Waarmee kunnen we je helpen?
Sorry, je hebt geen toestemming om deze actie uit te voeren. U zal zich eerst moeten registreren (of aanmelden) op Helpburo.eu.
Laatste updates
Aantal interne migratie van verschillende VPS-en naar nieuwere node
Geplaatst door Michel [Support] aan 27-09-2022 15:40

In week 39 en week 40 worden diverse servers gemigreerd naar andere nodes met nieuwe Enterprise SSD's. Dit heeft betrekking op een aantal VPS-en.
Tijdens de migratie werkzaamheden kan uw VPS enkele minuten niet bereikbaar zijn. Doorgaans is dit maximaal 5 minuten (vaak minder). Dit gebeurd alleen tijdens de laatste synchronisatie van de VPS. Op die manier worden last-minute bestanden ook overgenomen tijdens de interne migratie. U hoeft zelf geen actie te ondernemen, daar dit volledig automatisch gaat.

Deze werkzaamheden zijn nodig voor een hogere en dus betere betrouwbaarheid van uw VPS en onze hardware nodes. Ook zal de performance net weer iets beter zijn als op de oudere nodes. Dit heeft te maken met nieuwe technieken en nieuwere generatie Enterprise SSD's. Uiteraard zijn de nieuwe Enterprise SSD's uitvoerig getest en voorzien van de laatste firmware versies, alvorens deze daadwerkelijk in gebruik genomen worden.

Dus wanneer uw VPS (tijdelijk) niet bereikbaar is, wacht dan in ieder geval 5 minuten alvorens u een support ticket aanmaakt. De kans is dan zeer aannemelijk dat uw VPS wordt gemigreerd en deze in de fase zit van een laatste synchronisatie. Dit kan enkele minuten duren en is afhankelijk van de grootte van uw VPS. Hoe groter uw VPS is bij ons, hoe langer de laatste synchronisatie zal duren.

Excuses voor het eventuele ongemak in deze.


Meer lezen

Gepland onderhoud inzake vervanging APC
Geplaatst door Michel [Support] aan 26-09-2022 13:47

Vanmiddag gaan technici een oudere APC vervangen door een nieuw exemplaar.
Hierdoor kunnen een klein aantal servers tijdelijk niet bereikbaar zijn.

De downtime zal slechts enkele minuten zijn. Excuses voor het ongemak in deze.

Update (16:05): de APC is vervangen en alle servers draaien wederom.


Meer lezen

Oude Plesk versies kwetsbaar 17.0 to 18.0.31
Geplaatst door Michel [Support] aan 01-09-2022 14:18

Plesk heeft ons een bericht toe doen komen dat bepaalde oude Plesk versies (voornamelijk op CentOS 6.x of slecht onderhouden qua updates *) kwetsbaar zijn.
Indien u nog op een oudere server staan, dan kan u dit zelf patchen. Zie hier voor de uitleg van Plesk. Wij raden u aan om dit te controleren, dit inzake de veiligheid van uw (Plesk) omgeving.

Met name de volgende melding van Plesk baart grote zorgen: "a malicious subscription owner (customer or additional user) can fully compromise the server if an admin visits a certain page in Plesk related to the malicious subscription."

Zoals in het artikel van Plesk ook staat vermeld, zijn dit verouderde omgevingen op basis van CentOS 6.x. Deze omgevingen worden niet meer ondersteund door Plesk. Zo is CentOS 6.x al sinds november/december 2020 end-of-life (EOL). Het is dus raadzaam, wat wij al vaker hebben aangegeven, om een support ticket aan te maken t.b.v. een migratie naar een modernere omgeving. Aan een migratie zitten wel kosten verbonden. Dit vanwege de tijd die wij hieraan moeten spenderen.

Mocht u zelf niet uw Plesk omgeving kunnen updaten met de patch van Plesk, dan kan u een support ticket aanmaken hiervoor. De kosten voor het handmatig patchen van uw Plesk omgeving door onze technici is éénmalig 30.00 Euro. Ons advies is wel om dit zo spoedig mogelijk toe te passen op uw Plesk server. Anders kan het wezen dat uw omgeving een (groot) veiligheidsrisico loopt met alle gevolgen van dien.

