DNSSEC - DNS/доменные провайдеры, которые включают DANE DNS записи

Наша компания зарегистрировала домен "example.eu" на Gandi, который имеет "решение в один клик" для включения DNSSEC для зоны нашего домена. Итак, мы включили его, подождали, пока dnsviz инструмент проверки не показал нам, что наша родительская зона (.eu) получила хэшированный публичный KSK от Gandi, и они опубликовали его в своей DS-записи, которая теперь аутентифицирует нашу зону "example.eu").

Мы также ожидали, что Gandi пришлет нам приватный KSK, чтобы мы могли продолжить цепочку доверия, но они ничего не прислали. На их сайте также невозможно добавить какие-либо DNS-записи DNSSEC, такие как TLSA, DS...

Так что похоже, что они поддерживают DNSSEC, но не поддерживают аутентификацию DANE... Возможно, они потеряют часть бизнеса, потому что DANE работает с самоподписанными сертификатами и не позволит компаниям вроде Gandi делать легкие деньги, играя роль CA и продавая сертификаты. DANE - это прямая замена системы глупых CA центров, которая работает с самоподписанными сертификатами!

Кто-нибудь знает лучшего регистратора доменов, который мог бы предложить нам возможность вручную добавлять записи DANE, такие как DS, TLSA...?

Нам нужна поддержка записей TLSA, чтобы аутентифицировать почтовый сервер Postfix, использующий DANE, и нам нужна поддержка записей DS, чтобы аутентифицировать любую другую физическую машину, использующую DANE, и таким образом продолжить цепочку доверия.