Tailscale: Domain-Aliase + Terraform-Provider 0.29.0

HAMMER: Tailscale hat im Mai-Update gleich zwei Pflicht-Features in den Admin-Stack geschoben. Erstens: Domain-Verifikation und -Aliase wandern in die Admin Console — kein Support-Ticket mehr nötig. Zweitens: Terraform-Provider 0.29.0 macht Tailscale Services komplett per Infrastructure-as-Code steuerbar. Wer ein Homelab oder eine Multi-Tenant-Org mit Tailnet betreibt, sollte das ins Wochenende einplanen.

UNGLAUBLICH: Domain-Verifikation ohne Ticket

Bisher musste man Tailscale-Support kontaktieren, wenn man eine zweite Mail-Domain (z. B. @firma.de UND @firma.com) an dieselbe Org binden wollte. Mit dem Mai-Update geht das jetzt direkt in der Admin Console unter Settings → Domains:

Domain hinzufügen.
TXT-Record im DNS setzen.
Verifikation per Klick anstoßen.
Alias-Domain ist sofort einsatzbereit — Nutzer melden sich von dort an, landen im selben Tailnet.

EXTRA-TIPP: Was Terraform 0.29 wirklich kann

Der tailscale-Terraform-Provider in Version 0.29.0 bringt eine neue Ressource: tailscale_services. Damit kannst du Tailscale Services (Multi-Endpoint-Reverse-Proxies) komplett als Code definieren — inklusive Tags, Pfaden und Endpoints. Das löst endlich das alte Problem, dass man Services in der Web-UI klicken musste, was reproduzierbare CI/CD-Setups erschwerte.

GEFAHR! Worauf du achten musst

Der TXT-Record für Domain-Verifikation darf nicht mit DKIM-/SPF-Einträgen kollidieren.
Domain-Aliase ändern die E-Mail-Auth-Beziehung: Wer sich vorher mit @firma.de meldete, kann jetzt zusätzlich mit @firma.com — das willst du dokumentieren.
Der Terraform-Provider 0.29.0 läuft nur gegen die neuen OAuth-Client-Tokens, nicht mehr gegen alte Personal-API-Keys. Vorher das Token erneuern.

FAZIT: Tailscale wird konzern-tauglich

Wer Tailscale bislang als „Homelab-VPN“ abgetan hat, sollte umdenken. Mit Domain-Aliasen plus IaC-Services-Verwaltung wird der Mesh-VPN endgültig multi-tenant-fähig — und du kannst dein Tailnet genauso versionieren wie deine Kubernetes-Manifests.

Häufige Fragen

Was ist neu in diesem Tailscale-Update?

1) Domain-Verifikation und Domain-Aliase in der Admin Console ohne Support-Ticket. 2) Terraform-Provider 0.29.0 mit neuer Ressource tailscale_services für IaC-Verwaltung von Reverse-Proxy-Endpunkten. 3) Bessere Reliability von Subnet-Routern und Exit-Nodes. 4) macOS-Tahoe-Suchfunktion und Welcome-Screen-Controls. 5) iOS kann jetzt als Exit-Node fungieren.

Lohnt sich das Update sofort oder kann ich warten?

Wenn du Multi-Domain-Logins oder IaC-Workflows betreibst: sofort. Wenn du ein Single-User-Tailnet im Homelab fährst: Domain-Aliase brauchst du eher nicht, aber Terraform-Services können sich auch hier lohnen — etwa für Container-Stacks.

Bricht das Update bestehende Konfigurationen?

Nein, das ist additiv. Bestehende Domains bleiben verifiziert. Der Terraform-Provider 0.29.0 ist abwärtskompatibel, allerdings musst du eventuell auf OAuth-Tokens umstellen, wenn du noch alte Personal-API-Keys nutzt.

Was kostet das?

Domain-Verifikation und -Aliase sind ab dem Business-Plan freigeschaltet (war vorher schon so, jetzt nur self-service). Der Terraform-Provider ist Open Source und kostenlos. Tailscale Services brauchen mindestens den Enterprise-Plan.

TAILSCALE-HAMMER! Domain-Aliase wandern JETZT in die Admin-Konsole — Terraform 0.29 zaubert Services per Code