Danke für die bunte Tabelle :-). Neben den Schwierigkeiten mit den DS-Records darf man sich natürlich auch fragen ob man die Absicherung seiner SSH-Zertifikate, SSL-Zertifikate, PGP-Signaturen und MX-Records nur auf das Login-Passwort seines Registrars abstützen möchte (bzw. auf das Passwort seines E-Mail Accounts, falls der Angreifer das Passwort zurücksetzt). Weder Hosttech noch iway.ch unterstützen Zweifaktor-Authentifizierung und über Social-Engineering möchte ich gar nicht reden…

Idealerweise würden die grossen Schweizer Hoster DNSSEC standartmässig aktivieren und Änderungen an den DS, DNSKEY, RRSIG und NSEC3-Records sperren. Sicherheit darf weder an der Unwissenheit des Kunden noch an Fehlern beim Copy-Pasten der DS-Digests scheitern.