DNSSEC -启用DANE DNS记录的DNS/域提供程序

Question

我们公司用甘地注册了域名“C0”，它有一个“一键解决方案”，为我们域的区域启用DNSSEC。因此，我们启用了它，直到德涅斯检查工具向我们显示，我们的父区域(.eu)从Gandi那里得到了散列 public KSK，并且他们在DS记录中发布了它，该记录现在验证了我们的区域"example.eu")。

我们还期待着甘地给我们寄来private KSK，这样我们就可以继续建立信任链，但他们什么也没有发送。在他们的网站上也不可能添加任何类型的DNSSEC DNS记录，如TLSA，DS.

所以看起来他们支持DNSSEC但不支持DANE认证..。他们可能会失去一些信誉，因为丹恩与自签名证书合作，并将阻止甘地这样的公司通过扮演CA和销售认证来轻松赚钱。DANE是一个直接替代系统的愚蠢的CA当局，工作与自我签署认证！

So有没有人知道一个更好的域名注册商可以让我们手动添加DANE记录，比如DS，TLSA.？

我们需要TLSA记录支持，以便使用DANE对Postfix电子邮件服务器进行身份验证，并且需要DS记录支持来使用DANE对任何其他物理机器进行身份验证，从而继续建立信任链。

Answer 1

甘地支持丹麦的TLSA记录和进一步的安全委托(DS记录)通过他们的LiveDNS API：

RecordType其中之一: A、AAAA、别名(dnssec启用域尚未支持)、CAA、CDS、CNAME、DNAME、DS、KEY、LOC、MX、NS、OPENPGPKEY、PTR、SPF、SRV、SSHFP、TLSA、TXT、WKS