-- FYI -- @CAA Eintrag

Hallo @all,

ipv64 ist echt ein cooler Service. Im Gegensatz zu vielen free dynDNS hat man bei ipv64 auch den Eintrag fuer CAA. Jedoch, und da ist akt. auf der Config kein Hinweis, wie dieser Eintrag zu erfolgen hat, damit auch dieser gueltig wird.

Der CAA EIntrag
https://de.wikipedia.org/wiki/DNS_Certification_Authority_Authorization
fixiert das CErt auf eine Authority, so dass das Zert. nur von der im CAA hinterlegten Auth. vergeben werden kann, soll. Und keine andere Auth.

Der Praefix ist:
*
Domain:
[halt die Domain]

TTL:
60

Typ:
CAA

ZIel, und das ist etwas knifflig:
generic ist:
0 issue „letsencrypt.org

Leider habe ich die Hochkommata bei der Maske auf ipv64 leicht verzoegert :slight_smile: herausgefunden. Ein anderer Dyn-Dienst nimmt die Eingaben ohne die Hofkommata und sie werden richtig in den DNS-Server uebertragen. Bei ipv64 muessen die Hochkommata im Leerfeld eingetragen und mitgegeben werden.

Dann gibt eine Abfrage z.B. bei

https://dev.ssllabs.com/ssltest/index.html

im Bereich

Server Key and Certificate #1/DNS CAA gruen (und nicht orange) rueck.
Evtl. hilft die Info Euch, jemanden weiter.

Schoene Feiertage.
Gruss
ELindemann