Het spreekt voor zich dat dit alleen betrekking heeft op klanten met een eigen Plesk server (VPS/DPS). Andere klanten (resellers en shared hosting) hoeven hier niks mee te doen.

* wij hebben een aantal Plesk omgevingen gezien, welke al draaien op een nieuwe besturingssysteem (o.a. CentOS 7.x), echter deze zijn slecht of niet onderhouden qua updates en lopen derhalve alsnog een risico.


Meer lezen


www.helpburo.eu
Helpburo.eu [Online Support Systeem] - Copyright © 1999-https://www.helpburo.eu Helpburo
Waarmee kunnen we je helpen?
knowledgebase

Duur van een verhuizing van een domeinnaam in het algemeen

Vaak denken klanten dat een verhuizing van een domeinnaam direct geregeld is. Bij bepaalde TLD's (dus domeinnaam extensies) is dit ook wel zo, maar in de praktijk kan dit soms wel eens anders zijn. Een verhuizing van een domeinnaam hangt van vele factoren af; ten eerste de TLD oftewel extensie van een domeinnaam; zo gaat de verhuizing van een .nl-domeinnaam vaak vrij snel en probleemloos.

Echter bij bijvoorbeeld een .com-domeinnaam kun je weer afhankelijk zijn van de oude c.q. vorige provider (of registrar), daar deze nog akkoord moet geven voor een verhuizing. Dit ondanks het feit dat je een verhuistoken (EPP code) hebt. Ook kan het zijn dat je bij bepaalde TLD's eerst een bevestigingsmail krijg op het "admin"-contact van de domeinnaam; deze moet je bevestigen c.q. accorderen, alvorens de verhuizing überhaupt gestart wordt. Ook kan er bij bepaalde TLD's een "lock" (verhuis blokkade) op de domeinnaam staan; hierdoor is het niet mogelijk om een domeinnaam zomaar te verhuizen en zal eerst deze "lock" verwijderd dienen te worden bij de huidige provider/registrar; dit kunnen wij niet doen, daar de domeinnaam natuurlijk (nog) niet bij ons staat. En zo heeft iedere TLD wel iets wat een daadwerkelijke verhuizing van een domeinnaam kan vertragen.

Over het algemeen is een verhuizing van een domeinnaam binnen 1 (werk)dag geregeld en soms sneller, maar een verhuizing (wederom afhankelijk van de TLD en provider of registrar) kan ook maximaal 5 werkdagen duren. Helaas kunnen wij hierop geen invloed uitoefenen; het is gewoon een kwestie van wachten. Een email sturen of een support ticket inschieten wat de status is van de verhuizing en/of dat uw domeinnaam nog altijd niet verhuisd is, is dan ook niet noodzakelijk. Wij vragen iedere domeinnaam gewoon direct aan voor verhuizing en bij eventuele problemen nemen wij gewoon contact met de klant op. Zo ook met incorrecte verhuistokens (EPP codes) en een eventuele "lock" op een domeinnaam.

Je kan vaak bij een WHOIS zien of een domeinnaam daadwerkelijk aangevraagd is voor verhuizing; zo zien je bijvoorbeeld bij een .com domeinnaam vaak de tekst "Pending" of "Pending transfer" staan. Dat wil dus zeggen dat de verhuizing is aangevraagd en de verhuisprocedure loopt. In dat geval is het dus afwachten totdat de domeinnaam daadwerkelijk over is. En nogmaals; dit kunnen wij niet beïnvloeden.

Domeinnaam na verhuizing niet oproepbaar / zichtbaar op het internet

U heeft een domeinnaam aangevraagd voor verhuizing en deze is volledig afgerond, maar toch is deze nog altijd niet oproepbaar of zichtbaar op het internet. Dat wil niet zeggen dat de verhuizing niet goed is gegaan of dat dit aan onze servers ligt. Dit kan echter verschillende oorzaken hebben; hieronder leggen wij een aantal oorzaken uit die wij het vaakst tegen komen.

