Golem und DNSSEC

War das ein Redaktionsbeschluss, andauernd immer wieder DNSSEC-Bashing zu betreiben? Langsam scheint mir das schon sehr extrem. Vor allem, weil doch Erfahrung mit DNSSEC bei Golem zu fehlen scheint. Reden die Redakteure nie mal mit den Admins? Oder sind die Admins so unfähig, DNSSEC korrekt aufzusetzen?

Warum sind immer wieder neue "Protokolle" nötig? Weil es leider Menschen gibt, die Stimmung gegen existierende Technologien machen, weil sie sie nicht verstehen und/oder zu faul sind, sich damit zu beschäftigt. Auch das neue System wird in kürzester Zeit schon wieder Gegenstimmen produzieren, die alle nicht auf die Sicherheit des Systems sondern nur auf die Bequemlichkeit abzielen. Traurig, wenn uns Verbesserungen einfach nur zu viel Arbeit sind. DANE reicht prinzipiell aus. Das Reporting ist nett, aber nicht wirklich nötig.

Wir haben DNSSEC seit bald drei Jahren im Einsatz. Es gab bisher _KEIN EINZIGES_ Problem. Wir haben auch TLSA-Einträge für alle Services.