.nl registar met DNSSEC support?

Freedom hanteert “je domein blijft van jouw, en je mail komt op jouw eigen domein”. Meer vanwege luiheid als wat anders heb ik “mijn” domein niet via Freedom geregistreerd, maar bij Godaddy.

Maar daar is nu een probleem mee. Het .nl domein ondersteunt al sinds heugenis DNSSEC. Godaddy ondersteunt het gebruik van DNSSEC als je zelf je nameservers draait (en godaddy alleen maar DS records hoeft te verwerken). Maar als je de DNS zone bij Godaddy host, en het is een .nl domein, dan ondersteunt Godaddy geen DNSSEC.

Het blijkt dat Godaddy zelf geen .nl domeinen doet, dat doen ze via een intermediate. Toen ik Godaddy belde zeiden ze dat de intermediate geen DNSSEC doet. Nader onderzoek leert dat de intermediate hexonet is, en die ondersteunen wel degelijk DNSSEC. Het is de interface van Godaddy naar Hexonet die faalt.

Vragend om een oplossing suggereerde Godaddy om het domein dan niet bij Godaddy te hosten, en eerlijk gezegd begin ik dat te overwegen. Heeft iemand goede ervaringen met een andere registar, en wie dan wel?

Ik ben erg tevreden over TransIP. Heb daar al jaren 2 domeinen zonder problemen en duidelijke helppagina’s over de wat lastiger instellingen.

Freedom doet ook DNSSEC voor .nl domeinen :wink: . Dus een domein naar Freedom verhuizen is ook een mogelijkheid.

Maar kijk inderdaad vooral even goed rond wat voor jou aan eisen en kosten voldoet.

1 like

Ik zit inmiddels enige tijd bij https://gandi.net (een Luxemburgse toko), zeker niet de goedkoopste maar wel technisch goed en goede support. Die kunnen in alle gevallen DNSSec doen volgens mij.
Daarvoor zat ik bij TransIP en ben daar weggegaan omdat ze een recaptcha op de login hadden gezet.

Momenteel heb ik mijn privé .nl domeinnamen met DNSSEC bij Vimexx en Freedom (Soverin) staan. Bij Vimexx heb je meer eigen regie, de DNS zelf doe ik bij Cloudflare maar kan ook daar. Bij Freedom kan je geen eigen nameservers instellen, maar de instellingen zijn daardoor wel overzichtelijker; het werkt gewoon.

Voor de stichtingen zitten we bij TransIP. Die is technisch ronduit de beste met goede data koppeling met de SIDN, alles is instelbaar, bulk edits en API, heeft een top helpdesk die kan helpen met alles rond je domein, ook als er incidenteel een probleem bij het register optreedt. Vaak een oplossing of inhoudelijk antwoord binnen een uur. Zelfs een keer op oudjaarsavond. Maar de tarieven zijn wel een stuk hoger.

Ik heb mijn .nl domeinen geregistreerd via TransIP (daar terechtgekomen doordat mijn originele leverancier na 2 overnames door ze is opgekocht) en ik host zelf de DNS op 2 Hetzner VPS’en, primary in Duitsland, secondary in Finland (Ik hoste ze al zelf, maar door de overnames is de secondary functie door de provider komen te vervallen, zonder communicatie daar over). Bevalt prima en de kosten zijn te overzien.

DNSSEC is even een beetje klussen om alles automagisch goes te laten lopen (beetje scripten), maar voor een techneut zou dat een leuke uitdaging moeten zijn. (en de interne DNS heeft dezelfde keys, dus is ook 100% DNSSEC :wink: )

Update. Ik heb mijn domein verhuisd naar gandi, maar nu is het verdwenen: transfer is gedaan, maar het domein is niet zichtbaar op het gandi dashboard.

En nu lees ik de opmerkingen van trustpilot. Terwijl ik respect heb voor je advies, “lees trustpilot voordat je met gandi in zee gaat”.

Ik heb geklaagd over gandi, het is niet meer dan netjes dan te vertellen hoe het is afgelopen.

Om te beginnen: ze zijn alleen bereikbaar via tickets, niet per telefoon. Om een ticket te kunnen maken moet je email adres “geverifieerd” zijn. En het verifieren leverde een 403 foutmelding op.
Voor een dag heb ik er ernstig rekening mee gehouden dat ik mijn domein kwijt zou raken. Niet leuk!

Er is ook een chat service maar die is op dit moment buiten gebruik. Als je dus geen gebruik kunt maken van tickets, dan ben je de sjaak, nee geert jan.

Het blijkt dat men wel trustpilot leest en erop reageert. Uiteindelijk heb ik een reach-out gekregen van een van de mensen, die dingen corrigeerde en daarna was het domein zichtbaar.

Maar er was nog iets mis. Domeinen staan vaak op “privacy” om te voorkomen dat allerlei mensen je allerlei ellende aan wil smeren. Voor een transfer moet dat “uit”. Dat had ik uitgezet, echter het duurt even voordat die wijziging doorgevoerd was en dus was mijn domein met als eigenaar “domains by proxy” overgedragen. Om de overdracht te voltooien werd er email gestuurd naar de “eigenaar” en die mail van domains by proxy kreeg ik niet.
Opnieuw een spannende middag maar de mensen die me eerder geholpen hebben, hielpen opnieuw en daarmee werkt alles.

Het negatief sentiment van de vorige post moet ik dus deels terughalen en ook maak ik complimenten aan de mensen die me geholpen hebben. Maar “bereikbaarheid alleen per ticket systeem” is een dingetje. Ik wil gandi sterk suggereren een alternatief werkend te hebben.

Uiteindelijk werkt alles en ben ik tevreden. Dat is nu gedocumenteerd.

1 like

Vervelend dat jouw transfer zo moeizaam is gegaan. Zelf heb ik 4 domeinen en die zijn heel soepel verhuisd, bij mij was TransIP de lastige partij.

Dat ze alleen via tickets/e-mail bereikbaar zijn klopt wel, de keren dat ik problemen had heb ik dat via die weg gemeld en daar kwam prima response op. Verschil is misschien wel dat bij mij de problemen kwamen na de verhuizing, dus dan is alles al geregistreerd en gevalideerd, dat maakt het misschien makkelijker.

Fijn dat het in ieder geval goed afgelopen is, maar het geeft zo inderdaad wel een stuk meer stress dan noodzakelijk.