Domeinnaam staat niet (correct) aangemaakt op de nieuwe server

Hoe vreemd dit ook mag klinken, toch krijgen wij hier regelmatig mee te maken. Wij krijgen na de verhuizing een email of een support ticket waarbij de klant aangeeft dat de domeinnaam is verhuisd, maar deze nog altijd niet werkt. Vaak gaat dit gepaard met een opmerking of onze servers wel correct werken of dat er iets mis is met de server. Bij controle blijkt dan dat de domeinnaam in kwestie niet eens op de server aangemaakt staat... Tsja, in dat geval is het vrij logisch dat een domeinnaam niet zichtbaar wordt; met een auto kun je ook niet gaan rijden als deze geen wielen heeft, toch?

Daarnaast maken wij ook mee dat men, op de server, de DNS-records (incorrect) heeft aangepast/gewijzigd en dat de domeinnaam hierdoor niet zichtbaar wordt op het internet. Of wat te denken van verkeerde nameservers (ns1/ns2) opgegeven te hebben of ingevoerd te hebben. Dit alles komt vaker voor dan je zou denken. Dus controleer altijd, bij problemen, of de domeinnaam in kwestie aangemaakt staat op de server, of de (originele) DNS records goed staan en of de juiste nameservers gebruikt zijn (een typfout is zo gemaakt). Daarmee voorkom je al een ellende, downtime en onnodige support tickets en/of emails.

Hoge TTL (Time To Live) ingesteld op een domeinnaam (SOA records)

Bij een groot aantal domeinnamen zien wij dat de TTL (Time To Live) ingesteld staat op één dag oftewel 24 uur. Dat wil zeggen dat iedere aanpassing die je doet inzake je domeinnaam (m.b.t. DNS-records) dit 24 uur zal duren alvorens dit zichtbaar zal zijn op het internet. De TTL heeft alleen betrekking op bestaande records; maak je een nieuw DNS-record aan, dan zal deze aanpassing direct zichtbaar zijn, echter pas je deze vervolgens aan, dan zal het dus 24 uur duren. Wel zien wij (gelukkig) een steeds lager ingestelde TTL; doorgaans zien wij 1 uur tegenwoordig. Wijzelf werken doorgaans met een TTL van 5 minuten. Dus iedere DNS aanpassing zal zichtbaar zijn na 5 minuten; denk bijvoorbeeld aan een aanpassing van een A-record of MX-record. Pas je dit bij ons aan, dan zal deze normaliter na 5 minuten zichtbaar/actief worden.

Maar wat heeft dit dan te maken met een verhuizing van een domeinnaam? Nou de TTL wordt opgeslagen door DNS providers en ondanks dat een domeinnaam naar een andere provider en/of server gaat, dan wordt nog altijd door het meerendeel de actuele TTL gehanteerd (uitzonderingen daar gelaten). Dus als deze op 24 uur stond, dan zal de domeinnaam die eerste 24 uur (vaak) nog blijven verwijzen naar de oude locatie, dus server. Hou hier dus rekening mee.

Wanneer de TTL van een domeinnaam op 24 uur (oftewel 1 dag staat) is het verstandig om dit al op voorhand, dus voordat men een domeinnaam gaat verhuizen, aan te passen. En dan pas de domeinnaam daadwerkelijk te verhuizen na die 24 uur. Op die manier weet je zeker dat het één en ander snel opgepakt wordt op de nieuwe server, waar de domeinnaam op aangemaakt staat. Dit is ook aan te bevelen bij een domeinnaam met DNSSEC (zie verderop voor uitleg hierover). Er zijn diverse websites waar je de TTL kunt zien van je huidige domeinnaam, bijvoorbeeld bij MxToolbox hier.

