#desec — Public Fediverse posts

Seit dem Update von heute (v16.6) kennt #stalwart die #inwx API und kann sowohl die DNS Einträge selbständig setzen als auch DKIM Schlüssel automatisch rotieren.

Mit #desec hat dies leider bisher nicht zuverlässig funktioniert

Das Zusammenspiel zwischen #deSEC und #Stalwart tut noch nicht wirklich gut.

Möchte ich meine DNS Einträge automatisch anlegen und pflegen lassen, funktioniert das nicht bei mehrfachen Einträgen mit gleichem subname und nicht dann, wenn der subname leer bzw. @ ist.

Mal gucken, ob bei Stalwart wer an der API basteln kann

Immerhin klappt seit heute Morgen die #dnssec Aktivierung mit #deSEC :)

Kurze Frage bzgl. #DNS
Ich habe meine Domains bei INWX und meine DNS Infos bei Hetzner liegen

Möchte ich DNSSEC nutzen, bringt mir Hetzner nichts mehr, ich mag aber das Feature, dass ich einfach ein Zone-File hochladen kann.

Gibt's einen passenden (Linux oder selfhosted) #deSEC Client, der Zone-Files unterstützt?

Diese Woche war eine gute Woche. Dreimal de-amerikanisiert mit

iCloud Mails —> #mailboxorg
Cloudflare DNS —> #deSEC
iCloud Drive —> #opencloud

Noch einige Aufräumarbeiten zu machen und einen Blogpost zu schreiben, speziell das docker compose für OpenCloud war schwieriger als es sein sollte.

#did #dut

Есть тут кто живущий на deSEC в качестве DNS-провайдера?

Как впечатления?

#DNS #deSEC #Europe #DNSSec #hosting #providers #help #survey

@hbauer @mnord yes, called DNS-01 challenge https://letsencrypt.org/docs/challenge-types/#dns-01-challenge we use #desec.io as DNS provider.

At our home lab the #traefik http proxy handle those #letsencrypt and ssl encryption stuff and secure all the https traffic from the other containers automagically. It looks like nextcloud.home.domain.tld of course, you also need an internal DNS server for that. But that's anyway good as you have DNS blocker...

@Toch

Bureau d’enregistrement : @lebureau_coop https://lebureau.coop
À voir pour la possibilité de payer pour plusieurs années car c’est une prérogative du registre et pas du BE

Fournisseur DNS : #deSEC https://desec.io

#dns #dnssec

#IETF123 Bad Attitude Pecha Kucha -- Let's talk about problems: The image of #DNSSEC
by Barbara from #deSEC (@ItsAutomatic )
https://youtu.be/7mQ5x7Jpj4I?feature=shared

I am definitely on the "best shot at #DNS security so far" side…

New Project - digitalprivacy.homes

A “side” project called digitalprivacy.homes is currently underway. This side project has grown much faster than I had anticipated. Some of you may have already noticed..
It is intended for home use only and provides several tools for protecting ...

Read more here:
https://digitalprivacy.diy/news/en/new-project-digitalprivacy-homes

#privacyispossible #humanrights #digitalprivacy #homes #home #bigtech #ansible #deltachat #chatmail #tor #nextcloud #debian #Debian13 #searxng #desec #cockpit #adguardhome

@net_gremlin Vielleicht irgendwann mal, leider habe ich momentan keinen Überfluss an Zeit.

Umzug zu #deSEC hat das nun geregelt.

@martin Ne, wo hab ich das gesagt? Geht um den Dienst DynV6, dessen Domain aus mir unerfindlichen Gründen nicht mehr auf meine öffentliche IP auflöst. Ich habe zuhause einen Server, der erreichbar bleiben soll. Und im DynV6-Webinterface steht, dass ich mal wieder meine Mailadresse bestätigen soll, was ich aber nicht machen kann. 🤷

Bin jetzt auf #deSEC gewechselt. Momentan läuft das über unseren Heim-Router/Gateway, aber vielleicht ziehe die Verwaltung von #DynDNS auf meinen Server um...

@martin Ne, wo hab ich das gesagt? Geht um den Dienst DynV6, dessen Domain aus mir unerfindlichen Gründen nicht mehr auf meine öffentliche IP auflöst. Ich habe zuhause einen Server, der erreichbar bleiben soll. Und im DynV6-Webinterface steht, dass ich mal wieder meine Mailadresse bestätigen soll, was ich aber nicht machen kann. 🤷

Bin jetzt auf #deSEC gewechselt. Momentan läuft das über unseren Heim-Router/Gateway, aber vielleicht ziehe die Verwaltung von #DynDNS auf meinen Server um...

