Nieuw domein - kleiner bedrijf Mijndomein.nl of Cloudflare?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • crackedtooth
  • Registratie: November 2009
  • Laatst online: 30-05-2024
Wil wat nieuwe domeinnamen vastleggen voor een mkb bedrijf.
Toekomstig gebruik en nabije toekomst.
In de zorg.

Nog veel voor/nadelen aan registreren via Cloudflare versus MijnDomein.nl wat betreft makkelijkere aanpassingen of koppelingen in de toekomst?

Hoor graag welke jullie zouden adviseren

Beste antwoord (via crackedtooth op 13-03-2023 21:27)


  • mrmrmr
  • Registratie: April 2007
  • Niet online
Transip zou mijn keuze zijn uit het gehele aanbod. Als het bedrijf groeit kun je het zelf hosten of uitbesteden bij een betrouwbare partij met actief beheer. Voor een starter is dat meestal veel te duur.

Je kan voor whois willekeurige gegevens opgeven bij Transip. Maar ik raad aan om je echte gegevens te gebruiken. SIDN, de NL registrar, geeft geen NAW gegevens publiek voor een whois. Een email contactadres is wel te zien, maar spammers kunnen die niet opvragen, want dat moet handmatig. Een whois lookup van een nl domein via de whois service toont geen emailadressen.

Probeer maar eens een whois te doen op een NL adres: https://sidn.nl/ .

De laatste keer dat ik keek was de ondersteuning door Vimexx van security DNS record typen niet zo goed als die van Transip. Vimexx raad ik af vanwege hun manier van incasseren (45 dagen van te voren, elke dag een herinnering spammen) van maandverlengingen die bovendien niet opzegbaar zijn in de interface. Je betaalt 1 keer en meteen eisen ze een nieuwe betaling voor een termijn die pas een maand later begint.

Het scheiden van een DNS en hosting vind ik een goed idee, want zo kan een hoster niet je domein gijzelen. Ik heb al wat vervelende zaken meegemaakt met mensen die van hoster wilde veranderen terwijl hun oude hoster niet thuis gaf en zelfs het domein liet verlopen.

Een andere reden voor de scheiding is dat je lang bij een goede DNS hoster kunt blijven. Veranderen van DNS hoster zorgt er meestal voor dat je opnieuw moet betalen voor het domein. Ook daarom kun je web hosting beter niet koppelen aan DNS hosting.

[ Voor 6% gewijzigd door mrmrmr op 11-03-2023 22:15 ]

Alle reacties


Acties:
  • 0 Henk 'm!

  • Vloris
  • Registratie: December 2001
  • Laatst online: 02-10 16:17
Bij Cloudflare kan je geen .nl registreren, weet niet of je dat zoekt?

Acties:
  • 0 Henk 'm!

  • crackedtooth
  • Registratie: November 2009
  • Laatst online: 30-05-2024
Goed punt, juist wel .nl

nog tips om juist wel of niet bepaald bedrijf te kiezen ?
(mijndomein, of eerder transip of namecheap bv)
of maakt het niet zoveel uit?

hoor het graag

[ Voor 66% gewijzigd door crackedtooth op 11-03-2023 17:06 ]


Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

Qua domein zelf maakt het niet veel uit. Ik zou zelf misschien kiezen voor een Nederlandse speler dan een internationale (zoals Namecheap).

Waar het wel gaat uitmaken is bij het verdere gebruik van het domein. Zéker met een zorgpartij. Maar voor de registratie is dat (nog) niet van toepassing.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • crackedtooth
  • Registratie: November 2009
  • Laatst online: 30-05-2024
@jurroen duidelijk , dan transip of mijndomein

Heb jij nog een top twee of drie die jij zou kieuzen waar je later ook je hosting zou doen?

Acties:
  • 0 Henk 'm!

  • PerlinNoise
  • Registratie: November 2012
  • Niet online
Ik verhuis elk jaar mijn domein. Altijd wel een actie te vinden voor €1,- of minder. Nameservers zet ik altijd door naar Cloudflare.

