Domein + DNS aanbeveling

Elke drie maanden je DNS aanpassen voor een LetsEncrypt certificaat?

Hier goede ervaringen met de DNS van Cloudflare, zeker in combinatie met hun Zero Trust tunnels.

Ik heb domein en dns bij mijn.host lopen. Nameservers naar Cloudflare laten wijzen en daar alles ingesteld. Als mijn.host ineens de prijzen ver zou ophogen, ga ik naar de volgende. Nameservers instellen en weer klaar.

Heb je de TTL van je DNS-records wel goed staan? Als die langer staan, kan het inderdaad langer duren voordat wijzigingen doorgevoerd zijn.

Verder zijn er letterlijk honderden topics over 'welke domein-provider', dus doe vooral zelf goed onderzoek. Ikzelf ben ook bij mijn.host uitgekomen, omdat zij op dit moment goedkoop en onafhankelijk zijn. Maar hecht je vooral niet teveel aan welke provider dan ook, wat nu goed is, kan volgende week een naar graaibedrijf zijn en dan stap je weer over. Zo gaat dat nu eenmaal.

[ Voor 57% gewijzigd door Room42 op 10-08-2025 16:35 ]

KvdnBerg schreef op zondag 10 augustus 2025 @ 17:40:
[...]


[...] maar toch werden die wijzigingen direct opgepakt door de DNS, nu dus niet meer. Ook een nieuw dns record is niet direct beschikbaar [...]

Dat kan natuurlijk ook nog aan je lokale DNS-server liggen. Heb je het al eens getest op de server achter het NS-record van je domein?

Anyway, voor dat soort records kun je de TTL beter op 5 minuten zetten, dan is het zo geregeld. Daarnaast heb ik met mijn.host geen enkel probleem. En anders kun je altijd nog naar externe nameservers, zoals Cloudflare, of Europese varianten. Dan sla je de NS van je domeinprovider gewoon over.

KvdnBerg schreef op zondag 10 augustus 2025 @ 13:13:
Nu heb ik ook al een paar jaar SSL certificatie via LetsEncrypt die ik elke drie maanden vernieuw.

Dat kan automatisch, hoe hangt af van de tooling welke je gebruikt.

en nu blijkt dat de DNS records niet direct worden geüpdate,

Dat is hoe DNS werkt. Hangt ook af hoe je TTL stond en staat. Wat niet helpt is als hij op 24 uur stond, hem op 5 minuten zetten en dan verwachten dat de wijziging binnen 5 minuten doorkomt. Die wijziging komt pas na max 24 uur door. Daarna pas geldt 5 minuten en dan nog, niet alle DNS servers en ook niet je lokale DNS cliënt houden zich daar strict aan. Dus bij wijzigen van je DNS dien je altijd een bepaalde TTL in acht te nemen.

Maar, voor de duidelijkheid; voor Letsencrypt heb je dit niet nodig. Er zijn meer manieren om je cert te vernieuwen en die kunnen nog automatisch ook.

KvdnBerg schreef op zondag 10 augustus 2025 @ 13:13:
Heb al een beetje gelezen hier over Versio en ik zie o.a. aanbevelingen voor cloud86. Kan iemand bevestigen dat het DNS beheer hier een beetje lekker werkt?

Versio zou ik niet doen, daar heb ik nog een trauma van (maar verdrongen, dus ik weet ook niet meer wat er ook al weer mis was hiermee).

Cloud86 is prima, maar juist het DNS-beheer heeft een beetje rare eigenschap dat als ik een TTL van 60 invul, dat ie er toch weer de standaardwaarde 14400 van maakt, en dit is dan weer op te lossen door het DNS-record nóg een keer te editen, en er dan weer gauw 60 van te maken, als je dat snel genoeg doet gaat het nog goed (en anders moet je dus écht 4 uur wachten). Ze zijn niet de allergoedkoopste, maar ook niet echt duur ofzo, en verder wel prima.

Mijn.host lijkt me momenteel echter de beste, en het grappige is dat ik de afgelopen dagen 6 van mijn 9 domeinen over heb gezet naar hun, en dat is naar aanleiding van dit topic (@HansMij en @Room42 bedankt voor de tip), zij zijn dus ongeveer de goedkoopste, en het DNS-beheer werkt heel goed en snel, daarnaast reageren ze ook altijd heel snel op een vraag (in die 2 dagen dat ik klant ben heb ik ze al aardig met wat vragen bestookt), en één van mijn te verhuizen domeinen heeft meer dan 40 DNS-records, dus op mijn vraag of ik deze kon meeverhuizen zonder het allemaal opnieuw in te tikken, hebben ze dat voor me geregeld (en snel ook). Dus ze hebben ook goede service.

Dus ik zou zeggen, ga naar mijn.host.
Ze hebben overigens ook een API, waarbij je voor Let's Encrypt ook je DNS-wijzigingen in je sslcertificaatvernieuwscript kan verwerken (waarom doe je dat overigens via DNS en niet via HTTP?)