Domeinnaam & DNS-beheer voor een groot aantal domeinnamen

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • MrJoery
  • Registratie: April 2013
  • Niet online
Goedemorgen mede-Tweakers,

Ik vroeg mij af of er andere Tweakers zijn hier die domeinnamen en DNS-records beheren voor een groot bedrijf of organisatie? Ik ben zelf op zoek als systeembeheerder voor een grote organisatie om dit beter in te richten. Op dit moment zitten wij bij een partij die onderdeel is van Yourhosting en het is te merken dat dit soort bedrijven zijn gericht op consumenten en de wat kleinere bedrijven.

Onder andere:
  • Makkelijk kunnen in- en exporteren van bulk DNS-records
  • Persoonlijke accounts i.p.v. 1 gedeeld account
  • Een read-only account voor de ene collega, aankoop-account voor de andere collega, etc.
  • Kopen en verlengen van domeinnamen op factuur, en niet via iDeal, CC, etc.
  • Domeinhoudergegevens / WHOIS-gegevens in bulk kunnen wijzigen
  • Ondersteuning voor de wat meer exotische DNS-record types
  • DNSSEC / IPv6 / NL Control(?)
Een bedrijf zoals TransIP lijkt redelijk ver te komen met de eisen, maar schiet dan bijvoorbeeld weer tekort met bijv. accounts.

Zijn er Tweakers die ervaring hebben met bedrijven die aan deze eisen kunnen voldoen? En zich wat meer focussen op bedrijven?

Alle reacties


Acties:
  • 0 Henk 'm!

  • IPrange.net
  • Registratie: September 2017
  • Laatst online: 15-04 10:12
Over wat voor exotische DNS-record types hebben we het over?

Acties:
  • +1 Henk 'm!

  • CryptoNL
  • Registratie: December 2017
  • Laatst online: 21:46
Oxxa.com onderdeel van InternetToday zou je kunnen proberen.

SiberischeHusky Shepsky


Acties:
  • +1 Henk 'm!

  • hellknight
  • Registratie: Januari 2003
  • Laatst online: 03-06 13:08

hellknight

Medieval Nerd

Domain names en certificaten beheren wij (+- 7K werkplekken wereldwijd, met groot aantal domain names) via MarkMonitor. DNS records zitten bij ons dan weer gescheiden in Azure DNS.
Punt 2, 3 en 4 in je lijst kunnen zeker bij MarkMonitor, andere zaken kan ik niet zeggen

Your lack of planning is not my emergency


Acties:
  • +1 Henk 'm!

  • [NUT]
  • Registratie: Juni 2001
  • Laatst online: 02-06 22:28

[NUT]

Heppiedepeppie

Ik kan Open Provider aanraden. Ze bieden denk ik alles wat denkbaar is, je hebt dan wel een reseller account nodig.

Ze werken primair op een tegoed, die je met een CC, iDeal of gewoon overmaken kan aanvullen. Zo word alles netjes op tijd, nooit te laat of te vroeg dus, betaald. Wellicht hebben ze inmiddels ook maandelijkse facturatie om aan te vragen, dat weet ik niet.

https://www.openprovider....rs/reseller-control-panel

Acties:
  • 0 Henk 'm!

  • MrJoery
  • Registratie: April 2013
  • Niet online
IPrange.net schreef op dinsdag 15 augustus 2023 @ 16:17:
Over wat voor exotische DNS-record types hebben we het over?
Bijvoorbeeld DNSKEY voor DNSSEC of TLSA voor DANE
CryptoNL schreef op dinsdag 15 augustus 2023 @ 16:21:
Oxxa.com onderdeel van InternetToday zou je kunnen proberen.
hellknight schreef op dinsdag 15 augustus 2023 @ 16:22:
Domain names en certificaten beheren wij (+- 7K werkplekken wereldwijd, met groot aantal domain names) via MarkMonitor. DNS records zitten bij ons dan weer gescheiden in Azure DNS.
Punt 2, 3 en 4 in je lijst kunnen zeker bij MarkMonitor, andere zaken kan ik niet zeggen
[NUT] schreef op dinsdag 15 augustus 2023 @ 16:24:
Ik kan Open Provider aanraden. Ze bieden denk ik alles wat denkbaar is, je hebt dan wel een reseller account nodig.
Bedankt voor de bedrijven, ik ga eens kijken of 1 van deze bij ons past!

Acties:
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 23:39

jurroen

Security en privacy geek

TWS/YourOnline Yourhosting is een prijsvechter die zich inderdaad richt op consumenten. Om een goed antwoord te geven zou ik zeggen: laat de subjectiviteit er eens uit.

Wat is "een groot aantal"? Voor de een is dit vijftig, voor de ander duizenden. En wat is de meest populaire TLD binnen jullie portfolio? Als het bijvoorbeeld om duizenden domeinen gaat met voornamelijk .nl kan het interessant zijn om zelf registrar te worden en een partij in te schakelen voor de automatisering.

Tot een stuk of een paar honderd domeinen zijn partijen als OpenProvider of Oxxa een logischere keuze.

Je eis om zowel DNSKEY als TLSA records in te schieten zijn wat conflicterend. DNSKEY gebruik je als je zelf DNS servers draait of hosted DNS bij een andere partij dan de registrar afneemt. Als dat zo zou zijn schiet je daarop de TLSA/DANE records in. Als dat niet zo is heb je ook niets van doen met DNSKEY records en schiet je de TLSA/DANE in bij de registrar die ook de rol vervult van nameserver provider.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • MrJoery
  • Registratie: April 2013
  • Niet online
We zitten op dit moment net over de 200, voornamelijk .nl, maar ook een aantal andere TLD's die vooral gebruikt worden voor doorsturen / reservatie.
Je eis om zowel DNSKEY als TLSA records in te schieten zijn wat conflicterend.
Dat klopt, voor 1 van onze "grote" domeinen hebben wij zelf DNS-servers waarbij we DNSKEY-records nodig hebben, maar we hebben ook een hoop "kleinere" domeinnamen waarbij we het DNS-beheer bij de registar laten, hiervoor hebben we de TLSA-records nodig.

We gaan eens kijken naar OpenProvider en Oxxa om te beginnen, bedankt.

Acties:
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 23:39

jurroen

Security en privacy geek

MrJoery schreef op woensdag 16 augustus 2023 @ 08:42:
[...]


We zitten op dit moment net over de 200, voornamelijk .nl, maar ook een aantal andere TLD's die vooral gebruikt worden voor doorsturen / reservatie.
Dan loont het (nog) niet een registrar te worden. De inkoop per domeinnaam is lager, maar er zit ook een one-off setup fee en maandelijks membership aan vast.

Ik denk dat je met dit aantal het meest goedkoop uitbent bij Oxxa. OpenProvider heeft soortgelijke prijzen, mits je een membership package hebt. Oxxa heeft die upsell niet. Oxxa heeft ook ondersteuning voor betaling op factuur (via auto incasso). Als ik het goed herinner moet je dat even aanvragen via de support.

Beiden doen overigens ook whitelabelling. Je ziet niet dat een domein is ondergebracht bij Oxxa/OP, hoewel het niet heel moelijk is om dat te achterhalen met een paar minuten zoeken.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • IPrange.net
  • Registratie: September 2017
  • Laatst online: 15-04 10:12
jurroen schreef op woensdag 16 augustus 2023 @ 00:44:
TWS/YourOnline Yourhosting is een prijsvechter die zich inderdaad richt op consumenten. Om een goed antwoord te geven zou ik zeggen: laat de subjectiviteit er eens uit.

Wat is "een groot aantal"? Voor de een is dit vijftig, voor de ander duizenden. En wat is de meest populaire TLD binnen jullie portfolio? Als het bijvoorbeeld om duizenden domeinen gaat met voornamelijk .nl kan het interessant zijn om zelf registrar te worden en een partij in te schakelen voor de automatisering.

Tot een stuk of een paar honderd domeinen zijn partijen als OpenProvider of Oxxa een logischere keuze.

Je eis om zowel DNSKEY als TLSA records in te schieten zijn wat conflicterend. DNSKEY gebruik je als je zelf DNS servers draait of hosted DNS bij een andere partij dan de registrar afneemt. Als dat zo zou zijn schiet je daarop de TLSA/DANE records in. Als dat niet zo is heb je ook niets van doen met DNSKEY records en schiet je de TLSA/DANE in bij de registrar die ook de rol vervult van nameserver provider.
DNSKEY is tbv van DNSSEC (je ZSK en of KSK public keys). Daar is niks conflicterend aan. Er zijn genoeg redenen dat je zelf je DNSSEC opnieuw zou willen signen of als je sleutels zou willen overnemen bij een verhuizing. Kan me ook voorstellen dat iemand DS records zou willen kunnen aanmaken voor bijvoorbeeld subdomeinen.

@MrJoery mocht een van de genoemde partijen niet aansluiten dan hoor ik het graag. Misschien dat ik iets kan betekenen.

Acties:
  • +3 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 23:39

jurroen

Security en privacy geek

IPrange.net schreef op woensdag 16 augustus 2023 @ 18:57:
[...]


DNSKEY is tbv van DNSSEC (je ZSK en of KSK public keys). Daar is niks conflicterend aan. Er zijn genoeg redenen dat je zelf je DNSSEC opnieuw zou willen signen of als je sleutels zou willen overnemen bij een verhuizing. Kan me ook voorstellen dat iemand DS records zou willen kunnen aanmaken voor bijvoorbeeld subdomeinen.
Dankjewel voor het mansplainen :+ Het is in principe wél conflicterend - je hebt ófwel te maken met DNSKEY records, ófwel TLSA records (edge cases buiten beschouwing gelaten).

Daarbij maakte ik overigens de denkfout om het teveel te generaliseren en niet te bedenken dat TS wellicht verschillende configuraties gebruikt (ene domein nameservers van de registrar, andere domein eigen nameservers).

[ Voor 4% gewijzigd door jurroen op 16-08-2023 20:11 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • IPrange.net
  • Registratie: September 2017
  • Laatst online: 15-04 10:12
jurroen schreef op woensdag 16 augustus 2023 @ 20:01:
[...]


Dankjewel voor het mansplainen :+ Het is in principe wél conflicterend - je hebt ófwel te maken met DNSKEY records, ófwel TLSA records (edge cases buiten beschouwing gelaten).

Daarbij maakte ik overigens de denkfout om het teveel te generaliseren en niet te bedenken dat TS wellicht verschillende configuraties gebruikt (ene domein nameservers van de registrar, andere domein eigen nameservers).
Uh nee niet conflicterend het ene (TLSA) werkt niet zonder het ander (DNSSEC). DNSKEY's zijn onderdeel van DNSSEC. En DNSSEC is in het leven geroepen om de veiligheid van domeinen te verhogen zie: SIDN Moderne internetstandaarden

DANE (TLSA) werkt alleen als DNSSEC is ingeschakeld en is bedoeld om te voorkomen dat men er met valse SSL-certificaten misbruik wordt gemaakt en de veiligheid van het protocol HTTPS / STARTTLS te garanderen.

Acties:
  • +2 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 23:39

jurroen

Security en privacy geek

IPrange.net schreef op woensdag 16 augustus 2023 @ 22:22:
[...]


