Bij .com domeinen wordt er meestal ook om verificatie per email gevraagd. Als je daarvoor een veilig email adres gebruikt die niet verbonden is aan je domein of het inloggen bij je registrar, dan kan je domein niet meer gestolen worden. Misschien als iemand je whois weet aan te passen. Maar bij sommige partijen kan je 60 dagen niet verhuizen als je de whois aanpast. Dus .com lijkt mij het veiligst.

Bij .eu kan je bij eurid transfer tokens opvragen met enkel toegang tot je email adres. Dus als je email gehackt word ben je sowieso al je .eu domeinen kwijt. Dus die is het onveiligst.

Registreer je domein via SECDNS (Secure DNS). Maar domein registraties blijven een probleem an-sich.

Volgens mij zijn er meerdere aspecten die je hierbij komen kijken.

Allereerst is er de registry keuze en daarmee de TLD keuze. Dat je de .com of .nl afweging. Op technisch gebied zou ik zeggen dat DNSSEC dan een must is, al is dat bij veel wel aangeboden. Bij .nl kan je tegen betaling ook wat extra controle mechanisme gebruiken, wellicht vergelijkbaar met die registry lock. Het echte ramp scenario is natuurlijk als de TLD nameserver worden gehackt, dan zou ik zelf meer vertrouwen hebben in SIDN dan Verisign...

Op privacy gebied is het volgens mij (ik weet niet exact hoe dit in elkaar zit) zo dat de .eu en .nl domeinen wat betere privacy bieden (niet standaard al je gegevens in de WHOIS) dan andere TLD's. Vaak kun je wel gebruiken maken van een whois privacy dienst o.i.d. maar liever wil je dat niet. Ik dacht dat dat te maken heeft met verschillende regels tussen ccTLD's en gTLD's waardoor dat mogelijk is.

Als laatste, met het ook op de Brexit, is het wellicht goed om na te gaan welke eisen er gesteld worden aan de houden van een domein en of je inderdaad de komende 10+ jaar daar aan gaat voldoen. Volgens mij zijn er nog een hoop britse bedrijven met een .eu waarvan volgens mij nog niet duidelijk is of ze die mogen houden.

Maar dat is enkel de registery, ook belangrijk is de registrar (een TransIP of Gandi). Die moeten ook hun beveiliging op orde hebben en DNSSEC aanbieden. Mocht je echt van je domein afhangen zou ik zeker nagaan dat er goede support aanwezig is. Zelf wil ik altijd gebruik maken van een degelijke 2FA oplossing, dan heb je nog maar 2 keuzes: Google en Gandi. Dan is de keuze snel gemaakt natuurlijk.

Overigens bied het SIDN ook een aardig overzicht van registrars aan, waarbij je dus ook kan zien wie de extra '.nl control' service aanbied (naast DNSSEC en IPv6, wat gewoon standaard hoort te zijn). https://www.sidn.nl/alle-registrars

Met dat alles vind ik het erg lastig om objectief te zeggen dat de ene domeinextensie beter is dan de andere, maar zelf hou ik het bij .eu en .nl. Als je geld teveel hebt kan je het ook doen zoals de rijksoverheid ('dig ns rijksoverheid.nl')

Ligt niet aan de TLD maar aan de uitgever.

Ten eerste, domeinnamen hebben niet een "extensie". Hou daar dus even gauw mee op. De technische term is "top-level domain" (TLD) voor .com/.nl/etc. Als je weet hoe DNS werkt dan snap je ook wat het verschil is, en waarom "extensie" geen bruikbare betekenis heeft in deze context.

Ten tweede, "webdesigner toegang geeft tot je account" is hopeloos imprecies. Welk account? Een website zet je achter een domeinnaam maar dat hoeft allemaal niet op hetzelfde account, of zelfs door hetzelfde bedrijf geregeld te worden. Dat dit vaak wel zo uitkomt is gemakszucht maar technisch nergens voor nodig. Sterker, websites kunnen ook heel goed achter een subdomein staan en dat zou je zelfs en desnoods apart kunnen delegeren. Alweer, DNS biedt hier heel veel mogelijkheden. En anders kun je een webdesigner vaak wel een beperkte deeltoegang geven, dan kan'ie wel de bestandjes wijzigen maar bijvoorbeeld niet de settings erachter, laat staan de tenaamstelling van de domeinnaam die naar die website wijst.

