nameservers hostingpartij
Waarom willen (aanname) hostingpartijen dat je hun eigen nameservers gebruikt?
Hoewel dns hosting bij google/cloudflare wel veel robuuster zal zijn dan bij een willekeurige hosters.
Alleen als de rest van je gehoste diensten ook super robuust zijn wordt het de moeite waard om dat als doorslaggevend te zien.
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
1) - klein beetje meer inkomsten dat je bij hen besteed in plaats van elders
2) - Als ze je moeten helpen om een probleem op te lossen kunnen ze dat beter doen op hun eigen infra (waar ze admin zijn) dan jou vertellen wat jij in het beheerpanel van een andere partij moet veranderen.
Vanuit jouw perspectief - als je in de lowbudget cowboy sector zit, en je wilt snel je website naar elders kunnen brengen ben je beter af met een andere DNS provider dan de cowboy hoster waarvan je weg wilt.
Als je een domein neemt bij de hoster lijkt het mij vrij handig als je ook hun nameserver mag gebruiken. Maar ben nog nooit een hoster tegengekomen die als je anders wilt daar problemen mee heeft.
2 - Inzicht op jou DNS query's, maar in realiteit vinden kleine providers dit niet zo interessant.
3 - Makkelijker voor de hosting partij omtrent troubleshooting en beheer.
4 - Geen idee vraag het de hostingspartij met de hoop op een eerlijk antwoord.
Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!
Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
Vanuit 1 control panel kan je zowel je DNS als je hosting beheren?
Zeker als je er niet zoveel van begrijpt, is dit zeker een toevoeging en maakt dit je leven een stuk gemakkelijkers.
Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!
Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
(18:50 hier)
Robuustheid in de zin van DDoS bestendigheid. Je lokale hoster z'n DNS servers winnen dat niet van Google of cloudflare.
Maar - zoals ik schreef - dat aspect begint pas interessant te worden als ook je webserver evenzo robuust is.
- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).
- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).
Alsof ze op dat werk zitten te wachten.
Als je een Amerikaanse provider hebt, kies dan een dns provider die betere privacy kan garanderen. Ja ook als je er zelf geen ruk om geeft. Er zit misschien iemand tussen je klanten of op het internet die je vps bezoekt en het niet waardeert dat je zijn gegevens niet zorgvuldig behandeld.
Recursive of Authorative?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.