Een lezer vroeg me:
Voor een klant moeten we meerdere domeinnamen overnemen van de huidige hoster. Echter wil de hostingpartij huidige ingestelde DNS records niet overhandigen aan zowel de klant als ons, en er is ook geen toegang tot een online omgeving waar ik deze kan downloaden. Mag men dit zo weigeren?
Ja, dat mag men zo weigeren en er is geen grond om die data op te eisen bij de huidige dienstverlener.
Ik blijf het zeggen: juridisch is data helemaal niets, het bestaat niet en je kunt er dus ook geen aanspraak op maken tenzij contractueel is afgesproken van wel. Heel heel soms zou je kunnen beredeneren dat dit impliciet is afgesproken, maar je zult van goeden huize moeten komen en er is geen jurisprudentie hierover.
DNS-data is best cruciaal. Steeds meer diensten autoriseren verzoeken door naar informatie in DNS te kijken. Het bekendste voorbeeld is SPF, een protocol om mailberichten te authenticeren. Wanneer iemand een mailtje verstuurt, wordt dan in de DNS op het afzender-domein gekeken of daar een record is dat toestemming geeft aan deze afzender. Als je die informatie dus niet meeverhuist, dan kun je ineens niet meer mailen naar SPF-gebruikers.
Er is niets wettelijk geregeld voor DNS data, dus zonder afspraak kun je die niet opeisen.
Ook met auteursrecht of databankrecht kom je er niet. Allereerst zit er op dit soort feitelijke informatie geen IE-recht, en ten tweede zijn dergelijke rechten verbodsrechten. Dat wil zeggen dat je de hoster zou kunnen verbieden deze informatie nog te hebben, maar niet dat hij je een kopie moet geven. Auteursrecht is geen eigendom.
De beste manier – maar dat is achteraf – is in het contract of de SLA dus opnemen dat een kopie van de data zal worden verstrekt in een bruikbaar formaat. Heb je dat niet, dan zit er dus weinig anders op dan de data reconstrueren op basis van externe bronnen, in dit geval de openbare DNS. Maar dat kan een heleboel werk zijn, zeker met subdomeinen.
Arnoud
“en er is ook geen toegang tot een online omgeving waar ik deze kan downloaden”, klinkt als de reactie van iemand die net het internet heeft ontdekt, haha. Gebruik een site als mxtoolbox.com of het ‘dig’ (UNIX!) commando. Zo moet je alle informatie gewoon kunnen vinden…
Je kunt met dig wel een specifiek DNS-record opvragen, maar niet welke records er allemaal in de zone zitten. Dat kom je alleen te weten als je een zonetransfer kunt doen, maar een beetje DNS-hoster laat dat niet zomaar toe. Als je weet welke records er zijn (en van welke types) dan kun je ze inderdaad wel 1 voor 1 opvragen met DNS queries, maar als je dat niet weet heb je toch een probleempje.
Zodra ze DNSsec gebruiken kun je in sommige gevallen vrij simpel de inhoud van de hele zone verzamelen via gerichte vragen. Of het handig is om op deze wijze de publieke informatie op te halen laat ik verder in het midden.
Ik neem aan dat ze willen dat de nameservers omgezet worden zodat ze controle hebben over de dns?
Ja, maar voordat je dat doet wil je natuurlijk wel de huidige records hebben zodat alles gewoon blijft werken.
Je kan de DNS wel omzetten, maar als de nieuwe nameservers hele andere antwoorden geven heb je kans dat er dingen niet meer werken (zoals mail). Overigens is het niet al te lastig om iig voor de meest gebruikte records de juiste antwoorden te vinden, maar dat is handwerk.
Beetje flauw van die hoster. Meer dan een
dig -t axfr $domeinvanaf een adres die in de whitelist staat hoeft het ook niet te zijn.Ik vind dit toch de verantwoordelijkheid van de klant. Die moet een backup van zijn gegevens hebben… Al was het maar voor het geval zijn hoster per ongeluk alle DNS records kwijt raakt. (Ongehoord natuurlijk, maar toch)
Vraag is wel hoe deze klant ooit alle records in de zone heeft gekregen. Had hij daar een interface voor, en is die interface, en is die interface ontoegankelijk gemaakt op het moment dat hij aangaf weg te willen? Dan ben ik het niet met Arnoud eens, en vind ik dat de hoster zeer kwalijk bezig is door op deze manier de klant te pesten. Was hij al klant-af? Dan is het een domme fout van de klant. Of was er helemaal geen interface, en verliep alles via e-mail (vroeger ook wel per fax)? Dan moet hij maar in zijn archief duiken.
Ik volg de redenering deels, waar wordt gezegd dat data juridisch niets is, en dat er een overeenkomst moet zijn waarin staat dat de hoster dat gaat doen. Maar andersom geredeneerd: DNS hosting is nou eenmaal een dienst voor een administratie. Het lijkt me dan onnodig om nog apart af te spreken dat de administratie toegankelijk moet zijn voor de klant. Of moet ik nou echt ook nog bij mijn boekhouder apart gaan afspreken dat ná de aangifte ik nog recht heb om mijn boekhouding in te zien?
