Door Anoniem: Spuit 11 weer..

Door Anoniem: Mijn eerste knaller op het web draaide gewoon op IP. Zonder domeinnaam. Dat bookmark je net zo gemakkelijk, en vind je het leuk, dan kom je terug. Het moest ook wel want de kamer van koophandel nam me niet serieus (terwijl ik gewoon netjes btw en zo wou betalen) en ik kreeg een voorbeeldje mee, van een ouwe tang die een schoenenwinkel wil beginnen (terwijl heel de V&D en zo het ouwe tangen met schoenenwinkeltjes al vijftig jaar het leven zuur maakten). En de SIDN was ook zo een club. Dan maar geen domeinnaam. Dat werkte ook. En het werd alleen maar drukker.

Toen. Maar het werkt nog steeds. Het komt weer terug ook. Want op mobiel kun je met wat kunstjes ook gewoon een bookmark op je startscherm zetten. Als je je site van wat codes en icoontjes voorziet. Dan is die domeinnaam eigenlijk niet belangrijk meer. Het werkt als een app, maar doet geen rare dingen op je mobiel, of de onderliggende browser piept wel, dus ze zijn nog resource en privacy vriendelijker ook. (mits je dan die browser weer kunt vertrouwen, natuurlijk!)

Als er te veel gerommeld wordt met DNS, dan ga ik gewoon weer terug naar IP. De rest, daar gaat de ISDN dan maar eens over wakker liggen. Lang geleden, maar wat mij betreft staat het dan 1-1. Er zijn al zoveel leuke namen bezet, dat je meestal toch naar iets langs moet zoeken. Een IP intikken in een browser is inmiddels nog veel korter ook.

Er komt een tijd dat een IP, of zelfs een IPv6, gemakkelijker te herinneren is dan een domeinnaam. En al zeker als je straks via een domeinnaam op de ene spoof site na de andere phishing winkel komt. Het gaat zoekmachines flink bijten ook, als dat in zicht komt. Maar dat is ook best gezond.

Ik ga er voorlopig niet van wakker liggen. Ik koop een domein en geef een IP op. Dat dat werkt, daar betaal ik voor. Vanaf de webserver zelf kan ik daar niks aan veranderen.

Door Anoniem: Voor vertrouwelijke sites heb ik een door mij geverifieerd hostsbestand dat bij elke bootup ververst wordt met een mastercopy onder geheel andere (nietsverradende) naam dat ergens zit verstopt,
en een extern IP-filter dat geen enkel "vreemd" IP-adres doorlaat,
én een bestand met de laatste geverifieerde certificaat-fingerprints, verloopdatum en certificaatuitever die bij de vertrouwelijke url horen, en wat ik met de computer ook elke keer controleer als ik deze bezoek.

De meeste vertrouwelijke bedrijven stappen naar mijn ervaring helemaal niet zo snel over naar een nieuw (of nieuwe set) IP-adressen. Alleen certificaten verlopen wel, dus die moeten af en toe opnieuw worden gecontroleerd en bijgewerkt in de lijst.

Totdat je ergens je site gaat laten hosten en er meerdere domeinen op 1 IP draaien.

Bedoel je in dit geval sites die jij zelf bezoekt? Zo ja, dan is natuurlijk de ultieme vorm van controle :). Ik heb het idee dat het artikel gaat over publieke, authoritative DNS servers die geraadpleegd worden vanaf het internet, bijvoorbeeld om namen van websites van de overheid te resolven. Men kan niet verwachten dat iedereen zo bewust is en gebruik maakt van host files, firewall filters etc.