Ten derde, wat bedoel je met "veiliger", in welk opzicht? Puur op of iemand anders je domein op d'ene of d'andere manier kan overnemen? Dat kan op verschillende manieren misgaan. Maar als je naar de techniek kijkt, dan zit er in DNS al heel erg veel redundancy ingebouwd en is je SPOF veel eerder je website hoster.

Dus dan is de conclusie dat de problematiek meer administratief en zelfs politiek van aard is. En hoe groot je het risico moet inschatten van onverhoopt je domein kwijtraken omdat, bijvoorbeeld, een overheid de boel legaal jat ("in beslag neemt"), nou, dat heeft dan weer te maken met, bijvoorbeeld, wat voor activiteiten je achter die domeinnaam ontplooit. Of wat voor moeite je wenst te nemen om de registratie weer terug te krijgen, en of je zin hebt om daarvoor in verre landen te procederen.

Ten vierde, "backbone" is een netwerkterm. Hoe je dat op een domeinnaam-die-wijst-naar-een-website wil vertalen ontgaat me een beetje. Als het gaat om netwerkapparatuur een naam te geven, dat doe je meer voor jezelf dan voor de buitenwacht. Als je bedoelt hoe je jezelf wil profileren met je wereldwijde web-aanwezigheid, nou, dat is dan weer meer een marketingverhaal. In principe heb je als bedrijf genoeg aan een enkele domeinnaam want je kunt schier eindeloos subdomeinnamen toevoegen. Maar dat snappen paarse broeken dan weer niet, want die lullen over "extensies". Als je dat spelletje wil spelen, dat heeft niets met de techniek te maken, dus ga het een paarse broek vragen.

Ik geloof dat .nl. adressen kunnen worden ingetrokken bij bepaalde omstandigheden (indien in strijd met de wet). SIDN heeft een reglement dus dat moet je even nalezen. Bij misbruik nemen ze contact op dus ze houden dat wel in de gaten.

.com is altijd van de eigenaar die het eerst koopt. Daar zijn in het verleden al veel rechtzaken overgevoerd met name door merknamen en bedrijven. (Dit probleem heb of had je bij SIDN)

Als je een domeinnaam registreert dan neem je een grote registrar. Je enige probleem is dan een medewerker bij een registrar die een foutje zou kunnen maken. Org is ook stabiel geweest (denk aan Wikileaks) en .Net ook.

Met andere landen dien je rekening te houden met diens wetten, soms moet je er ingeschreven zijn met een woonadres en krijg je pas problemen als iemand gaat klagen.

Lees altijd de reglementen door als je zekerheid wilt want met domeinname is het altijd een gerechtelijke kwestie.

Als je een Nederlands bedrijf bent en service wilt is SIDN heel fijn. Een emailtje is genoeg om als SIDN lid een domain te transferren maar dat is ook snel ongedaan te maken.

Bij .com is die lock er later opgekomen, als extra betaalde dienst. Dat werkt nog een tijdje door nadat een domein expired is en je krijgt op tijd (ruim van te voren) meerdere herinneringen. Leg je domein vast voor een blok aan jaren 5 of 10 jaar.

Wil je geen single point of failure registreer de .com en de .nl, dit voorkomt ook copycats van je site en neem twee IP adressen bij verschillende providers in een round-robin DNS configuratie. Databases van de sites aan de achterkant koppelen aan dezelfde database. De server die geen database draait hoeft maar een minimale config te zijn om je PHP te kunnen draaien.

Veel duidelijke reacties. Het sentiment lijkt hier te zijn dat het kiezen van een veilige registrar en een goede jurisdictie eigenlijk het belangrijkste is.

Inderdaad, van Gandi heb ik nog nooit gehoord. Ik zou ook voor Google kiezen.

