Donc je découvre que #ionos ne veut pas activer dnssec si la zone n'est pas hébergée chez eux. Je voulais profiter d'héberger un site derrière du #cloudflare, mais, non.
" DNSSEC
Cette fonction ne peut être utilisée qu’avec le serveur de noms par défaut de la marque IONOS."
C'est légal ça @bortzmeyer ? Un registrar qui refuse qu'on puisse faire du DNSSEC si les NS ne sont pas les siens ?
@ikipia Bah, avec cloudflare, tu peux pas, c'est un peu du tout ou rien... Enfin bon. C'est pas comme si la sécurité c'était important hein :D
@asl Je ne suis pas juriste mais, oui, je pense que c'est permis par la convention entre le BE et le registre. (Plus exactement, ce n'est pas interdit.)
@bortzmeyer Bah c'est bien crade... Bon enfin c'est juste une preuve de plus que #ionos, c'est de la merde :)
@asl Ceci dit, ils disent qu'ils peuvent : https://www.ionos.fr/assistance/domaines/utiliser-ses-propres-serveurs-de-noms/dnssec-avec-serveurs-de-noms-externes/
@bortzmeyer Ah, bien vu, j'avais pas vu. Ceci dit, leur faire un ticket pour faire la manip à la main... Ça ira tout aussi vite de changer de registrar pour un autre un peu plus souple et qui ne fera que du DNS.
Même en serveur secondaire avec transfert depuis un serveur primaire ?