch zu erstellen. Mir würden da sogar noch ein paar andere DNS Einträge einfallen, die in dem Falle sinnvoll wären (DMARC, DANE, etc.) - ABER..... ;-)
Nun, ich bin eher ein Freund von DNS-Templates und in meinem Fall sind diese Dinge alle schon im Template vorhanden. Daher wäre es vielleicht eine gute Idee, unter der Checkbox für die Letsencrypt-Erzeugung im Webserver noch eine Checkbox für den DNS-CAA Eintrag unterzubringen (um die Automatik zu unterbinden). Das blinde, automatische Erzeugen des Eintrags führt eventuell zu Sicherheitsproblemen im Falle von Templates mit CAA, da Einträge dann plötzlich doppelt vorhanden sind und somit zwei Pointer entstehen.
Automatische Erzeugung ja, aber wenn es geht mit Checkbox abschaltbar.
Schöne Woche euch und bleibt gesund.
Nun, ich bin eher ein Freund von DNS-Templates und in meinem Fall sind diese Dinge alle schon im Template vorhanden. Daher wäre es vielleicht eine gute Idee, unter der Checkbox für die Letsencrypt-Erzeugung im Webserver noch eine Checkbox für den DNS-CAA Eintrag unterzubringen (um die Automatik zu unterbinden). Das blinde, automatische Erzeugen des Eintrags führt eventuell zu Sicherheitsproblemen im Falle von Templates mit CAA, da Einträge dann plötzlich doppelt vorhanden sind und somit zwei Pointer entstehen.
Automatische Erzeugung ja, aber wenn es geht mit Checkbox abschaltbar.
Schöne Woche euch und bleibt gesund.