@martin Ne, wo hab ich das gesagt? Geht um den Dienst DynV6, dessen Domain aus mir unerfindlichen Gründen nicht mehr auf meine öffentliche IP auflöst. Ich habe zuhause einen Server, der erreichbar bleiben soll. Und im DynV6-Webinterface steht, dass ich mal wieder meine Mailadresse bestätigen soll, was ich aber nicht machen kann. 🤷

Bin jetzt auf #deSEC gewechselt. Momentan läuft das über unseren Heim-Router/Gateway, aber vielleicht ziehe die Verwaltung von #DynDNS auf meinen Server um...

@martin Ne, wo hab ich das gesagt? Geht um den Dienst DynV6, dessen Domain aus mir unerfindlichen Gründen nicht mehr auf meine öffentliche IP auflöst. Ich habe zuhause einen Server, der erreichbar bleiben soll. Und im DynV6-Webinterface steht, dass ich mal wieder meine Mailadresse bestätigen soll, was ich aber nicht machen kann. 🤷

Bin jetzt auf #deSEC gewechselt. Momentan läuft das über unseren Heim-Router/Gateway, aber vielleicht ziehe die Verwaltung von #DynDNS auf meinen Server um...

Yes! I have #dnssec working, based on a manually configured DS/DNSKEY-record in my TLD-zone! All other #dns records managed through #desec nameservers which I can highly recommend.

@kuketzblog Ich, offensichtlich. Was soll man sagen: Es funktioniert einfach. DNSSEC muss ich noch einmal neu einrichten (Migration war mir von CF zu fummelig, obwohl sowohl CF als auch deSEC multi-signer setups unterstützen), es gibt ein API, es gibt einen menschlichen Support - läuft. #deSEC

#DNS Tool - #deSEC:

Wer oder was ist #dnSEC?

dnSEC ist ein #DNS-Hoster, welcher euch diverse Dienste für die #DNS-Einstellungen der #Domain bereitstellt. Die Funktionen werden immer mit einem Fokus auf Sicherheit angeboten. Die Nutzung von den Diensten ist dabei völlig kostenlos. Das Projekt wird vom Berliner Verein deSEC e.V. betrieben, welcher sich durch Spenden finanziert.

https://gnulinux.ch/mein-lieblings-dns-tool-desec

Falls jemand eine Hosted Nameserver Alternative zu #Cloudflare, AWS Route 53, Google etc. sucht: Ich benutze seit ~3 Jahren #deSEC. Wird als Deutsche Non-Profit-Organisation betrieben und hat alles was man benötigt: WebUi, Rest API, Anycast, Open Source, DNSSEC, IPv6, 2FA, #DNSControl und Terraform integration, Status-Page, anständige Dokumentation, aktive Community etc.

https://desec.io

Been a #Fastmail user since 2021 and have no complaints. It was my first step in moving away from Google. However, I have yet to cross/need that much storage. After so many years of mail usage, I have still only consumed 1.5G. Also I rarely if ever use the webmail UI or calendar integration. mutt on desktop and K9 on Android is enough for my needs. With Fastmail's upcoming price hike, switched to #Migadu.

The only thing that took time was copying old mails. Just had to add the domain, create a mailbox and flip the DNS settings in the external nameserver at #deSEC and done.

Quite like Migadu's spartan UI and can have individual mailboxes for both the domains I own. They also replied to my initial query within an hour!.

#selfhosting #email

My DNS zones are now hosted at #deSEC and here's how I control them with #DNSControl https://tobru.ch/authoritative-dns-with-desec-and-dns-control/

In case someone wants to use #deSEC to issue #letsencrypt certificates for their #TrueNAS server I created a small shell script which can be used as validator script https://github.com/dereulenspiegel/desec_truenas
#truenas_scale #acme

@cloudron

Hallo Cloudron Team, habe jetzt erfolgreich und absolut mängelfrei die #cloudron Server-Software auf meinen 24H Mini-Homeserver mit #nextcloud und #matrix Synapse installieren können.
Domain mit #desec und #ddclient

Das gibt 5 Sterne:
⭐ ⭐ ⭐ ⭐ ⭐

🔴 Cloudron
https://www.cloudron.io/index.html

🔴 Nextcloud-Server

https://www.cloudron.io/store/com.nextcloud.cloudronapp.html

🔴 Matrix Synapse

https://www.cloudron.io/store/com.nextcloud.cloudronapp.html

🔴 dyn DNS mit deSEC

https://desec.io/

🔴 Anleitung ddclient für wechselnde IP

https://desec.readthedocs.io/en/latest/dyndns/configure.html#option-2-use-ddclient