Fediver

DNS権威をVPSに置いたりはしてるがSMTP宅鯖までは勇気出ない

自宅鯖じゃなくてVPSの方が良いとは言うけれど、メールサーバーとかDNS権威を共用のサーバーに置くと追加のアタックベクタが発生したりするので注意して選ばないといけない

@Rumisan DNS権威サーバーへの問い合わせは暗号化に対応していないことが殆どなので、そこは平文になる。
ただDNSキャッシュサーバーまでの経路はHTTPSとかTLSで暗号化する技術が広く利用されてて、最近は大抵のクライアントで利用できる

「認証の基盤を全部DNSに載せよう、セキュリティはDNSSECで」みたいな動きをrfcとかで見るけど、どうして認証局を信頼しないのにドメイン名レジストラとドメイン名レジストリとDNS権威サーバーを全面信頼できるんだという気持