Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
nameservers hostingpartij
21-11-2020, 11:32 door Anoniem, 10 reacties
Ik heb een VPS + domein bij hostingpartij X. Waarom zou ik kiezen voor de nameservers van die hostingpartij en niet van bijvoorbeeld de nameservers van hostingpartij Y of Google's namservers?
Waarom willen (aanname) hostingpartijen dat je hun eigen nameservers gebruikt?
Waarom willen (aanname) hostingpartijen dat je hun eigen nameservers gebruikt?
Reacties (10)
21-11-2020, 18:50 door
Anoniem
Er is niet heel veel technisch verschil in nameservers .
Hoewel dns hosting bij google/cloudflare wel veel robuuster zal zijn dan bij een willekeurige hosters.
Alleen als de rest van je gehoste diensten ook super robuust zijn wordt het de moeite waard om dat als doorslaggevend te zien.
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
1) - klein beetje meer inkomsten dat je bij hen besteed in plaats van elders
2) - Als ze je moeten helpen om een probleem op te lossen kunnen ze dat beter doen op hun eigen infra (waar ze admin zijn) dan jou vertellen wat jij in het beheerpanel van een andere partij moet veranderen.
Vanuit jouw perspectief - als je in de lowbudget cowboy sector zit, en je wilt snel je website naar elders kunnen brengen ben je beter af met een andere DNS provider dan de cowboy hoster waarvan je weg wilt.
Hoewel dns hosting bij google/cloudflare wel veel robuuster zal zijn dan bij een willekeurige hosters.
Alleen als de rest van je gehoste diensten ook super robuust zijn wordt het de moeite waard om dat als doorslaggevend te zien.
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
1) - klein beetje meer inkomsten dat je bij hen besteed in plaats van elders
2) - Als ze je moeten helpen om een probleem op te lossen kunnen ze dat beter doen op hun eigen infra (waar ze admin zijn) dan jou vertellen wat jij in het beheerpanel van een andere partij moet veranderen.
Vanuit jouw perspectief - als je in de lowbudget cowboy sector zit, en je wilt snel je website naar elders kunnen brengen ben je beter af met een andere DNS provider dan de cowboy hoster waarvan je weg wilt.
21-11-2020, 19:53 door
Anoniem
Dit is toch helemaal aan jezelf? Als je een VPS koopt gewoon zonder domein komt de vraag niet eens op bij de hoster.
Als je een domein neemt bij de hoster lijkt het mij vrij handig als je ook hun nameserver mag gebruiken. Maar ben nog nooit een hoster tegengekomen die als je anders wilt daar problemen mee heeft.
Als je een domein neemt bij de hoster lijkt het mij vrij handig als je ook hun nameserver mag gebruiken. Maar ben nog nooit een hoster tegengekomen die als je anders wilt daar problemen mee heeft.
22-11-2020, 00:05 door
Anoniem
1 - De hosting partij kan DNS query's bekijken en eventueel "malware" tackelen.
2 - Inzicht op jou DNS query's, maar in realiteit vinden kleine providers dit niet zo interessant.
3 - Makkelijker voor de hosting partij omtrent troubleshooting en beheer.
4 - Geen idee vraag het de hostingspartij met de hoop op een eerlijk antwoord.
2 - Inzicht op jou DNS query's, maar in realiteit vinden kleine providers dit niet zo interessant.
3 - Makkelijker voor de hosting partij omtrent troubleshooting en beheer.
4 - Geen idee vraag het de hostingspartij met de hoop op een eerlijk antwoord.
22-11-2020, 07:46 door
Anoniem
Inderdaad zoals '18:50 door Anoniem' schreef, gewoon gemakkelijk.
Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!
Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!
Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
22-11-2020, 10:26 door
Tintin and Milou
Alles bij 1 partij? Zodat je bij problemen ook maar 1 aanspreekpunt hebt?
Vanuit 1 control panel kan je zowel je DNS als je hosting beheren?
Zeker als je er niet zoveel van begrijpt, is dit zeker een toevoeging en maakt dit je leven een stuk gemakkelijkers.
Vanuit 1 control panel kan je zowel je DNS als je hosting beheren?
Zeker als je er niet zoveel van begrijpt, is dit zeker een toevoeging en maakt dit je leven een stuk gemakkelijkers.
22-11-2020, 14:42 door
Anoniem
Door Anoniem: Inderdaad zoals '18:50 door Anoniem' schreef, gewoon gemakkelijk.
Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!
Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!
Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
(18:50 hier)
Robuustheid in de zin van DDoS bestendigheid. Je lokale hoster z'n DNS servers winnen dat niet van Google of cloudflare.
Maar - zoals ik schreef - dat aspect begint pas interessant te worden als ook je webserver evenzo robuust is.
23-11-2020, 15:49 door
Anoniem
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
Ik 3:- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).
25-11-2020, 19:41 door
Anoniem
Door Anoniem:
- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
Ik 3:- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).
Alsof ze op dat werk zitten te wachten.
25-11-2020, 19:46 door
Anoniem
Gewoon de dns van je hosting provider gebruiken, die heeft altijd de beste latency. Je moet wel een prutser hoster zijn wil je problemen met je dns infrastructuur hebben.
Als je een Amerikaanse provider hebt, kies dan een dns provider die betere privacy kan garanderen. Ja ook als je er zelf geen ruk om geeft. Er zit misschien iemand tussen je klanten of op het internet die je vps bezoekt en het niet waardeert dat je zijn gegevens niet zorgvuldig behandeld.
Als je een Amerikaanse provider hebt, kies dan een dns provider die betere privacy kan garanderen. Ja ook als je er zelf geen ruk om geeft. Er zit misschien iemand tussen je klanten of op het internet die je vps bezoekt en het niet waardeert dat je zijn gegevens niet zorgvuldig behandeld.
26-11-2020, 14:53 door
_R0N_
Belangrijkste vraag: voor wat gebruik je de DNS?
Recursive of Authorative?
Recursive of Authorative?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.