Dieses Jahr müssen alle Inhaber von CH-Domains von SWITCH zu einem anderen Registrar wechseln. Den Überblick zu bekommen, was welcher der neuen CH-Registrare nun bietet ist schwierig. Marc Wäckerlin hat mit einen Preisvergleich begonnen, den ich hier um DNSSEC-Unterstützung und Reaktionsgeschwindigkeit erweitere.
Transparenz ist in einem Markt für elektronische Dienstleistungen besonders wichtig; insbesondere für Eigenschaften, die erst nach dem Kauf sichtbar werden. So wird in den meisten Fällen die DNSSEC-Unterstützung eines Registrars erst sichtbar, wenn man eine Domain bei ihm registriert hat und (möglicherweise erfolglos) versucht, einen für die Sicherheit im DNS notwendigen DS– oder DNSKEY-Record zu registrieren.
Zu diesem Zeitpunkt hat man aber die Jahresgebühr für die betroffenen Domains bereits bezahlt oder hat eine allfällige bereits bestehende DNSSEC-Einrichtung durch den Transfer verloren.
Da ich dies für meine DANE und SSHFP nutzenden DNSSEC-aktivierten Domains nicht riskieren wollte, wollte ich dies vorher geklärt haben. Dazu habe ich die Preisliste der Schweizer .CH-Registrare von Marc Wäckerlin als Basis genommen und diese nach Support für DNSSEC untersucht. Bei wenigen Registraren war die Information in einer FAQ verfügbar, die restlichen wurden mittels Supportformular oder Email angefragt.
Das bedeutet, dass alle Informationen hier rein auf Selbstauskünften der Provider basieren und von mir nicht überprüft wurden. Um so mehr bin ich auf Feedback der Community angewiesen, um diese Liste zu verbessern.
In der folgenden Tabelle stammen nur die Spalte „DNSSEC“, die Sortierung und die unterstrichenen Stellen von mir, der Rest wurde von Marc Wäckerlins Liste übernommen.
| Registrar | DNSSEC | Preis (CHF) | Bemerkungen |
|---|---|---|---|
| Hat den Domainbetrieb im Januar 2016 an Novatrend abgetreten. | |||
| Acribis (via INWX) | Webschnittstelle | 12.00 | |
| Netzone | Webschnittstelle | 12.90 | |
| iway.ch | Webschnittstelle | 14.00 | |
| Cyon | Webschnittstelle | 14.90 | |
| Hostpoint | Webschnittstelle | 15.00 | |
| Firestorm | Manuell (ab Ostern Web)†| 13.00 | 1. Jahr CHF 8.00 – Lockvogel, Folgekosten in Fussnote versteckt |
| switchplus.ch | Manuell (Web ab 2016)†| 15.50 | |
| Hosttech | in Arbeit†| 10.70 | |
| Centinated | geplant (Mai)*†| 12.20 | |
| Novatrend | geplant (April)†| 12.95 |  DNSSEC manuell (Stand Juli 2016). Haben es geschafft, anstelle des korrekten DS-Records zwei falsche einzutragen und damit die Domain für DNSSEC-aware Resolver unerreichbar zu machen. |
| rhone.ch | geplant (diese Woche)†| 13.80 | |
| Amenic | geplant (in den nächsten Wochen)†| 14.90 | |
| Infomaniak | Nein | 8.90 | |
| Hoststar | Nein | 11.90 | |
| Kreativmedia | Nein | 11.90 | |
| Simplehosting | Nein | 14.50 | |
| webland.ch | Nein | 14.90 | |
| Hostfactory (OptimaNet) | Nein | 15.00 | 1. Jahr gratis – sauber deklariert |
| Exigo | Nein | 15.50 | |
| Metanet | ? | 10.75 | |
| schweizer-domains.ch | ? | 12.50 | |
| Green | (in Diskussion mit dem Support) | 14.50 | |
| domainpartner.ch | ? | 15.50 | |
| MHS | ? | 15.50 | Preis versteckt in FAQ |
| domainpartner.ch (ITF) | ? | 15.50 | Preise gut versteckt |
| Hightechbits (Bighosting) | ? | 17.00 | leitet um |
* Reaktion innert 30 Minuten (und das nach 22 Uhr!)
†Stand 2. April 2015, keine weiteren Informationen erhalten.
Besonders erstaunte mich, dass SWITCHplus, eine Tochter von SWITCH für Value-Added-Services rund um Domainnamen, DNSSEC nicht anbietet, obwohl die Mutter das schon seit Jahren tat.
Da bei webagentur.ch, ticino.com, IPS, Everyware und Core laut Marc Wäckerlin keine Preise oder sonstige Informationen gefunden hat, wurden sie in diesem Vergleich nicht berücksichtigt.
Domain Marktplatz und Swisscenter scheinen Domains nur für Kunden ihrer anderen Produkte anzubieten und sind für reine Domainkunden daher auch nicht relevant.
Die Umfrage führte ich an den Abenden des 30. März (zwischen 22 und 23 Uhr) und 31. März 2015Â (zwischen 17 und 19 Uhr) durch. Zwei Firmen (Q-X und Centinated) antworteten innert weniger Minuten, und das obwohl sie die Anfrage nach 22 Uhr erhalten hatten! Die Firmen, die auch nach über 48 Stunden noch keine Reaktion zeigten, sind am Fragezeichen in der DNSSEC-Spalte zu erkennen. Alle Reaktionszeiten sind als reine Momentaufnahmen zu verstehen und nicht auf andere Anfragen zu verallgemeinern.
Schreibe einen Kommentar