Computerbeveiliging - Hoe je bad guys buiten de deur houdt

nameservers hostingpartij

21-11-2020, 11:32 door Anoniem, 10 reacties
Ik heb een VPS + domein bij hostingpartij X. Waarom zou ik kiezen voor de nameservers van die hostingpartij en niet van bijvoorbeeld de nameservers van hostingpartij Y of Google's namservers?
Waarom willen (aanname) hostingpartijen dat je hun eigen nameservers gebruikt?
Reacties (10)
21-11-2020, 18:50 door Anoniem
Er is niet heel veel technisch verschil in nameservers .

Hoewel dns hosting bij google/cloudflare wel veel robuuster zal zijn dan bij een willekeurige hosters.
Alleen als de rest van je gehoste diensten ook super robuust zijn wordt het de moeite waard om dat als doorslaggevend te zien.

Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.

1) - klein beetje meer inkomsten dat je bij hen besteed in plaats van elders
2) - Als ze je moeten helpen om een probleem op te lossen kunnen ze dat beter doen op hun eigen infra (waar ze admin zijn) dan jou vertellen wat jij in het beheerpanel van een andere partij moet veranderen.

Vanuit jouw perspectief - als je in de lowbudget cowboy sector zit, en je wilt snel je website naar elders kunnen brengen ben je beter af met een andere DNS provider dan de cowboy hoster waarvan je weg wilt.
21-11-2020, 19:53 door Anoniem
Dit is toch helemaal aan jezelf? Als je een VPS koopt gewoon zonder domein komt de vraag niet eens op bij de hoster.

Als je een domein neemt bij de hoster lijkt het mij vrij handig als je ook hun nameserver mag gebruiken. Maar ben nog nooit een hoster tegengekomen die als je anders wilt daar problemen mee heeft.
22-11-2020, 00:05 door Anoniem
1 - De hosting partij kan DNS query's bekijken en eventueel "malware" tackelen.
2 - Inzicht op jou DNS query's, maar in realiteit vinden kleine providers dit niet zo interessant.
3 - Makkelijker voor de hosting partij omtrent troubleshooting en beheer.
4 - Geen idee vraag het de hostingspartij met de hoop op een eerlijk antwoord.
22-11-2020, 07:46 door Anoniem
Inderdaad zoals '18:50 door Anoniem' schreef, gewoon gemakkelijk.

Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!

Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).
22-11-2020, 10:26 door Tintin and Milou
Alles bij 1 partij? Zodat je bij problemen ook maar 1 aanspreekpunt hebt?

Vanuit 1 control panel kan je zowel je DNS als je hosting beheren?

Zeker als je er niet zoveel van begrijpt, is dit zeker een toevoeging en maakt dit je leven een stuk gemakkelijkers.
22-11-2020, 14:42 door Anoniem
Door Anoniem: Inderdaad zoals '18:50 door Anoniem' schreef, gewoon gemakkelijk.

Zelf meegemaakt dat mijn hosting provider (inclusief DNS) haar mail server migreerde. Ze stuurde netjes een mail over de migratie, maar omdat ze zelf de DNS verzorgde werden de ip-nummers automatisch aangepast. Stukje service!

Over robuustheid, DNS entries hebben een zgn. TTL (time to live) wat betekent dat het domein tenminste die periode valide is. DNS services van andere providers cachen voor die periode de domeinnaam als het domeinnaam bij die service wordt bevraagd. (Dit moet je dus wel meenemen als je een domein migreert, want als je TTL op 30 dagen staat kan het dus zo zijn dat je domein 30 dagen lang gecached blijft bij andere servers en je domein niet bereikt kan worden).

(18:50 hier)
Robuustheid in de zin van DDoS bestendigheid. Je lokale hoster z'n DNS servers winnen dat niet van Google of cloudflare.
Maar - zoals ik schreef - dat aspect begint pas interessant te worden als ook je webserver evenzo robuust is.
23-11-2020, 15:49 door Anoniem
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
Ik 3:
- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).
25-11-2020, 19:41 door Anoniem
Door Anoniem:
Ik kan twee redenen verzinnen waarom een hoster graag zou willen dat je ook de DNS hosting bij hen doet.
Ik 3:
- de hoster wil graag het DNSSEC deel maintainen
dikwijls met 1 key voor ontelbaar domeinen (hetgeen bij verhuizen onhandig is), i.p.v. keys per domein (hetgeen andere hosters wel met vooruitziende blik doen), maar, dus niet dat door een klant laten doen (die uberhaubt hun DNS systeem niet beheert).

Alsof ze op dat werk zitten te wachten.
25-11-2020, 19:46 door Anoniem
Gewoon de dns van je hosting provider gebruiken, die heeft altijd de beste latency. Je moet wel een prutser hoster zijn wil je problemen met je dns infrastructuur hebben.

Als je een Amerikaanse provider hebt, kies dan een dns provider die betere privacy kan garanderen. Ja ook als je er zelf geen ruk om geeft. Er zit misschien iemand tussen je klanten of op het internet die je vps bezoekt en het niet waardeert dat je zijn gegevens niet zorgvuldig behandeld.
26-11-2020, 14:53 door _R0N_
Belangrijkste vraag: voor wat gebruik je de DNS?
Recursive of Authorative?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.