En dan meteen een kanttekening; wij krijgen vaak support tickets van klanten die aangeven dat de TTL op 5 minuten staat. Dat kan best zijn, maar als deze voordien op 24 uur stond en deze is vervolgens aangepast naar 5 minuten, dan duurt het dus eerst 24 uur alvorens de instelling van 5 minuten actief wordt. De oude c.q. vorige TTL instelling blijft gehanteerd worden, totdat deze verlopen is. Dus nogmaals; je huidige TTL staat bijvoorbeeld op 4 uur en deze pas je aan naar 10 minuten, dan duurt het 4 uur alvorens de nieuwe instelling van 10 minuten actief wordt. Hou hier ook rekening mee.

DNSSEC stond actief op de domeinnaam bij de oude registrar/provider

DNSSEC bestaat al sinds 2012, echter wordt dit steeds vaker gebruikt. Maar wat is het precies? DNSSEC voorziet de DNS records van een digitale handtekening, zodat de aanvrager kan controleren of de record die terug komt, authentiek is. Het “spoofen” van DNS, of zogeheten cache-poisoning, is hierdoor niet langer meer mogelijk. Dus het is in feite een extra beschermingslaag t.b.v. je domeinnaam. Dit is natuurlijk een mooi iets, echter levert dit ook (heel) vaak problemen op. Niet alleen bij aanpassingen van bepaalde DNS-records (dan moet DNSSEC opnieuw ingesteld worden), maar dus ook bij verhuizingen. En, zoals wij al eerder aangaven, is DNSSEC een zeer mooie beschermingslaag bij goed gebruik, maar het kan ook voor zeer vervelende problemen zorgen (zeker met een verkeerd of hoog ingestelde TTL; zie hierboven).

Wanneer bij de oude registrar/provider DNSSEC actief stond op de domeinnaam, dan wordt deze dus ook meegenomen met de verhuizing. Dan zal de domeinnaam, ook nadat de verhuizing volledig is afgerond, niet gaan resolven. Immers ontbreekt op de (nieuwe) server de DNSSEC van de vorige server oftewel de digitale handtekening. Aangezien de domeinnaam naar een nieuwe server is verhuisd, dan zal deze digitale handtekening nooit corresponderen. Met als gevolg dat de domeinnaam nooit zichtbaar zal worden op het internet (oftewel resolven). Dit zien wij steeds vaker gebeuren helaas. Dan krijgen wij vaak support tickets of de DNS van de server wel klopt en/of er andere problemen met de server zijn; dit is dus niet het geval. Wij hebben inmiddels meer dan 23 jaar ervaring, dus wij hebben inmiddels meer dan voldoende ervaring inzake het opzetten van servers en DNS configuraties.

Om eventuele problemen inzake het resolven van je domeinnaam te voorkomen met DNSSEC, is het altijd verstandig om DNSSEC compleet te laten verwijderen op voorhand van de verhuizing. En hou ook rekening met de TTL (zie hierboven) en pas eerst de TTL aan, dan DNSSEC verwijderen (op de server en op de domeinnaam zelf) alvorens de domeinnaam aangevraagd wordt voor verhuizing. Een verhuizing van een domeinnaam met actieve DNSSEC én een TTL van 24 uur kan ervoor zorgen dat uw website 1 dag lang offline is. Pas dus hiermee op.

Browser cache en DNS providers

Ook hier krijgen wij veel mee te maken. Domeinnaam is verhuisd naar een andere server en alles staat goed. Op bijvoorbeeld de telefoon wordt de website op de nieuwe server aangegeven, maar op de laptop weer niet. Is er dan iets fout op de server? Of is er iets niet goed met de DNS? Kort door de bocht... Neen. Alles is goed gegaan inzake de verhuizing, echter heb je nog met andere factoren te maken (naast de hierboven genoemde TTL uiteraard), namelijk "browser caching" en DNS providers.