Omgekeerd zijn er een aantal domeinnaam-extensies die bijvoorbeeld bij een IDS een alert opleveren.
Bijvoorbeeld de extensie *su vaak gebruikt voor Russian Business Network t.b.v. abuse.

*dev extensie ook liever niet meer gebruiken, alsmede *io voor productie-verkeer vermijden.

Je kunt geo-locatie als leidraad nemen en alles via Geo Firewall blokkeren voor netwerken,
dat je ziet en niet vertrouwt, dus waar je geen contact mee wil maken van Afrika
en de andere continenten tot specifiek van de Caraiben, tot Centraal Amerika
of Zuid America of het Midden Oosten,

Interessante link: https://www.rrpproxy.net/News

luntrus

Ja je kunt ook geen Marokkanen of Arubanen in dienst nemen, is net nog op het nieuws.
Maar in het algemeen is dat soort op vooroordelen gebaseerde filtering niet erg effectief, en voor je het
weet slaat het om naar discriminatie.

@ anoniem van 20:20,

Waarom dit in een technische discussie er met de haren bijgesleept moeten worden, ontgaat mij volkomen.;)

Als een Amerikaanse web admin omdat in mijn omgeving nogal wat hackers, spammers, scammer etc. zitten,
mij ook gelijk meeneemt in de totale range blokkering, kan ik hem vragen een uitzondering te maken,
maar is hem dat niet te verwijten, omdat ie zou "discrimineren".

Men kan ook geo-blokkeringen doen op basis van mono-cultures, zoals MS binnen de Chinese mainland infrastructuur. Braziliaanse addressen vanwege een bijna volledige proliferatie van een bepaalde av-toepassing,
waartegen alle malware daar wordt uitgetest. Heb ik die specifieke av software draaien,,
blokkeer ik Braziliaanse ranges.

Je moet per AS kijken wat er aan misbruik (abuse) zich voordoet.
Dat kan o.m. reden zijn ook geo-blokkeringen toe te passen.
Net als op basis van een IDS regel *.ga domeinen blokkeren,
omdat ze potentieel verdacht zijn.

Trek het dus niet uit de puur technische discussie en lees er niets verder in, dat ik niet schrijf.

Marokko is wat dit betreft ook nog een enorm slecht voorbeeld, dat je geeft,
omdat dit nu juist een land is, dat heel weinig discriminatie kent
en waar zelfs strenge wetgeving tegen anti-semitisme bestaat.

Het land heeft ook heel veel grote beta-geleerden opgeleverd in de tijd van de Middeleeuwen,
die toen als "grote goochems" werden aangeduid. Ik spreek uit de Alhambra-tijd.

Nederland zou een voorbeeld moeten nemen aan een land,
waar dit helemaal niet speelt, zoals Suriname bijvoorbeeld.
Een natie waar alle bevolkingsgroepen zonder te letten op afkomst of religie
moeiteloos en heel plezierig met en naast elkaar leven, elkaars feesten vieren
en een echt goed samenwerkende multiculturele samenleving vormen.

Ik hoop nog dat je je excuses wil maken voor wat je schrijft in de bovenstaande posting,
anders heb je wat ik schreef helemaal niet of zeker niet helemaal goed begrepen.

luntrus

Veilig tegen wat?

.com (en vele anderen) kunnen zo door de VS ingetrokken worden. Ook als je NL bedrijf bent wat via NL zijn domeinen regelt.

.eu kan niet zomaar door je land op zwart gezet worden, maar je bent de pineut bij een NEXIT.

Blijf in ieder geval weg bij landsextensies van landen niet binnen de allianties zoals de EU en de NAVO. Dan zijn de beschouwingen tav criminaliteit wat min of meer op 1 lijn. En als je je dan houdt aan de wet, dan zit je vwb de overheid veilig. Ook digitale veiligheid en beschikbaarheid van de root-DNS is dan over het algemeen beter.

Tav de WHOIS info, deze is al een stuk minder publiek. Zo nodig kun je ergens een dummy-adres regelen, maar ook die info staat er vaak niet meer bij.

T.a.v. WHOIS achtige info is zakelijk gezien de KVK kwalijker dan een domeinregistratie.