Nu bij Strato en Vimexx voor €0,60.

offtopic:
Vimexx is ook goedkoop qua webhosting. Ik heb daar mijn mailhosting. Ook onbeperkt domeinen te koppelen. Nooit problemen mee.

[ Voor 30% gewijzigd door PerlinNoise op 11-03-2023 17:26 ]

Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute


Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 30-09 10:06

jurroen

Security en privacy geek

crackedtooth schreef op zaterdag 11 maart 2023 @ 17:19:
@jurroen duidelijk , dan transip of mijndomein

Heb jij nog een top twee of drie die jij zou kieuzen waar je later ook je hosting zou doen?
Ligt er helemaal aan wat je dan gaat hosten en wat voor een data daarbij komt kijken. Als het een vrij simpele WordPress website is met hooguit een contactformulier kan dat overal (tips: cloud86 of mijn.host).

Maar zodra je het hebt over mogelijk medische informatie, wil je wellicht een partij die NEN7510 gecertificeerd is.

Zou je het scenario willen schetsen? Mag eventueel ook via DM, hoewel het forum mijn voorkeur heeft gezien dat anderen dan ook kunnen adviseren/meedenken.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • crackedtooth
  • Registratie: November 2009
  • Laatst online: 30-05-2024
Natuurlijk,
Valt enorm mee qua uitgebreidheid.
Zal voornamelijk eenvoudig zijn.
Email kan via zorgmail doorgelinkt worden.

Maar mogelijk wel online inschrijven.
Dan zou data veiligheid van belang zijn.

Online agenda niet dat zou externe partij in cloudomgeving zijn.

Acties:
  • +1 Henk 'm!

  • mrmrmr
  • Registratie: April 2007
  • Niet online
Transip heeft DNS security features (zoals DNSSEC, TLSA/DANE record support, RPKI) en twee factor login. Dat lijkt mij de enige goede keuze tussen de twee die je noemt. De andere komt niet eens voor op mijn lijstje. Kijk eens op https://internet.nl. Je kunt aanbieders daarmee zelf testen.

Dat is om te starten. Later zul je misschien zelf veilige DNS draaien.

Voor email kun je voor persoonsgegevens in de zorg kiezen voor een van de bedrijven die private email aanbieden zoals zorgmail.nl of ezorg.nl.

Bepaalde andere aanbieders beweren veilig te zijn, hebben soms de certificaten, maar blijken toch voornamelijk winst voorop te stellen en laten in de praktijk steken vallen. Vaak ontbreekt DANE en website security headers.

Acties:
  • 0 Henk 'm!

  • crackedtooth
  • Registratie: November 2009
  • Laatst online: 30-05-2024
mrmrmr schreef op zaterdag 11 maart 2023 @ 18:01:
Transip heeft DNS security features (zoals DNSSEC, TLSA/DANE record support, RPKI) en twee factor login. Dat lijkt mij de enige goede keuze tussen de twee die je noemt. De andere komt niet eens voor op mijn lijstje. Kijk eens op https://internet.nl. Je kunt aanbieders daarmee zelf testen.

Dat is om te starten. Later zul je misschien zelf veilige DNS draaien.

Voor email kun je voor persoonsgegevens in de zorg kiezen voor een van de bedrijven die private email aanbieden zoals zorgmail.nl of ezorg.nl.

Bepaalde andere aanbieders beweren veilig te zijn, hebben soms de certificaten, maar blijken toch voornamelijk winst voorop te stellen en laten in de praktijk steken vallen. Vaak ontbreekt DANE en website security headers.
Transip mist alleen wel anonieme whois ?

Vimexx lijkt wel dnssec/dane en wel anonieme whois.. die dan beter.

Mis ik nog een vergelijkbare?

Acties:
  • Beste antwoord
  • 0 Henk 'm!

  • mrmrmr
  • Registratie: April 2007
  • Niet online
Transip zou mijn keuze zijn uit het gehele aanbod. Als het bedrijf groeit kun je het zelf hosten of uitbesteden bij een betrouwbare partij met actief beheer. Voor een starter is dat meestal veel te duur.

