Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties

Amazon breidt zijn portfolio internetdiensten uit met een dns-dienst waarbij gebruikers betalen voor het aantal uitgevoerde queries. Gebruikers betalen per dns-zone 1 dollar per maand, gevolgd door een bedrag per miljoen dns-look-ups.

Amazon Web Services bood onder andere al computerkracht en webhosting op 'pay as you go'-basis aan en introduceert dat principe nu ook voor dns-look-ups. In plaats van zelf een dns-server te laten draaien of er een voor een vast bedrag te huren, kunnen websitebeheerders capaciteit inkopen. Per beheerde dns-zone, vaak één domeinnaam, moet 1 dollar per maand worden betaald.

Vervolgens wordt het gebruik afgerekend per miljoen dns-look-ups. Worden er in een maand minder dan een miljard dns-look-ups voor een zone gedaan, dan rekent Amazon 50 dollarcent per miljoen look-ups. Worden er meer dan een miljard queries gedaan, dan zakt de prijs naar 25 dollarcent.

Vorige week kwam de hostingdienst van Amazon in het nieuws, nadat het had besloten om een hostingdeal met de klokkenluiderssite WikiLeaks te beëindigen. Volgens Amazon overtrad de website zijn algemene voorwaarden, omdat het documenten zou aanbieden waarop het geen rechten bezit.

Moderatie-faq Wijzig weergave

Reacties (19)

Worden er in een maand minder dan een miljard dns-look-ups voor een zone gedaan, dan rekent Amazon 50 dollarcent per miljoen look-ups. Worden er meer dan een miljard queries gedaan, dan zakt de prijs naar 25 dollarcent.
Beetje rare prijszetting. Op het einde van de maand kan beter nog zelf even enkele (miljoenen) request uitzenden, dan daalt de factuur.
bv: 800 miljoen -> 400$, 1000 miljoen -> 250$
Vanaf de moment dat je meer dan 500 miljoen request hebt, kan je beter zelf pushen tot 1 miljard :).
Ik vind dit best wel een slecht idee. Voor bedrijven maakt het misschien niet zoveel uit, maar als het domein tot een consument behoord, kun je iemand mooi financieel beschadigen door constant requests te sturen.
Ik neem aan dat Amazone heus wel een DNS DDOS protectie heeft geÔmplementeerd en dus ook heus wel rekening houd met de mogelijkheid dat de een of andere handige bot net beheerder een domein in gijzeling neemt met het plan om tenzij ze betaald worden enkele miljarden DNS queries te versturen van af enkele tien duizenden computers etc...

Om 1 miljard query's af te vuren op een server heb je toch wel redelijk wat hardware nodig, zeker als je rekening houd met het feit dat als dit van 1 machine af komt Amazon dit meteen als een hele slechte DOS aanval zal zien en dit verkeer gewoon blocken. Daar naast weet ik redelijk zeker als mijndomein.nl op eens 1 miljoen query's per uur te verwerken krijgt dat Amazon ook in dit geval dit als een aanval zal zien als de normale hoeveelheid data bijvoorbeeld een half miljoen per maand is.

Mocht Amazon dit soort checks niet gebruiken en gewoon zo als iedere Linux hobbyist een DNS server op hebben gezet en blind vertrouwen dat de requests allemaal 100% valide zijn dan za dat heel erg snel in het nieuws komen en iedereen die ook maar enig verstand heeft zal meteen deze service vaarwel zeggen.

Vergeet niet dat de service die Amazon bied gebaseerd zal zijn op hun eigen DNS server setup en dat deze machines bergen en bergen met aanvallen van allerlei verschillende vormen van complexiteit en schaal te verwerken krijgt. Ze zullen hun kennis op dit gebied ook hier inzetten en je de zelfde beveiliging bieden als ze voor hun eigen servers hebben.
Als jij als slimme jongen een goedkope oplossing bij een hosting service om de hoek afneemt dan zul je de ervaring de kennis en de zekerheid van de oplossing van Amazon er niet bij krijgen, als je nog slimmer bent en lekker je eigen servertje draait dan zul je nog goedkoper uit zijn maar ook nog heel veel minder kennis en zekerheid kunnen leveren omdat ik de eerste hobbyist met een global failover en fully redundant oplossing nog voorbij moet zien komen, laat staan de load balancers het team met netwerk beheerders die de verkeersstromen in de gaten houden en de automatische alerts in het geval van een vermoedelijke aanval etc...