De enige reden waarom ik me kan bedenken dat de huidige hostingprovider de records niet wil overhandigen, is dat het hier een provider betreft welke specifieke diensten levert, zoals een exchange maildienst of iets dergelijks, waarbij de records dus specifiek zijn ingericht op hun platform en waarbij de dienst en de domeinnaam aan elkaar gekoppeld zijn (zowel technisch als administratief). Dit zou tevens verklaren waarom er geen online portal is om DNS-records in te zien of te wijzigen: dit hoeft niet, want er wordt bij een domeinnaamregistratie altijd gebruik gemaakt van de diensten van de provider en dus zijn DNS-wijzigingen vanuit de klant niet nodig.
Om gebruik te maken van de diensten, dient de domeinnaam dus bij de provider zelf te staan (ofwel compleet met registratie, of enkel via de Nameservers). Het verhuizen van een domeinnaam naar een andere provider of de Nameservers instellen naar een externe partij kan, maar dan zonder de gekoppelde dienst.
Zonder meer specifieke informatie is het moeilijk om een oordeel te vellen. Voor de vraagsteller zal er inderdaad niet veel anders opzitten dan een voor een records te ‘diggen’. Bij TXT- en MX-records is dit redelijk simpel, A-records met subdomeinen wordt inderdaad wat lastiger. Met toegang tot de hostende server (of in ieder geval de logs hiervan) kan er in de logs gekeken worden welke subdomeinen worden aangeroepen, maar daar houdt het dan ook wel zo’n beetje bij op.
Een ander aspect hieraan, wat me heel vreemd lijkt:
Mag de originele hoster de DNS records wel instandhouden, tegen de wil van de domeinnaamhouder in, en daardoor willens en wetens continue verouderde info de wereld in sturen?
Dat is hetzelfde, in de oude wereld, als of KPN continue aan alle andere telefoonoperatoren bekendmaakt dat het telefoonnummer van Philips 012-3456789 is, en het hoofdkantoor in Lutjeknor ligt, terwijl dat niet klopt.
Jullie komen allemaal met technische oplossingen hoe de lezer toch zijn DNS data kan krijgen. Maar dat vereist wel dat die er nog is. Ik zou juist denken dat die al verwijderd is (of op het punt staat verwijderd te worden).
Dit is een risico voor de klant van de vraagsteller, maar ook een mogelijkheid tot een juridische oplossing door middel van een blafbrief: Jullie hebben mij schade berokkend door misleidende informatie over mij, tegen mijn wil, rond te strooien. Mijn schade is xxxx€, maar ik zal ervan afzien die op te eisen als jullie binnen 2 dagen de DNS records overhandigen.
Dat ligt er aan wat er met de domeinnaam gebeurt.
Als de domeinnaam verhuisd wordt naar een andere provider en de huidige provider werkt wel mee door de token te verstrekken, dan is er geen willens en wetens in stand houden van verouderde info. Zodra de domeinnaam namelijk verhuisd wordt – en daardoor een nieuwe provider krijgt welke de juiste informatie online gaat verstrekken – is er niemand meer welke informatie van de oude provider zal opvragen c.q. krijgen.
Voor hetzelfde geld is de domeinnaam inderdaad al verhuisd en zijn de oude DNS gegevens al verwijderd, zoals je al stelt. Als die info al weg is, is het geen kwestie van niet willen, maar simpelweg van niet kunnen.
Waar de informatie opgevraagd wordt heeft niets met een verhuizing te maken. Het heeft enkel iets met een naamserver wijziging te maken. Bij de meeste TLD’s (waaronder .nl) zijn dit twee losse processen.
Dat is waar. Maar als provider A nameservers A gebruikt en provider B bij de verhuizing nameservers B instelt, dan is er (na 24 uur) niemand meer die aan nameservers A gaat vragen welke DNS instellingen er actief zijn.
Wat ik me ook nog afvroeg: is dit niet gewoon een onrechtmatige daad?
In het maatschappelijk verkeer betaamt, lijkt mij toch, dat, als jij beschikt over informatie waar je zelf verder niets aan hebt, en die voor iemand anders veel waarde heeft, dat je die informatie meedeelt, zeker als dat meedelen geen significante kost heeft. Zeker als je een voormalige klant/leveranciers relatie had.
Dit is gewoon pestgedrag uit bitterheid over het verlies van een klant.
In de oude wereld is dit hetzelfde als weten waar de buurman zijn voordeursleutel heeft laten vallen, maar het niet zeggen en lachend toekijken terwijl de slotenmaker moet langskomen.
En zonder OD lijkt mij ook ruimte te zijn voor de uitbreidende werking van de redelijkheid en billikheid op de overeenkomst. Nu niets in het bijzonder is bepaald omtrent de DNS zone data, lijkt daarvoor plaats en zal de huidige DNS provider dan op zijn minst aannemelijk moeten maken waarom overdracht van die data strijdig zou zijn met de overeenkomst met de domeinhouder. En wanneer de provider zich zou beroepen op enig beding in of bij de overeenkomst waarom de zone data niet hoeft te worden overlegd, dan kan mogelijk de beperkende werking van de R&B dan wel onredelijk bezwarendheid van dat beding een daarop in de weg staan bij een aantoonbaar belang van de domeinhouder.
Dit laat overigens de ruimte om delen van de data die interne processen bij de provider betreffen niet te verstrekken. De bottom line moet toch wel zijn dat minimaal een lijst van de relevante DNS resource records wordt verstrekt.
Als je het domein hebt, kun je een ander DNS-servers instellen en daarin zetten wat nodig is. Dat die oude records ook nog ergens staan, doet dan niet terzake, die worden toch niet meer gezien.