Beste mede Tweakers,
Ik speel met het idee om een nieuwe domain registrar en DNS service provider te starten, gericht aan professionals en enterprise klanten, met focus om security en support.
Nou weet ik dat er al tal van hosting providers bestaan, en dat die deze diensten tegen stuntprijzen (soms zelfs gratis) aanbieden. Maar ik merk dat ik mij steeds meer en meer stoor aan de mate van onprofessionaliteit van de gemiddelde nederlandse registrar. Denk hierbij aan zaken als:
Dus, ik wil een nieuwe domain registrar en DNS service provider opzetten, gericht aan professionals en enterprise klanten, met focus om security en support. Een aantal zaken die ik hierbij tenminste wil verbeteren t.o.v. de huidige aanbieders:
Voor de domain registrar:
Wat ik probeer te onderzoeken:
Ik speel met het idee om een nieuwe domain registrar en DNS service provider te starten, gericht aan professionals en enterprise klanten, met focus om security en support.
Nou weet ik dat er al tal van hosting providers bestaan, en dat die deze diensten tegen stuntprijzen (soms zelfs gratis) aanbieden. Maar ik merk dat ik mij steeds meer en meer stoor aan de mate van onprofessionaliteit van de gemiddelde nederlandse registrar. Denk hierbij aan zaken als:
- Geen goede authenticatie methoden (2FA, authenticators, yubikey, etc) voor de beheeromgeving (denk aan de recente Fox-IT hack).
- Geen mogelijkheid tot upstream verwerking van DS records.
- Geen inzicht in de DNSSEC private key, en waar/hoe deze is opgeslagen (HSM? Plain text in een database?).
- Gebrek aan DNS features (bijvoorbeeld CAA, SSHFP, IPSECKEY records).
- Gebrek aan configureerbaarheid (bijvoorbeeld TTL of prioriteit van MX records).
- Geen optie tot private key beheer in een HSM.
- Slechte/gebrekkige/geen validatie van WHOIS gegevens.
- Slechte interface voor beheer.
- Vreemde limitaties (bijvoorbeeld maximaal 2 NS records, maximaal 10 records totaal, geen DNSSEC).
- Geen support voor domain transfers met behoud van DNSSEC (vaak wordt DNSSEC uitgeschakeld ten tijde van de transferperiode).
- Geen volautomatische zelf service systemen (maw: je hebt een medewerker nodig om bepaalde zaken te regelen).
- Downtime van de beheer interface en/of DNS servers (vrij recentelijk nog bij een DDoS van mijndomein).
- Laks / totaal gebrek aan security beleid bij de helpdesk, social engineering is te makkelijk.
Dus, ik wil een nieuwe domain registrar en DNS service provider opzetten, gericht aan professionals en enterprise klanten, met focus om security en support. Een aantal zaken die ik hierbij tenminste wil verbeteren t.o.v. de huidige aanbieders:
Voor de domain registrar:
- Volledige controle over de NS en DS records voor gebruik van eigen nameservers (of bijv Google Cloud DNS, Amazon Route 53)
- Ondersteuning verhuizen van domein met behoud van DNSSEC
- Validatie en beheer (waar toegestaan) van WHOIS data
- Mogelijkheid tot registrar locking, waar mogelijk
- Toegang via API
- Volledige configureerbaarheid (alle record types en velden)
- Optie tot eigen beheer van de DNSSEC private key
- Optie (of altijd?) tot het opslaan van de DNSSEC private key in een HSM
- Account beheer (meerdere beheerders) en roles (bijvoorbeeld: alleen beheer van mail gerelateerde records)
- Mogelijkheid tot DNSSEC key-rotation wanneer jij dat wilt
- Toegang via API
- Default 2FA en support van authenticators (Yubikey, Google authenticator, Ubiqu) voor de beheer paginas
- Een goede beheer UI
- Mogelijkheid tot facturatie via UBL
- Mogelijkheid tot SLA, 24/365 support voor enterprise klanten
- Volledige transparantie m.b.t security incidents, audits en post-mortems
Wat ik probeer te onderzoeken:
- Of hier behoefte aan is
- Zijn jullie als professional / enterprise bereid hiertoe te betalen
- Welke features vinden jullie belangrijk?
- Mis ik nog bepaalde features?
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Dit topic is gesloten.