Domain, Mailserver und Webserver

Ab heute gibt es eine aktualsierte Übersicht der neuen Infrastruktur - hurra! Die Hauptdomain unterstützt DNSSEC der Mailserver auch DANE und für die Hauptdomain wurde ein TLSA Eintrag hinterlegt. An dieser Stelle nochmals vielen Dank an das UD Media Team!

Die Webseite ist nach ca. zwei Jahren von uberspace zu serverway umgezogen. Das Thema ipv6 scheint bei einigen Hostern immernoch nicht angekommen zu sein. Bei meiner Hosterauswahl kamen mir solche Sachen unter wie "unsere Nameserver können noch garkein ipv6" und "interne ipv6-fähige Resolver haben wir nicht", man kann ja die von Google benutzen (sic!). Serverway kann das alles. Desweitern steht ein Arch Linux Image zur Installation bereit und wird von mir auch rege benutzt.

Neue Adressen

Eine kurze Zusammenfassung der neuen DNS Einträge:

schweter.eu AAAA 2a03:2900:7:112::3
*.schweter.eu AAAA 2a03:2900:7:112::3
www.schweter.eu AAAA 2a03:2900:7:112::3
git.schweter.eu AAAA 2a03:2900:7:112::3
schweter.eu MX mail.ud19.udmedia.de

Eine Aufführung von ipv4 Adressen halte ich für veraltet und wird an dieser Stelle auch weggelassen.

Updates

Ab sofort steht auch ein eigene git-Server für meine Repositories zur Verfügung. Dieser ist unter git.schweter.eu. Für diesen habe ich mal den RFC 4255 und RFC 6594 implementiert und SSHFP Einträge angelegt:

host -t sshfp git.schweter.eu
git.schweter.eu has SSHFP record 4 1 D6E5215C8FBF37D6044914B97A5E72783343A652
git.schweter.eu has SSHFP record 4 2 8EB8663F2AB5B1828D5A563FC49DCDF2224861E0DDB20483BA8AEECE 74E9E0B7
Dann trägt man in seiner ssh config diese Zeile ein:
VerifyHostKeyDNS ask
und wenn man alles richtig gemacht hat, erscheit beim ssh Login diese Zeile:
Matching host key fingerprint found in DNS.

Historie