ich verwende in meinem Pihole als Upstream-DNS-Server die ipv4-Server von OpenDNS und Quad9, jeweils die Version ECS und DNSSEC
Meine Frage geht nun in eine ähnliche Richtung wie
Dort ist verlinkt auf den Blog-Eintrag
Was ich nicht verstehe, warum haben die meisten Domänen keine DNSSEC-Signatur?
Laut dem Blog-Eintrag ist das der Grund der dazu führt dass das Pihole "insecure" in die Spalte Status schreibt.
mich wundert dass das nicht Standard ist.
Selbst große Unternehmen haben keine entsprechende Signatur. Hat denn eine Signatur auch Nachteile?
Wenn im Pihole bei Status ein "OK (cache) INSECURE" steht, kommt das INSECURE dann weil die Antwort aus dem Cache kommt, oder bedeutet es genauso dass die Domain keine Signatur hat?
Danke für den Screenshot. Ich bin bei 1&1 und die wollen für DNSSEC extra Geld.
Mit der DNSSEC Aktivierung wurden einige Ungereimtheiten in meinem Heimnetz wie durch Zauberhand gelöst. Im Leben wäre ich da von allein nicht darauf gekommen.