Vertrokken vendor heeft nog records in onze zone, niemand weet of die nog iets doen
TXT-verificaties, CNAME-records voor SaaS-tools en oude DKIM-keys blijven vaak staan na een vendorwissel. Onschuldig totdat het niet onschuldig is: een vergeten CNAME naar een vervallen Heroku-app of S3-bucket is direct kapingsmateriaal.
Probeer dit eerst zelf
- 1Maak een lijst van vertrokken vendors per type (mail-tool, marketing, helpdesk, analytics) en zoek hun verificatie-patronen op.
- 2Filter de zone op CNAME's en TXT-records die naar die vendors verwijzen, plus oude DKIM-selectors die niet meer gebruikt worden.
- 3Check elke CNAME-target: leeft het nog, en wie is de eigenaar? CNAME naar bv. heroku-app.herokudns.com waar de app weg is = takeover-risico.
- 4Verwijder of gooi op TTL 60 met test-periode van 30 dagen, monitor of er klachten komen.
- 5Documenteer in je DNS-changelog wie wanneer wat verwijderde, dan kan je terugzoeken als iets toch breekt.
Wanneer ons inschakelen
Heb je veel vendor-records en geen overzicht, dan kunnen we een takeover-scan doen en de zone schonen zonder lopende integraties te raken.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.