Home / Over ons / Nieuws / Nieuws / Domeinportefeuille beheer: 12 praktische tips om orde op zaken te stellen

Domeinportefeuille beheer: 12 praktische tips om orde op zaken te stellen

19 december 2018 - 14:55u - 3 minuten leestijd

Het beheren van grote aantallen domeinnamen is voor veel organisaties een complexe taak. Onzorgvuldig beheer van je domeinnaam portefeuille kan leiden tot misbruik, reputatieschade of in sommige gevallen zelf verlies van jouw domeinnamen. Hoe stel je orde op zaken en zorg je ervoor dat je niet voor verassingen komt te staan?

In dit artikel geven we je 12 praktische tips om je domeinportefeuille in optima forma te krijgen.

  1. Zet automatisch verlengen aan. Bij de meeste Registrars worden domeinnamen automatisch verlengd. Is dat niet het geval, zorg er dan voor dat automatisch verlengen wordt ingeschakeld. Zo heb je daar geen omkijken meer naar en worden domeinnamen ieder jaar automatisch verlengd.
  2. Denk zorgvuldig na over opzeggen. Domeinnamen die worden opgezegd, komen na verloop van tijd weer vrij ter registratie. Kwaadwillenden kunnen deze domeinnamen registreren en daar misbruik van maken door bijvoorbeeld e-mail af te vangen of oude backlinks door te verwijzen.
  3. Houd WHOIS-informatie up-to-date. De WHOIS-informatie van jouw domeinnamen moet ten alle tijden kloppen. Als gegevens niet (meer) kloppen, pas deze dan direct aan. Zo voorkom je dat de domeinnaam wordt gelocked. In uiterste gevallen kunnen domeinnamen (alleen gTLDs) zelfs worden opgeheven als WHOIS-informatie niet klopt.
  4. Gebruik een two-factor-authentication (2FA). Gebruik voor ieder controle paneel (waar mogelijk) een two-factor-authentication. Je wilt immers niet dat kwaadwillenden via jouw gehackte e-mailadres nog meer schade kunnen berokkenen.
  5. Gebruik geen persoonlijke e-mailadres. Gebruik in de WHOIS-informatie geen persoonlijke e-mailadres, maar een algemeen en op rol gebaseerd e-mailadres (zoals domainadmin@). Dit maak social engineering of spear-phishing lastiger en is verstandiger in verband met verloop van personeel.
  6. Gebruik geen e-mailadres van hetzelfde domein. Gebruik in de WHOIS-informatie geen e-mailadres van de domeinnaam in kwestie. Dus gebruik geen @realhosting.nl e-mailadres in het domein realhosting.nl.
  7. Schakel (waar mogelijk) een transfer lock in. Veel extensies hebben de mogelijkheid om een transfer lock (clientTransferProhibited) in te schakelen. Zo kan een domeinnaam niet worden verhuist wanneer de verhuiscode in verkeerde handen komt.
  8. Zorg voor de juiste houder (Registrant). Er zijn nogal wat geschillen beslecht doordat de beoogde houder op papier niet de daadwerkelijke houder bleek te zijn. Zorg er daarom voor dat de houder altijd als Registrant staat ingesteld binnen de WHOIS. Sluit waar nodig een losse overeenkomst tussen de trustee (of local presence) als de domeinnaam niet op jouw naam kan staan (als je bijvoorbeeld geen lokaal postadres hebt).
  9. Voorzie iedere domeinnaam van een SPF-record. Voeg aan alle domeinnamen (ook de niet actieve domeinnamen) een SPF-record toe. Zo verminder je de kans op misbruik (spam) namens jouw domeinnaam.
  10. Schakel (waar mogelijk) DNSSEC in. DNSSEC voorziet de DNS records van een digitale handtekening, zodat de aanvrager kan controleren of de record die terug komt, authentiek is.
  11. Gebruik een CAA-record als je SSL gebruikt. Een CAA record zorgt voor een extra validatieslag bij de uitgifte van SSL-certificaten. In een CAA record kan je namelijk aangeven welke Certificate Authority (CA) je SSL-certificaat mag ondertekenen. Zo voorkom je uitgifte die niet legitiem is.
  12. Voeg (waar mogelijk) extra beveiligingsmaatregelen toe. Een goed voorbeeld hiervan is .nl Control van SIDN. Hiermee kan je jouw domeinnaam extra beschermen tegen ongewilde acties. Zonder controle door de Registry (SIDN) kunnen er zo nooit veranderingen worden doorgevoerd zonder jouw toestemming.

Vragen of hulp nodig?

Heb je nog vragen, kom je er niet uit of wil je advies? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok