Mein Server bei Netcup nutzt folgende zwei DNS-Resolver (von Netcup zur Verfügung gestellt):
46.38.225.230 46.38.252.230
Diese beiden haben aber kein aktiviertes DNSSEC. Fragt man eine DNSSEC aktivierte Domain z.B. mit "dig +dnssec ..." ab, so wird kein AD-Flag (Authenticated Data) zurückgeliefert.
Ich könnte freilich einfach die Google-Resolver 8.8.8.8 und 8.8.4.4 verwenden, die liefern bei DNSSEC aktivierten Domains korrekt das AD-Flag, somit könnte ich damit einen Mailserver der ausgehend mit DANE arbeitet einfach in Betrieb nehmen. Mir widerstrebt aber eigentlich die Google-Resolver auf meinem Rootserver zu konfigurieren.
Stellt Netcup vielleich noch andere Resolver als die von mir oben genannten bereit, die DNSSEC beherrschen?