Ik zou eerder het risico nemen bij Amazon dan bij een goedkope hosting oplossing die wel even dat domeintje voor dit meneertje wil hosten voor een prikkie. :)
Wat je zegt is allemaal waar, maar is geen antwoord op de vorige post:
als het domein tot een consument behoord, kun je iemand mooi financieel beschadigen door constant requests te sturen.
Als ik thuis op mijn eigen bak DNS draai dan kost het slechts een fractie van de capaciteit om me plat te leggen, maar het kost me nooit geld. Als ik bij Amazon's DNS gehost wordt dan kan (afhankelijk van de plaats van de lookup-teller; voor of na het anti-DDoS filter) een DDoS-aanval voor een hoge rekening zorgen, zelfs los van het feit of mijn site onbereikbaar wordt of niet.
En de datalimieten van elke gemiddelde webhosting dan? Daar speelt het ook, en wordt het ook niet als een probleem gezien.
En de datalimieten van elke gemiddelde webhosting dan? Daar speelt het ook, en wordt het ook niet als een probleem gezien.
Fatsoenlijke hosting koop je bandbreedte in. Geen datalimieten. Ik betaal een <x> bedrag per maand (niet heel veel) voor een VPS, en dan kan ik een 15MBit/s volblaffen aan gegarandeerde bandbreedte. En geloof me, ik haal 't echt niet om die pijp vol te krijgen met normaal gebruik. Alleen als ik om 4 uur 's nachts een backup d'r doorheen trek wordt 't wat.

aanvullend:

toen ik nog voor een ISP werkte, hadden wij 3 van de meest populaire DNSBL's draaien ( kindje van een collega van me, he did it extremely well ) en dat trok op ieder van de nameservers maar 8 MBit/s aan traffic. (en op die dingen draaiden ook nog alle klant domeinen )

[Reactie gewijzigd door arjankoole op 7 december 2010 10:27]

Dan moet je een flink botnet hebben om niet al te veel op te vallen. Als ik nu een miljoen queries zou sturen vanuit 1 plek, dan zal er allicht een lichtje bij amazon gaan branden dat er vanaf mijn IP iets niet in de haak is.
Straffe consument als je zoveel verkeer hebt.

Dit is een dienst voor bedrijven. 'T is geen Geocities waar je op iemand z'n site 5keer ctrl+f5 gebruikt om hem plat te leggen.
Past wel bij kabinet Rutte. Alleen betalen voor wat je verbruikt.

OT.
Als je al gebruik maakt van AWS dan is dit wel een goede aanvulling op hun pakket. Het is ook goed te integreren met hun andere producten zoals S3.

Los daarvan is het wel erg goedkoop allemaal bij Amazon.

[Reactie gewijzigd door daankyd op 7 december 2010 10:16]

Waarschijnlijk betaal je voor de eerste miljard query's 50 dollar cent per miljoen look-ups en daarna 25 dollar cent.
Geinspireerd door de Wikileaks-affaire? :p

(en dan vooral dat everydns het qua capaciteit niet meer aankon, niet het feit dat amazon wikileaks van z'n servers trapte natuurlijk...)

[Reactie gewijzigd door Roelant op 7 december 2010 08:55]

Het lijkt me sterk dat Amazon naar aanleiding van de actie van EveryDNS eventjes snel zo' service in elkaar beunt, dat is natuurlijk een beetje onrealistisch
Het lijkt me sterk dat Amazon naar aanleiding van de actie van EveryDNS eventjes snel zo' service in elkaar beunt, dat is natuurlijk een beetje onrealistisch
Het zet toch te denken: Als Wikileaks onder deze 'service' zijn DNS draaide en ze slachtoffer werden van een DDoS, konden ze achteraf ook nog eens een vette rekening verwachten.
Iedereen weet dat ''het Ministerie van Informatie'' op volle kracht zijn werk aan het doen is.
Gelukkig prikken een aantal mensen door het ge-spindoktor-de nieuws heen en voegen zich bij de vrije weerstandsbeweging :)
Is dit nu bedoeld voor consumenten of bedrijven? Voor grote websites zijn er genoeg oplossingen en voor consumenten zie ik het voordeel niet.... of is dit echt bedoeld voor de Amerikaanse markt?
Nu zie ik wat ze doen. Alles gaat om geld. Er zijn al mensen die aan het denken zijn over een hele andere DNS structuur zodat we niet meer afhankelijk zijn van een gecentraliseerde DNS. (oxymoron :P)
Dit wordt toch behoorlijk prijzig als je bijv. 600 zones hebt die nauwelijks lookups genereren. Datzelfde geldt overigens ook voor DNS Made Easy.

Al die diensten zijn schijnbaar sterk geprijsd voor kleine aantallen domeinen met grote aantallen requests, in plaats van grote aantallen nauwelijks bezochte domeinen.

Toch zou ik graag gebruik maken van een goede dienst, die mogelijkheden voor bulk-edits en dergelijke biedt. Zijn er geen kwaliteitsdiensten voor het 'parkeren' van grote aantallen domeinen?
Hmm, niet nodig. Als je een domeinnaam koopt kan je meestal toch al gratis de DNS ervan zelf beheren. Dat kan bij zo'n beetje elke goede domeinnaamboer. Bij GoDaddy kun je zelfs ook onbeperkt de DNS en zones toevoegen van domeinnamen die elders zijn afgenomen.

[Reactie gewijzigd door gekkejopie2 op 7 december 2010 11:50]

You pay, and still you go. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True