Domeinnaam & DNS-beheer voor een groot aantal domeinnamen

Over wat voor exotische DNS-record types hebben we het over?

Oxxa.com onderdeel van InternetToday zou je kunnen proberen.

Domain names en certificaten beheren wij (+- 7K werkplekken wereldwijd, met groot aantal domain names) via MarkMonitor. DNS records zitten bij ons dan weer gescheiden in Azure DNS.
Punt 2, 3 en 4 in je lijst kunnen zeker bij MarkMonitor, andere zaken kan ik niet zeggen

Ik kan Open Provider aanraden. Ze bieden denk ik alles wat denkbaar is, je hebt dan wel een reseller account nodig.

Ze werken primair op een tegoed, die je met een CC, iDeal of gewoon overmaken kan aanvullen. Zo word alles netjes op tijd, nooit te laat of te vroeg dus, betaald. Wellicht hebben ze inmiddels ook maandelijkse facturatie om aan te vragen, dat weet ik niet.

https://www.openprovider....rs/reseller-control-panel

TWS/YourOnline Yourhosting is een prijsvechter die zich inderdaad richt op consumenten. Om een goed antwoord te geven zou ik zeggen: laat de subjectiviteit er eens uit.

Wat is "een groot aantal"? Voor de een is dit vijftig, voor de ander duizenden. En wat is de meest populaire TLD binnen jullie portfolio? Als het bijvoorbeeld om duizenden domeinen gaat met voornamelijk .nl kan het interessant zijn om zelf registrar te worden en een partij in te schakelen voor de automatisering.

Tot een stuk of een paar honderd domeinen zijn partijen als OpenProvider of Oxxa een logischere keuze.

Je eis om zowel DNSKEY als TLSA records in te schieten zijn wat conflicterend. DNSKEY gebruik je als je zelf DNS servers draait of hosted DNS bij een andere partij dan de registrar afneemt. Als dat zo zou zijn schiet je daarop de TLSA/DANE records in. Als dat niet zo is heb je ook niets van doen met DNSKEY records en schiet je de TLSA/DANE in bij de registrar die ook de rol vervult van nameserver provider.

MrJoery schreef op woensdag 16 augustus 2023 @ 08:42:
[...]


We zitten op dit moment net over de 200, voornamelijk .nl, maar ook een aantal andere TLD's die vooral gebruikt worden voor doorsturen / reservatie.

Dan loont het (nog) niet een registrar te worden. De inkoop per domeinnaam is lager, maar er zit ook een one-off setup fee en maandelijks membership aan vast.

Ik denk dat je met dit aantal het meest goedkoop uitbent bij Oxxa. OpenProvider heeft soortgelijke prijzen, mits je een membership package hebt. Oxxa heeft die upsell niet. Oxxa heeft ook ondersteuning voor betaling op factuur (via auto incasso). Als ik het goed herinner moet je dat even aanvragen via de support.

Beiden doen overigens ook whitelabelling. Je ziet niet dat een domein is ondergebracht bij Oxxa/OP, hoewel het niet heel moelijk is om dat te achterhalen met een paar minuten zoeken.

jurroen schreef op woensdag 16 augustus 2023 @ 00:44:
TWS/YourOnline Yourhosting is een prijsvechter die zich inderdaad richt op consumenten. Om een goed antwoord te geven zou ik zeggen: laat de subjectiviteit er eens uit.

Wat is "een groot aantal"? Voor de een is dit vijftig, voor de ander duizenden. En wat is de meest populaire TLD binnen jullie portfolio? Als het bijvoorbeeld om duizenden domeinen gaat met voornamelijk .nl kan het interessant zijn om zelf registrar te worden en een partij in te schakelen voor de automatisering.

Tot een stuk of een paar honderd domeinen zijn partijen als OpenProvider of Oxxa een logischere keuze.

Je eis om zowel DNSKEY als TLSA records in te schieten zijn wat conflicterend. DNSKEY gebruik je als je zelf DNS servers draait of hosted DNS bij een andere partij dan de registrar afneemt. Als dat zo zou zijn schiet je daarop de TLSA/DANE records in. Als dat niet zo is heb je ook niets van doen met DNSKEY records en schiet je de TLSA/DANE in bij de registrar die ook de rol vervult van nameserver provider.

DNSKEY is tbv van DNSSEC (je ZSK en of KSK public keys). Daar is niks conflicterend aan. Er zijn genoeg redenen dat je zelf je DNSSEC opnieuw zou willen signen of als je sleutels zou willen overnemen bij een verhuizing. Kan me ook voorstellen dat iemand DS records zou willen kunnen aanmaken voor bijvoorbeeld subdomeinen.

@MrJoery mocht een van de genoemde partijen niet aansluiten dan hoor ik het graag. Misschien dat ik iets kan betekenen.

IPrange.net schreef op woensdag 16 augustus 2023 @ 18:57:
[...]