Uh nee niet conflicterend het ene (TLSA) werkt niet zonder het ander (DNSSEC). DNSKEY's zijn onderdeel van DNSSEC. En DNSSEC is in het leven geroepen om de veiligheid van domeinen te verhogen zie: SIDN Moderne internetstandaarden

DANE (TLSA) werkt alleen als DNSSEC is ingeschakeld en is bedoeld om te voorkomen dat men er met valse SSL-certificaten misbruik wordt gemaakt en de veiligheid van het protocol HTTPS / STARTTLS te garanderen.
Je gaat echt volledig aan mijn punt voorbij - ik weet als geen ander hoe de techniek erachter werkt, maar dat is irrelevant. Stop alsjeblieft met het mansplainen.

DNSKEY en TLSA records schiet je in twee verschillende systemen in. De een bij de registrar, de ander op de nameserver(s). Binnen die context is het conflicterend - de techniek zelf uiteraard niet.

Succes verder overigens.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • IPrange.net
  • Registratie: September 2017
  • Laatst online: 15-04 10:12
jurroen schreef op woensdag 16 augustus 2023 @ 23:16:
[...]

Je gaat echt volledig aan mijn punt voorbij - ik weet als geen ander hoe de techniek erachter werkt, maar dat is irrelevant. Stop alsjeblieft met het mansplainen.

DNSKEY en TLSA records schiet je in twee verschillende systemen in. De een bij de registrar, de ander op de nameserver(s). Binnen die context is het conflicterend - de techniek zelf uiteraard niet.
Als TS zelf de DNSKEYS zou willen zien/aanmaken om bijvoorbeeld deze zelf te kunnen gebruiken voor het signen van een domein bij bijvooreeld een partij zoals Tucows of welke andere partij dan is het relevant om deze te kunnen zien/uitlezen.

Maar je zei eerder:
je hebt ófwel te maken met DNSKEY records, ófwel TLSA records (edge cases buiten beschouwing gelaten).
In dat geval is het niet het één of het ander

[ Voor 0% gewijzigd door IPrange.net op 17-08-2023 00:58 . Reden: Typo ]


Acties:
  • +2 Henk 'm!

  • Thijn41
  • Registratie: November 2015
  • Laatst online: 14:15
MrJoery schreef op woensdag 16 augustus 2023 @ 08:42:
[...]


We zitten op dit moment net over de 200, voornamelijk .nl, maar ook een aantal andere TLD's die vooral gebruikt worden voor doorsturen / reservatie.


[...]

Dat klopt, voor 1 van onze "grote" domeinen hebben wij zelf DNS-servers waarbij we DNSKEY-records nodig hebben, maar we hebben ook een hoop "kleinere" domeinnamen waarbij we het DNS-beheer bij de registar laten, hiervoor hebben we de TLSA-records nodig.

We gaan eens kijken naar OpenProvider en Oxxa om te beginnen, bedankt.
Mocht je inderdaad naar OpenProvider gaan (Kan ik van harte aanraden, wij hebben er iets meer dan 400 domeinnamen staan), gebruik dan niet hun DNS servers. Die zijn om te janken.

Wij zijn naar Cloudflare gegaan voor onze DNS, en dat werkt top.

OpenProvider heeft volgens mij ook "Premium DNS", maar dat vonden wij te duur en heb dus geen idee hoe goed dat is.

  • MrJoery
  • Registratie: April 2013
  • Niet online
Thijn41 schreef op donderdag 17 augustus 2023 @ 09:36:
[...]

Mocht je inderdaad naar OpenProvider gaan (Kan ik van harte aanraden, wij hebben er iets meer dan 400 domeinnamen staan), gebruik dan niet hun DNS servers. Die zijn om te janken.

Wij zijn naar Cloudflare gegaan voor onze DNS, en dat werkt top.

OpenProvider heeft volgens mij ook "Premium DNS", maar dat vonden wij te duur en heb dus geen idee hoe goed dat is.
Dit heb ik ook al vaker gehoord, maar zelfs met de premium DNS erbij zijn we per jaar per domein goedkoper uit. Helaas is het Amerikaanse Cloudflare geen mogelijkheid bij ons vanwege regelgeving, maar privé vind ik het prima draaien.
Pagina: 1