https://joscor.com/blog/dane-tlsa-tutorial toont hoe je een certificaat van je site die je bezoekt kunt opslaan vanuit je browser, er een TLSA record van kunt genereren en hoe je dat in je DNS zet. Het voorbeeld betreft https, maar je wilt het in de praktijk vooral doen voor e-mail (SMTP, poort 25). Maar m.i. is het nu te bewerkelijk, want je moet het elke keer opnieuw doen als je je certificaat vervangt (tenzij je dezelfde keys hergebruikt, maar dat is natuulijk minder veilig).

Als de browser dat certificaat zo kan ophalen dan kan de webapplicatie waarmee je bij transip je DNS instelt dat natuurlijk ook. Dus het moet mogelijk zijn om een knop in te bouwen die dat doet voor het geselecteerde domein en er een DANE record van maakt. Even op Opslaan klikken en klaar!

Het kan zelfs volledig automatisch, zie https://www.baaten.com/blog/automatisch-updaten-van-dane-tlsa-records/ (bevat voorbeeldscript om van af te kijken hoe je zo iets programmeert)