Maar nog belangrijker, zorg ervoor dat je snel kan uitwijken naar een ander domein als backbone.

Zoek daarom een grote uitgever, bijv. Godaddy, kost een paar dollar meer dan de goedkope domeinboeren.

Ja als bij afraid dot org en ineens zijn jouw sub domeinen de jouwe niet meer. Voor een dubbeltje op de eerste rang? Denk het niet.
J.O.

Gelukkig heeft Godaddy helemaal nooit last van domeinkaping.

https://arstechnica.com/information-technology/2019/01/godaddy-weakness-let-bomb-threat-scammers-hijack-thousands-of-big-name-domains/
https://krebsonsecurity.com/2019/02/crooks-continue-to-exploit-godaddy-hole/

Heel slecht advies dus. ;)

De term is registrar voor tenten als godaddy die jouw domeinnaam in een TLD-database zetten en registry voor de TLD-operator die de database bedrijft en per DNS publiceert.

Beide kunnen van overheidswege gedwongen worden domeinen ongedaan te maken of aan derden over te dragen. Soms wil een tent als godaddy ook uit eigen beweging besluiten jou niet langer als klant te willen. Zeker zo'n grote als godaddy, die denkt 'voor jou 10000 anderen'.

Nadelen aan extensies die je mee moet nemen in je overweging:
- geen dnssec mogelijk
- slechte reputatie obv incidenten uit verleden (bv. .io)
- geen transfer locks (.nl heeft nl control en standaard al een auth code)
- internationale teken ondersteuning (.com kun je ook meerdere manieren hallo schrijven, IDN)
- betrouwbaarheid vanuit gebruiker. Bij .nl hoog in nl.
- registreer sowieso andere extensies. Bij .nl bv .com en .amsterdam als je daar een winkel hebt.

Cloudflare is de veiligste optie.

Het zijn geen extensies.

Tenzij je 8chan heet.

_______________^GEEN

Laat je niet meetronen in deze windhandel! Je registreert een naam en die bestaat uit de volledige DNS naam,
het is totaal kierewiet om die onder allerlei andere TLD's te gaan registreren zeker nu er geen limiet meer is op
het aantal TLD's.

Ik heb eens gelinkt naar 8chan hier op security.nl. Spijt van. Achterlijke site. De haat nam er steeds toe.

Eerst op Reddit, dat werd snel gemodereerd en het verkastte naar 4chan en die begonnen ook te modden, dan naar 8chan met haar 20.000 sub boards.

Het is handig als honeypot maar op een gegeven moment merk je dat de informatie mensen naar het hoofd stijgt. Dat hebben ook security onderzoekers ervaren die de rommel elke dag moeten lezen.

Vergelijk het met de plaatjes-kieken afdeling van Facebook. Die mensten hebben daarbij ook nog extra werkdruk. Genoeg verhalen van wat deze mensen allemaal meemaken (wat wij gelukkig niet hoeven te zien).

Daar zitten alleen spooks die mensen aanzetten tot geweld. De voedseltrog is nu opgeborgen. Als de wolven honger hebben en dat zullen ze krijgen gaan ze elkaar oppeuzelen. Dat is goed voor veiligheid van de dolende mens in de natuur.

waarschijnlijk is de extentie .ru het veiligst, want heel populair bij cybercriminelen.

Hier hangen anders ook aardig wat extremisten rond. Het is wellicht niet zo zeer tegen individuele mensen gericht,
maar er zijn er hier een paar die net zo denken over de overheid en die behoorlijk ver doorschieten in hun
complotdenken. Ik denk dat de boel hier best in de gaten gehouden wordt.

Maar SIDN heeft het ook over domein extensies.Ter illustratie:

https://www.sidn.nl/nieuws-en-blogs/de-ene-extensie-is-de-andere-niet
https://www.sidn.nl/nieuws-en-blogs/liever-een-andere-domein--of-bedrijfsnaam-dan-andere-extensie
https://www.sidn.nl/nieuws-en-blogs/je-bedrijfsnaam-als-domeinnaamextensie-binnenkort-kan-het-weer

Dus het is gewoon een gebruikelijke term, of een synoniem zelfs.