Je kan voor whois willekeurige gegevens opgeven bij Transip. Maar ik raad aan om je echte gegevens te gebruiken. SIDN, de NL registrar, geeft geen NAW gegevens publiek voor een whois. Een email contactadres is wel te zien, maar spammers kunnen die niet opvragen, want dat moet handmatig. Een whois lookup van een nl domein via de whois service toont geen emailadressen.

Probeer maar eens een whois te doen op een NL adres: https://sidn.nl/ .

De laatste keer dat ik keek was de ondersteuning door Vimexx van security DNS record typen niet zo goed als die van Transip. Vimexx raad ik af vanwege hun manier van incasseren (45 dagen van te voren, elke dag een herinnering spammen) van maandverlengingen die bovendien niet opzegbaar zijn in de interface. Je betaalt 1 keer en meteen eisen ze een nieuwe betaling voor een termijn die pas een maand later begint.

Het scheiden van een DNS en hosting vind ik een goed idee, want zo kan een hoster niet je domein gijzelen. Ik heb al wat vervelende zaken meegemaakt met mensen die van hoster wilde veranderen terwijl hun oude hoster niet thuis gaf en zelfs het domein liet verlopen.

Een andere reden voor de scheiding is dat je lang bij een goede DNS hoster kunt blijven. Veranderen van DNS hoster zorgt er meestal voor dat je opnieuw moet betalen voor het domein. Ook daarom kun je web hosting beter niet koppelen aan DNS hosting.

[ Voor 6% gewijzigd door mrmrmr op 11-03-2023 22:15 ]


Acties:
  • 0 Henk 'm!

  • crackedtooth
  • Registratie: November 2009
  • Laatst online: 30-05-2024
mrmrmr schreef op zaterdag 11 maart 2023 @ 22:09:
Transip zou mijn keuze zijn uit het gehele aanbod. Als het bedrijf groeit kun je het zelf hosten of uitbesteden bij een betrouwbare partij met actief beheer. Voor een starter is dat meestal veel te duur.

Je kan voor whois willekeurige gegevens opgeven bij Transip. Maar ik raad aan om je echte gegevens te gebruiken. SIDN, de NL registrar, geeft geen NAW gegevens publiek voor een whois. Een email contactadres is wel te zien, maar spammers kunnen die niet opvragen, want dat moet handmatig. Een whois lookup van een nl domein via de whois service toont geen emailadressen.

Probeer maar eens een whois te doen op een NL adres: https://sidn.nl/ .

De laatste keer dat ik keek was de ondersteuning door Vimexx van security DNS record typen niet zo goed als die van Transip. Vimexx raad ik af vanwege hun manier van incasseren (45 dagen van te voren, elke dag een herinnering spammen) van maandverlengingen die bovendien niet opzegbaar zijn in de interface. Je betaalt 1 keer en meteen eisen ze een nieuwe betaling voor een termijn die pas een maand later begint.

Het scheiden van een DNS en hosting vind ik een goed idee, want zo kan een hoster niet je domein gijzelen. Ik heb al wat vervelende zaken meegemaakt met mensen die van hoster wilde veranderen terwijl hun oude hoster niet thuis gaf en zelfs het domein liet verlopen.

Een andere reden voor de scheiding is dat je lang bij een goede DNS hoster kunt blijven. Veranderen van DNS hoster zorgt er meestal voor dat je opnieuw moet betalen voor het domein. Ook daarom kun je web hosting beter niet koppelen aan DNS hosting.
domeinen nu bij transip vastgelegd.

transip zou ik toch ook makkelijk van weg kunnen migeren als ik daar alles eerst opzet mbt website?
mbt eevoudige webhosting in begin dan

of eerder genoemde cloud86 of mijn.host betere startplek om x redenen?

https://www.hostingwijzer.nl/hosting-reviews/

Afbeeldingslocatie: https://tweakers.net/i/z4We8jIgXRf5a2j4lCWSkJ8pZCA=/800x/filters:strip_icc():strip_exif()/f/image/hhDGwgJn0p7iJrSdmVslrqm0.jpg?f=fotoalbum_large

[ Voor 8% gewijzigd door crackedtooth op 13-03-2023 21:36 ]


Acties:
  • 0 Henk 'm!

