mcpsoftworks
New Member
Hallo Leute,
DNSSEC funktioniert an und für sich sehr nett. Allerdings stören mich ein paar Kleinigkeiten. Erstens: Der Algoritmus 7 ist in der Tat schon sehr angestaubt, es wird allgemein mindestens der Algoritmus 8 oder höher (am besten 10, oder wenns ganz sicher sein soll 15) empfohlen.
Des weiteren wäre es ein Hammer, wenn die ausgegebenen Keys keine Leerzeichen enthalten würden, da es extrem lästig ist, das bei der Eingabe beim Registrar jedesmal händisch zu fixen, da man sonst die Dinger nicht und nicht reinbekommt. Sicherlich gibt es welche unter Euch, denen das wurst ist, und die sich das gleich hinscripten, jedoch ich fände es für den Support-Admin, der eingeschränkte Aufgaben hat und nicht unbedingt ein scripting Guru ist, hilfreich, wenn nur die Keys ausgegeben werden, die für den Eintrag beim Registry wirklich nötig sind, und ausserdem eben halt im korrekten Format.
Viele Grüße
Christoph
DNSSEC funktioniert an und für sich sehr nett. Allerdings stören mich ein paar Kleinigkeiten. Erstens: Der Algoritmus 7 ist in der Tat schon sehr angestaubt, es wird allgemein mindestens der Algoritmus 8 oder höher (am besten 10, oder wenns ganz sicher sein soll 15) empfohlen.
Des weiteren wäre es ein Hammer, wenn die ausgegebenen Keys keine Leerzeichen enthalten würden, da es extrem lästig ist, das bei der Eingabe beim Registrar jedesmal händisch zu fixen, da man sonst die Dinger nicht und nicht reinbekommt. Sicherlich gibt es welche unter Euch, denen das wurst ist, und die sich das gleich hinscripten, jedoch ich fände es für den Support-Admin, der eingeschränkte Aufgaben hat und nicht unbedingt ein scripting Guru ist, hilfreich, wenn nur die Keys ausgegeben werden, die für den Eintrag beim Registry wirklich nötig sind, und ausserdem eben halt im korrekten Format.
Viele Grüße
Christoph