Nou nee. Het betekent dat de pr pipo bij SIDN ook niet beter weet of uit misplaatste versimpelingsdrang maar popi gaat doen. Net als dat er 'overal' over 'hackers' wordt geluld maar het betekent ondertussen niets meer, dus wordt er maar wat in de rondte geluld. Helaas niet ongewoon 'in het wereldje' en daarbuiten.

'Extensie' is een technische term en betekent 'uitbreiding', iets wat pertinent niet opgaat voor TLDs. Het over extensies hebben is dus een misverstand, een waar domeinboeren garen bij spinnen. Maar als professional hoor je beter te weten. Of was je hier voor de gladde verkooppraatjes?

Even letterlijk uit de Van Dale:

ex·ten·sie (de; v; meervoud: extensies)
1
uitbreiding
2
(computer) identificerende code na de punt in een bestands- of domeinnaam (bv. ‘nl’ of ‘be’ in internetadressen)

Sorry, je hebt gewoon geen gelijk :).

Het heeft geen zin daar tegenin te gaan, taalgebruik wordt bepaald door de grote massa en niet door de incrowd.
Je kunt wel keer op keer blijven zeggen dat het geen hacker moet zijn maar cracker (of whatever) maar daar krijg je
je wereld niet meer mee om. En met TLD vs extensie hetzelfde. Dus doet SIDN daar gewoon in mee.

Inderdaad. Taal is fluide en verandert. Als de massa overgaat tot Anglificaties of SMS taal of straat taal dan krijg je gewenning en inburgering en de woordenboeken passen zich vanzelf aan (woorden worden elk jaar toegevoegd en verwijderd). Na verloop van tijd wordt ook de grammatica aangepast. Bedenk een egregore en laat het viraal gaan en over een paar jaar heb je een bouwsteen aan de taal (programmering van ons brein) toegevoegd. De blog Geenstijl heeft zelfs woorden populair gemaakt die aan de officiele boeken zjin toegevoegd. Het enige wat je kunt doen om het Nederlands te behouden is mensen te vragen om Engelse en Amerikaanse (vroeger: Franse) woorden te laten vallen als er perfecte Nederlandse woorden voor zijn. Dit schiet niet op want het is Institutioneel geregeld (de ontmanteling van de Nederlandse culturele identiteit beginnend met de taal) door collleges en universiteiten les te laten geven in het Engels. De overheid heeft hier een verantwoordelijkheid en laat die liggen. Overigens is het "Engels" geen wereldtaal want de officieuze Wereldtaal die iedereen spreekt en begrijpt is Globish: een vereenvoudigde globalistische variant van het Engels met een vocabulair van minder dan 2000 woorden en zeer losse grammatica regels. Niet iets om na te streven. Technisch-Engels en wetenschappelijke termen komen niet voor in het alledaagse praktische Globish en zijn wel weer handig om te weten (jargon, vaktaal). Alleen gebruiken als er geen goede Nederlandse varianten zijn. Daarbij draagt denken in 2 of meer talen enorm bij aan de ontwikkeling van iemands intelligentie. Dan heb je nog die mensen die na een reisje of een studie in het buitenland meer Engels dan Nederlands praten en opeens neerkijken op het Nederlands wat ze opeens dom vinden maar het zijn toch hun eigen hersens die zich niet snel goed opnieuw aanpassen aa de situatie hier. Maar het levert een tijdelijk superioriteitsgevoel op door relativiteit in taalverwerking en communicatie. Het is slechts een waanbeeld. Als je het volk dom wil maken dan promoot je Globish door mensen van alle culturen en landen bij elkaar te zetten. Dat verspreidt zich automatisch via internet en reizen naar andere landen.

Het .secure top level domain dat onlangs is verschenen. (DNSSEC en TLS vereist)
Maar verwacht er geen wonderen van, het kwaad weet altijd een weg te vinden.
"Wij zijn goed beveiligd" trekt juist hackers aan die het tegendeel willen proberen te bewijzen.
En als je dan geen bijzonder goede en actief onderhouden professionele software op je server hebt, kan je misschien beter een doodgewoon country top-level domain inclusief "control" gebruiken, dat op het oog voor hackers minder interessant klinkt .
(https://www.sidn.nl/product/nl-control)

Beste mensen op security dot nl,

Ik heb dezelfde vraag als de topic starter maar dan wat is de veiligste (betrouwbaarste, ook met privacy) domain naam extensie die gratis is?

Kan iemand een lijstje compileren met gratis extensies en waar je die kunt krijgen (voor hobby sites zoals een weerstation)

Voor zover mij bekend bestaan deze eigenlijk niet.
Misschien kun je beter kijken of bv KNMI WOW of Wunderground niet beter bij dit doel past.

Wat een opmerking?

Ik heb een eigen weerstation of eigenlijk twee en een aantal andere sensoren en een Geiger teller die ik online wil hangen via mijn Raspberry Pi op 2 domeinen en ik heb geen behoefte om daar officieel domeinen voor te kopen.

Ik weet dat er eilanden zijn die gratis domeinen weggeven of bedrijven die hun recht hebben opgekocht. Ik ga zelf wel op zoek maar dacht hulp te krijgen van experts in de ICT wereld die nog uit hun hoofd een lijstje kunnen opdreunen van deze gratis landsdomeinen.

Ga naar nic.tk en daar vind je gratis domein namen. Maar als je gratis domeinen gebruikt dan kom je tussen de spam sites terecht. Niemand die erop wil klikken. Je emails komen eerder in spam. En juridisch weet je ook niet waar je aan toe bent.

Het is beter om voor 10 euro per jaar een .nl domein te kopen. Dan weet je zeker dat die van jouw blijft, de whois prive blijft en je site niet als spam word gezien.

Dan neem je voor je weerstations twee subdomeinen, dat kost je niks extra. Als je domein kees.nl is dan kan je gewoon alfa.kees.nl en omega.kees.nl als domeinen gebruiken.

Je vroeg "veiligste (betrouwbaarste, ook met privacy) domain naam extensie die gratis is?".
Niet "domein naam extensie die gratis is (punt)", want dan roep ik inderdaad .tk, .ml, .ga, .cf, .cq.

Als voorbeeld pak ik even .tk: van Tokelau.
BV Dot TK is een prive-onderneming en heeft een kantoor in Amsterdam.
Tot zover zeer positief dus.

Stel dat je weerstation site nu een hit word, dan komen de problemen: Overdrachtsrechten GEEN.
Want: Freenom of een van haar dochterondernemingen verschijnt als de licentiehouder in de WHOIS.
Oftwel: je bent geen eigenaar.

Dan DNS: Je kunt optimaal je eigen DNS server draaien, dus dat komt wel goed.
DNSSEC lijkt echter onmogelijk omdat .tk het zelf niet heeft. https://dnssec-analyzer.verisignlabs.com/tk

En dan je bezoekers. Met .tk komt het nog wel goed (ze staan wellicht even vreemd te kijken, maar vooruit).
Met .ml is dat alweer anders: wedden dat de .nl variant van die site jouw bezoekers krijgt?

Dus zoals aangegeven: Voor zover mij bekend bestaan deze eigenlijk niet.

En die KNMI WOW (Weather Observations Website) site is echt super hoor. Is je data meteen zeer bruikbaar voor de rest van NL.

Als aanvulling op deze discussie wilde ik even dit nieuwsbericht posten.

http://domainincite.com/24639-three-letter-com-owned-by-hospital-hijacked

Er is dus een .com domein gestolen van een Amerikaans ziekenhuis. Die is direct naar een Chinese registrar verhuist. En aangezien het ziekenhuis toch een website moet hebben en moet emailen, hebben ze maar een ander internet domein geregistreerd. Het valt nog maar te bezien of en wanneer ze hun gestolen domein terugkrijgen.

Soms voelen .com domeinen aan als het wilde westen, aangezien je domein naar China verhuist kan worden. En je dan nog maar moet zien hoe lang het duurt voordat je het terugkrijgt.