Что происходит с NIC-ru?

Знаете даже не знаю что вам двоим такое сказать) Нет конечно могу зайти в личный кабинет НИК-ру и дать подтверждение что для включения DNSSEC нужна эта запись, но мне лень доказывать элементарные вещи.

У НИК даже бесплатную выдачу SSL сертификатов на хостинге настроить невозможно. Только ручками на ПК раз в три месяца приходиться генерировать. В целом видимо да надо уходить. Но сдается мне меня ждет великий приключенческий марафон "Выведи деньги с НИК-ру!" помню от Мастерхоста это была великая дичь из области советского сервиса 80-х годов. Пришлось по специальной форме заполнить заявление, подписать, отсканировать приложить копии паспорта, отправить по электронной почте ждать две недели...

Знакомые симптомы) Задирание цен при одновременном падении качества поддержки скорее всегопризнак того что в компании идет оптимизация - сокращают расходы на персонал (на саппорт естественно в первую очередь), чтобы показать акционерам красиые цифры в отчете

Да, скорее всего тс просто не нашел нужную кнопку, частая проблема в перегруженных интерфейсах старых регистраторов

Пффф... а как иначе ведь главное пригласить дебиловатого аналитика с окладом в 300-400К что б он "научил" как сократить всех "не нужных". Это же основы бизнеса РБК зажимают, а я должен страдать.

Мои подопечные от этого не страдали. Автовалидацию доменов используете? Для валидации методом HTTP-01 могу дать доступ к моему сервису автовалидации, чтобы не загружать вручную проверочные "файлы". Выпуск сертификатов перестанет сопровождаться болью. Вручную нужно будет только устанавливать сертификаты/ключи.

Хотя, помню, у обсуждаемого провайдера что-то мешало автовалидации. Приходилось договариваться с поддержкой. По крайней мере в некоторых случаях.

Вот и ответ пришел:

"Здравствуйте!

В связи со значительно увеличившимся количеством обращений время ожидания ответа сейчас увеличено. Приносим свои извинения за задержку.

В рамках нашей услуги подписать зону домена возможности нет. Как следствие, если зону домена необходимо подписать ключами DNSSec, Вы можете разместить домен на сторонних серверах и подписать зону на них.

В нашем личном кабинете можно в разделе "Домены" перейти по ссылке на сам домен, затем в разделе "DNSSec", нажав на ссылку "Настроить", указать открытые ключи, полученные на сторонних серверах."

Это учитывая что они же на своем сайт пишут что DS-запись для домена запрашивается у регистратора. а они и есть мой регистратор.

https://dnsviz.net/d/nic.ru/dnssec/

Сапожник без сапог...

Регистартор позиционирующий себя как самый безопасный в РФ с insecure записями.

Подарок для фишеров. И так каждый месяц якобы от их имени спам летит с требованием установки php файла на хостинг и оплаты продления доменов.

Один из первых российских регистраторов кто сделал поддержку DNSSEC лет 15 назад когда это еще не было трендом и мало кто парился о безопасности и шифровании.

И они же убирают поддержку...

Печально все это. Сначала запретили DoH/DoT/DoQ, потом начали блочить DNScrypt, теперь обязательной депонирование криптоключей для расшифровки трафика на лету и сертификаты от Минцифры несовместимые с нормальной общепринятой безопасностью и обязанность их вшивать в оконечное оборудование.

И вот еще массовый отказ от DNSSEC в рунете. Похоже все связанное в шифрованием и криптографией кому то как ком в горле.

Yandex DNS тоже стали вырезать подписи из ответов еще в том году типа по просьбе сверху после аварии в корневой зоне ru.

Откат безопасности интернета на 20 лет назад..

Всё очень просто глубокий анализ DPI пакетов. интернет перестает быть тем свободным и диким западом что было в 90-х и 00-х. Но суть понятна DNSSEC в России лучше не использоваться что б не попасть в бан РКН.