<div dir="auto">Speaking of registrars vs registries - I've noticed some companies have become their own registrar to improve their domain security (Cloudflare, Google, etc.). Is that a feasible path for smaller organizations? How much risk does that mitigate? It seems like it gives the organization control over more of the domain registration, which allows them to manage things better than a typical registrar might. But credentials can be compromised in either case.<div dir="auto"><br></div><div dir="auto">Does anyone have any experience with that setup?</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 25, 2019, 1:49 PM Owen DeLong <<a href="mailto:owen@delong.com" target="_blank" rel="noreferrer">owen@delong.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
> On Feb 25, 2019, at 09:25 , Paul Ebersman <<a href="mailto:list-nanog2@dragon.net" rel="noreferrer noreferrer" target="_blank">list-nanog2@dragon.net</a>> wrote:<br>
> <br>
> ebersman> If someone owns your registry account, you're screwed. And<br>
> ebersman> right now, it tends to be the most neglected part of the<br>
> ebersman> entire zone ownership world. Let's use this opportunity to<br>
> ebersman> help folks lock down their accounts, not muddying the waters<br>
> ebersman> with dubious claims.<br>
> <br>
> Reread this and felt I should clarify that I realize that John and Doug<br>
> are not the ones saying DNSSEC is useless. I just hate to see the knee<br>
> jerk "oh, see, DNSSEC didn't save the day so it's obviously<br>
> useless". Let's give the world a better explanation.<br>
<br>
@Paul — I think you meant “registrar account” rather than “registry account”<br>
since most domain holders don’t have registry accounts. Registry accounts are<br>
primarily held by registrars. If someone owns a registrar’s registry account, then<br>
all of their customers (and potentially many many others) are screwed.<br>
<br>
Owen<br>
<br>
</blockquote></div>