DNSKEY is tbv van DNSSEC (je ZSK en of KSK public keys). Daar is niks conflicterend aan. Er zijn genoeg redenen dat je zelf je DNSSEC opnieuw zou willen signen of als je sleutels zou willen overnemen bij een verhuizing. Kan me ook voorstellen dat iemand DS records zou willen kunnen aanmaken voor bijvoorbeeld subdomeinen.

Dankjewel voor het mansplainen Het is in principe wél conflicterend - je hebt ófwel te maken met DNSKEY records, ófwel TLSA records (edge cases buiten beschouwing gelaten).

Daarbij maakte ik overigens de denkfout om het teveel te generaliseren en niet te bedenken dat TS wellicht verschillende configuraties gebruikt (ene domein nameservers van de registrar, andere domein eigen nameservers).

[ Voor 4% gewijzigd door jurroen op 16-08-2023 20:11 ]

jurroen schreef op woensdag 16 augustus 2023 @ 20:01:
[...]


Dankjewel voor het mansplainen Het is in principe wél conflicterend - je hebt ófwel te maken met DNSKEY records, ófwel TLSA records (edge cases buiten beschouwing gelaten).

Daarbij maakte ik overigens de denkfout om het teveel te generaliseren en niet te bedenken dat TS wellicht verschillende configuraties gebruikt (ene domein nameservers van de registrar, andere domein eigen nameservers).

Uh nee niet conflicterend het ene (TLSA) werkt niet zonder het ander (DNSSEC). DNSKEY's zijn onderdeel van DNSSEC. En DNSSEC is in het leven geroepen om de veiligheid van domeinen te verhogen zie: SIDN Moderne internetstandaarden

DANE (TLSA) werkt alleen als DNSSEC is ingeschakeld en is bedoeld om te voorkomen dat men er met valse SSL-certificaten misbruik wordt gemaakt en de veiligheid van het protocol HTTPS / STARTTLS te garanderen.

IPrange.net schreef op woensdag 16 augustus 2023 @ 22:22:
[...]


Uh nee niet conflicterend het ene (TLSA) werkt niet zonder het ander (DNSSEC). DNSKEY's zijn onderdeel van DNSSEC. En DNSSEC is in het leven geroepen om de veiligheid van domeinen te verhogen zie: SIDN Moderne internetstandaarden

DANE (TLSA) werkt alleen als DNSSEC is ingeschakeld en is bedoeld om te voorkomen dat men er met valse SSL-certificaten misbruik wordt gemaakt en de veiligheid van het protocol HTTPS / STARTTLS te garanderen.

Je gaat echt volledig aan mijn punt voorbij - ik weet als geen ander hoe de techniek erachter werkt, maar dat is irrelevant. Stop alsjeblieft met het mansplainen.

DNSKEY en TLSA records schiet je in twee verschillende systemen in. De een bij de registrar, de ander op de nameserver(s). Binnen die context is het conflicterend - de techniek zelf uiteraard niet.

Succes verder overigens.

jurroen schreef op woensdag 16 augustus 2023 @ 23:16:
[...]

Je gaat echt volledig aan mijn punt voorbij - ik weet als geen ander hoe de techniek erachter werkt, maar dat is irrelevant. Stop alsjeblieft met het mansplainen.

DNSKEY en TLSA records schiet je in twee verschillende systemen in. De een bij de registrar, de ander op de nameserver(s). Binnen die context is het conflicterend - de techniek zelf uiteraard niet.

Als TS zelf de DNSKEYS zou willen zien/aanmaken om bijvoorbeeld deze zelf te kunnen gebruiken voor het signen van een domein bij bijvooreeld een partij zoals Tucows of welke andere partij dan is het relevant om deze te kunnen zien/uitlezen.

Maar je zei eerder:

je hebt ófwel te maken met DNSKEY records, ófwel TLSA records (edge cases buiten beschouwing gelaten).

In dat geval is het niet het één of het ander

[ Voor 0% gewijzigd door IPrange.net op 17-08-2023 00:58 . Reden: Typo ]

MrJoery schreef op woensdag 16 augustus 2023 @ 08:42:
[...]


We zitten op dit moment net over de 200, voornamelijk .nl, maar ook een aantal andere TLD's die vooral gebruikt worden voor doorsturen / reservatie.


[...]

Dat klopt, voor 1 van onze "grote" domeinen hebben wij zelf DNS-servers waarbij we DNSKEY-records nodig hebben, maar we hebben ook een hoop "kleinere" domeinnamen waarbij we het DNS-beheer bij de registar laten, hiervoor hebben we de TLSA-records nodig.

We gaan eens kijken naar OpenProvider en Oxxa om te beginnen, bedankt.

Mocht je inderdaad naar OpenProvider gaan (Kan ik van harte aanraden, wij hebben er iets meer dan 400 domeinnamen staan), gebruik dan niet hun DNS servers. Die zijn om te janken.

Wij zijn naar Cloudflare gegaan voor onze DNS, en dat werkt top.

OpenProvider heeft volgens mij ook "Premium DNS", maar dat vonden wij te duur en heb dus geen idee hoe goed dat is.