Accueil / Fonctionnalités / ...
Le serveur DNS server utilisé est PowerDNS, un des serveurs DNS majeur, qui fournit une excellente sécurité et stabilité. Il utilise une base de données SQLite, permettant simplicité et performances pour un simple serveur.
It is also possible to use third party DNS mirrors, that will safely and securely replicate your DNS content if needed. Il est également possible d’utiliser un serveur tiers redondant, pour répliquer votre seurveur DNS dans différentes zones géographiques.
Le serveur DNS implémente DNSSEC dès le départ. Cela signifie que vous êtes protégé contre l'empoisonnement du cache, car chaque enregistrement est signé numériquement. car chaque enregistrement est signé numériquement.
Des enregistrements DANE sont également créés, en particulier pour les enregistrements liés aux emails et à Jabber. DANE signifie Authentification basée sur DNS des entités nommées et appliquera le trafic entre votre serveur de messagerie et les autres pour utiliser le chiffrage.
Un enregistrement d'empreinte digitale Secure Shell (en abrégé enregistrement SSHFP) est un type d'enregistrement de ressource dans le qui publie et signe les clés SSH publiques associées à votre serveur. Ceci constitue une meilleure solution que d'accepter aveuglément les clés publiques la première fois que vous vous connectez sur un serveur via SSH.
Des enregistrements CAA sont également créés pour empêcher tout tiers de créer des enregistrements en utilisant un autre autorité de certificat que LetsEncrypt.
Par défaut, un enregistrement « catch-all » sera créé, redirigeant toutes les requêtes vers vos domaines vers votre serveur. Cela vous permet également de créer des certificats génériques avec LetsEncrypt, en utilisant la validation de domaine par DNS.