  • mrmrmr
  • Registratie: April 2007
  • Niet online
Ik heb Transip alleen voor DNS hosting.

Verder heb ik vps-en, dat zijn virtuele private servers. Die zijn relatief betaalbaar, maar je moet wel zelf al het werk (inrichting, systeembeheer) doen. Je kunt shared hosting kiezen voor websites, dan doet de provider het beheer over websites van klanten. Probeer gewoon een provider uit, lees de reviews.

Shared hosting is kwetsbaarder, als de server gehackt wordt worden doorgaans alle sites getroffen.

Je kan makkelijk van hoster veranderen als een bepaalde hoster je niet bevalt door de DNS aan te passen, je laat dan een hostnaam verwijzen naar een nieuw IP adres.

Ik heb weinig recente ervaring met shared hosting. Voor vps kan ik Tilaa aanbevelen ondanks dat ze duurder zijn geworden. Ze hebben snelle servers.

Gaandeweg kun je de beveiling verbeteren door van shared hosting over te stappen naar vps en eigen servers. Daarvoor kun je met hosters SLA's (service level agreements) afspreken. Je kan de provider het beheer laten doen, maar je zou er ook zorgproviders voor kunnen gebruiken of een webontwikkelaar die dat ook zorgvuldig doet. Met name beveiligingsupdates zijn van belang.



Bij zorg is er sprake van bijzondere persoonsgegevens (medische gegevens), dus je hebt ook een website bouwer nodig die daar goed mee omgaat, en niet allerlei third party trackers en plugins met content van elders mee laat draaien. Bij voorkeur een sitebouwer die volgens de regels van CSP (Content Security Policy) kan bouwen. Dat is een policy die de website zelf aangeeft, waardoor aanvallers niet zo makkelijk hun content kunnen invoegen als er een fout wordt gemaakt in de beveiliging van de website. Dat vergt kennis en tijd van de bouwer en het is het beste als dat vanaf het begin wordt gedaan. Later aanpassen is meestal moeilijk. Het is niet alleen toepassen, maar ook ontwerpen met beveiliging als uitgangspunt. Ik zie soms sites die wel CSP gebruiken, maar heel veel third party content toestaan en toepassen. Dat is niet de bedoeling.

Gebruik als zorgverlener vooral Europese dienstverleners en vermijd Amerikaanse dienstverleners (of EU dienstverleners die op Amerikaanse diensten integreren). Dat is nodig omdat Amerikaanse wetgeving de EU GDPR privacy wetgeving niet intrinsiek respecteert. De Amerikaanse overheid kan data opvragen uit het buitenland.

Acties:
  • +1 Henk 'm!

  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

mrmrmr schreef op maandag 13 maart 2023 @ 23:56:
Shared hosting is kwetsbaarder, als de server gehackt wordt worden doorgaans alle sites getroffen.
Dit is eigenlijk niet echt correct: wanneer een shared hosting webserver malware heeft, treft die (tenzij de webhost zijn zaken niet op orde heeft) enkel de gebruiker die de malware binnen gehaald heeft. Heb je bijvoorbeeld in je abonnement 5 sites, kunnen die alle 5 offline gaan.
Daarentegen zijn de websites van andere klanten in principe veilig. Jouw gebruiker heeft namelijk enkel rechten op je eigen map en kan daar in principe niet naar buiten gaan (chroot), dus kan jouw gebruiker ook niet de andere websites gaan aanpassen.
Tegenwoordig wordt ook vaker en vaker met Linux namespaces gewerkt of containers, om nog meer scheiding te hebben. Zoveel mogelijk is al gescheiden, zo wordt bijvoorbeeld PHP (in best practices) gedraaid via PHP-FPM onder een apart proces (via jouw gebruiker), zodat ook dat proces enkel toegang heeft tot jouw bestanden.