Inzake browser caching; als je een website opent (in welke browser dan ook), dan slaat deze informatie op van een website. Waarom? Om zo sneller te kunnen laden wanneer je deze opnieuw opent; dit maakt een website niet alleen sneller, maar scheelt ook datatraffic. Dit doet iedere webbrowser of je nu Safari, Chrome, Firefox, Edge of welke browser dan ook gebruikt. Uiteraard zijn er uitzonderingen en kan caching ook uitgeschakeld worden, maar dat is zeer uitzonderlijk en dan zou je dit artikel ook hoogstwaarschijnlijk niet lezen. ;-)

Hoe dan ook; doordat er website gegevens opgeslagen worden, kan het zijn dat ook na de verhuizing de website dus (al dan niet gedeeltelijk) uit de cache wordt geladen en hierdoor de oude website en/of locatie aangeeft. Dit heeft dus niks met onze servers te maken of met mogelijke DNS problemen, maar puur en alleen met uw computer, laptop, tablet, telefoon en dergelijke. Je zou dit kunnen omzeilen door het geheugen van de browser cache te legen, CTRL-F5 (werkt niet bij een forward), incognito modus van je browser opstarten, etc. Werkt dit laatste altijd? Nee, want je zit ook nog eens met bijvoorbeeld DNS providers. Maar als wij aangeven dat een domeinnaam actief en/of correct verwijst naar de juiste server, dan kan u met 100% zekerheid aannemen dat dit zo is. Uiteraard kun je dit zelf ook testen via deze handige DNS Propagation Checker. Wanneer deze aangeeft dat de domeinnaam verwijst naar het nieuwe IP-adres, dan kun je er 100% zeker vanuit gaan dat de verhuizing gewoon correct afgerond is en dat het niet aan de server of diens DNS configuratie ligt, maar aan uw browser, computer of DNS provider.

Dan DNS providers. Vooropgesteld; wijzelf (zowel bedrijfsmatig als prive) maken altijd gebruik van een combinatie van twee verschillende (open) DNS providers, namelijk Cloudflare DNS en Google DNS. Hierdoor weten wij zeker dat wij snelle DNS queries hebben en daarnaast ook het snelste DNS aanpassingen zien. Alsook dat deze zeer regelmatig vernieuwd worden. Bij klanten zien wij vaak dat zij nog altijd DNS providers gebruiken van hun internet leverancier (ISP), bijvoorbeeld: Ziggo, KPN, Delta, Caiway, etc. Uiteraard is hier niks mis mee, maar de DNS servers die hun gebruiken voor je internet, lopen regelmatig achter en worden slechts een paar keer per dag vernieuwd (soms slechts één keer per 24 uur). Dus ook dan kan het zijn dat je nog altijd verwezen wordt naar de oude server c.q. locatie na de verhuizing van je domeinnaam.

Wij adviseren altijd om eveneens gebruik te maken van open DNS providers; er zijn veel mogelijkheden, zo gebruiken wij dus een combinatie van Cloudflare en Google, maar als je Google niet vertrouwd zijn er ook voldoende alternatieven. Hoe dan ook; het is (bijna) altijd beter om een open DNS provider te gebruiken, dan die van je internet provider (ISP). Dit zorgt niet alleen voor snellere en actuele DNS queries, maar ook je privacy kan beter gewaarborgd worden alsook je veiligheid tegen malafide websites. Dit laatste twee is weer afhankelijk van het type open DNS provider. Maar hier is meer dan voldoende informatie over te vinden op het internet en hoe je dit gemakkelijk kunt instellen (het beste is natuurlijk via je router, dan wordt dit toegepast op alle internet verbonden apparatuur binnen je netwerk).

En nogmaals; als je zeker weet dat het aan onze servers / DNS ligt, controleer dit eerst dan eens via de DNS Propagation Checker. Als deze het juiste IP-adres doorgeeft van de nieuwe omgeving c.q. server, dan ligt het echt niet aan onze servers en/of DNS configuratie, maar toch echt aan uw eigen apparatuur.

recentarticles 
 
www.helpburo.eu