Waar het grote verschil tussen shared hosting en managed hosting zit, is dat er bij shared hosting een pak meer klanten op 1 server gezet worden. Dat is niet noodzakelijk slecht, want dat drukt de kosten, maar het betekent ook dat de server niet naar jouw hand gezet kan worden.
Die ene exotische PHP extensie die je nodig hebt, gaat vermoedelijk niet alleen voor jou geïnstalleerd worden. Heb je een nieuwe versie van NodeJS nodig die net uit is? Die zal niet voor jou sneller uitgerold worden.

Shared hosting bij een goede - niet overselling - webhost is in veel gevallen de beste keuze voor velen. Waar het vaak foutloopt is als er gekozen wordt voor een webhost die aan overselling doet of te strakke limieten zet op een pakket - bijvoorbeeld One.com is in mijn ervaring problematisch, maar ook een Versio kan er wat van.
Dat heeft echter weinig te maken met shared hosting an sich, maar eerder met de webhost zelf.
crackedtooth schreef op maandag 13 maart 2023 @ 21:34:
[...]


domeinen nu bij transip vastgelegd.

transip zou ik toch ook makkelijk van weg kunnen migeren als ik daar alles eerst opzet mbt website?
mbt eevoudige webhosting in begin dan

of eerder genoemde cloud86 of mijn.host betere startplek om x redenen?

https://www.hostingwijzer.nl/hosting-reviews/

[Afbeelding]
Je kan je website heel eenvoudig wegmigreren door je A-records (en AAAA-records) te updaten, dat is an sich vrij eenvoudig en kan zonder downtime. Je kan ook gewoon je domein verhuizen naar een andere webhost.

Een snelle laadtijd kan een reden zijn om te kiezen voor een andere provider, en daarin is Cloud86 zeker geen slechte keuze in. Vooral de TTFB is vrij belangrijk (time to first byte, hoe snel de server is en jouw website aanlevert) daarin.
Ik verschiet wel hoe hoog TransIP zit daarbij, maar webhosting is ook niet hun core-business. Shared webhosting binnen de team.blue groep is de specialiteit van Combell, en ik dacht dat hun systeem op termijn ook wel naar TransIP zou komen. Dat gezegd zijnde, ik zou zelf eerder kiezen voor Cloud86 in deze.

Reden waarom is dat het een kleinere, zelfstandige webhoster is (en ik zelf bij een webhoster gewerkt heb, en uit ervaring weet dat deze je - algemeen gezien - een betere service bieden en onafhankelijke spelers zijn belangrijk). Maar anderzijds zien hun prijzen en pakketten er ook gewoon goed uit in mijn mening.
Maar, of je nu kiest voor TransIP of voor Cloud86 of gelijk wie anders, tenzij je verwacht een zeer actieve webshop te hebben voldoen ze zeker allebei.

Acties:
  • 0 Henk 'm!

  • mrmrmr
  • Registratie: April 2007
  • Niet online
@Kevjoe Mijn stelling over shared hosting is correct. Hosters kunnen dat slecht onderhouden. Dat komt veel vaker voor dan je denkt . Meerdere sites raken dan gehackt. Het aantal shared hosters dat oude kwetsbare versies draait is van oudsher hoog, daarbij is het aanvalsoppervlak groter omdat veel 'features' aanwezig zijn die risico met zich meebrengen, ook als ze niet worden gebruikt. Beheerders zijn ook beperkt tot de managementsoftware en ze hebben geen tijd om ergens in te duiken, de kosten moeten laag blijven. Het aantal aanbieders die zo wat aanmodderen ligt relatief hoog.

Er zijn natuurlijk ook hosters die wel goed hun best doen zoals jij deed, maar vaak blijft bij de afweging tussen brede compatibiliteit en de laatste update (met fixes) toch gekozen voor compatibiliteit. Ook het gebruik van niet officiële packages is een probleem omdat dan de security eigen verantwoordelijkheid wordt.

Je hebt bij shared webhosting als gebruiker geen toegang tot root en je kunt veel zaken inderdaad niet zelf installeren.

Acties:
  • 0 Henk 'm!

  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

mrmrmr schreef op dinsdag 14 maart 2023 @ 17:50:
@Kevjoe Mijn stelling over shared hosting is correct. Hosters kunnen dat slecht onderhouden. Dat komt veel vaker voor dan je denkt . Meerdere sites raken dan gehackt. Het aantal shared hosters dat oude kwetsbare versies draait is van oudsher hoog, daarbij is het aanvalsoppervlak groter omdat veel 'features' aanwezig zijn die risico met zich meebrengen, ook als ze niet worden gebruikt. Beheerders zijn ook beperkt tot de managementsoftware en ze hebben geen tijd om ergens in te duiken, de kosten moeten laag blijven. Het aantal aanbieders die zo wat aanmodderen ligt relatief hoog.

Er zijn natuurlijk ook hosters die wel goed hun best doen zoals jij deed, maar vaak blijft bij de afweging tussen brede compatibiliteit en de laatste update (met fixes) toch gekozen voor compatibiliteit. Ook het gebruik van niet officiële packages is een probleem omdat dan de security eigen verantwoordelijkheid wordt.

Je hebt bij shared webhosting als gebruiker geen toegang tot root en je kunt veel zaken inderdaad niet zelf installeren.
Ik ben het er eigenlijk niet mee eens, als dat je overkomt, dan heeft de webhoster wel grotere problemen. De meeste webhosts gebruiken vaak commerciële software zoals DirectAdmin, cPanel of Plesk, waarbij die seperation wel goed geregeld is. Vaak begint dat al op het niveau van het OS dat gekozen wordt (bijvoorbeeld CloudLinux enforced dit), maar die software zelf is geschreven op zo'n manier dat het in feite niet mogelijk is om bij gegevens van andere gebruikers te geraken.
Natuurlijk hangt het een en het ander af van hoe goed de updates geïnstalleerd worden, maar an sich valt dit tegenwoordig vrij goed mee. Zo is Plesk bijvoorbeeld al een tijdje bezig met het enforcen van updates (omdat ze uit ervaring weten - dat vooral bij personen die Plesk zelf installeren - de updates amper geïnstalleerd werden).

Er zijn ook webhosters die een eigen systeem geschreven hebben, en dat is een ander ding. Tenzij dat goed onderhouden wordt, zou ik er ver van weg blijven om de redenen die je inderdaad aangeeft. Het is overigens vaak makkelijk om oude software nog te blijven draaien door hoe PHP tegenwoordig werkt (om dat als voorbeeld te geven), waarbij PHP-FPM dan gebruikt wordt om een bepaalde versie te draaien. Zo kan je oudere PHP-versies tegelijk aanbieden zonder al te veel risico.

Het aantal aanmodderende webhosters ligt in mijn ogen ook niet meer zo hoog, vooral omdat de meesten van die partijen ondertussen gewoon overgenomen zijn (van wat ik indertijd bij Combell gehoord heb, vielen er bij veel oude webhosts nogal wat lijken uit de kast).

Maar van wat ik zelf weet/ondervind en uit ervaring kan zeggen is dat de meeste webhosts dit gewoon op orde hebben in deze tijd. Het is al lang geleden dat ik gehoord heb dat een volledige server van een webhost gehackt geraakt is, heel frequent zijn het gewoon de websites van klanten die (nadat ze al jaren niet geupdated zijn) gehackt geraken.
Als de servers van je webhost gehackt worden, dan heeft die webhost absoluut grotere problemen en dan ren je er best zo ver mogelijk van weg. Maar in deze thread zijn er eigenlijk webhosts vermeld waar ik mij zorgen over zou maken.
De grootste webhost waar ik mij zorgen om zou maken - en dat heeft niets met security te maken, maar wel met belabberde performance - is one.com.

Op dat vlak heb je overigens bij de duurdere shared webhosts vaak ook Patchman draaien - al dan niet als betalende functie - waarbij automatisch bekende leaks gepatched worden.
Pagina: 1