Waar is DNScale juridisch gevestigd?

DNScale opereert als een EU-gevestigde entiteit onder EU-recht. Klanten kunnen vertrouwen op EU-jurisdictionele regels voor contracten, gegevensbescherming en toezichthoudende autoriteit. Dit is belangrijk voor NIS2-toeleveringsketen-due diligence en voor sectorale regelgeving (financieel, energie, openbaar bestuur) die EU-gevestigde kritieke leveranciers vereist.

Wat is het AS-nummer van DNScale en waarom is het belangrijk?

DNScale exploiteert twee Autonomous Systems — één voor het EU-netwerk en één voor het Globale netwerk. Opereren onder eigen AS-nummers (in plaats van huurder zijn binnen het AS van een grotere leverancier) geeft DNScale directe controle over BGP-aankondigingen, peering-beleid en route-propagatie. AS-nummers zijn de laagstniveau-identificator van netwerkbeheerders op het publieke internet — elk AS is onafhankelijk controleerbaar via publieke looking-glass-tools, RIPE NCC en routeregisters.

DNScale peert bij grote Europese IXP's (DE-CIX Frankfurt, AMS-IX Amsterdam, LINX London) en bij strategische globale IXP's die het Globale netwerk bedienen. Direct peeren met grote eyeball-netwerken (residentiële ISP's) en contentnetwerken vermindert query-latentie en verwijdert de afhankelijkheid van transit-leveranciers voor het hete pad.

Welke certificeringen heeft of nastreeft DNScale?

De nalevingshouding van DNScale is verankerd in ISO 27001 (informatiebeveiligingsbeheer) en GDPR. NIS2-uitlijning is gaande terwijl nationale omzettingen stabiliseren. Sector-specifieke certificeringen (PCI DSS, HIPAA, SOC 2) worden nagestreefd in lijn met klantvraag. De huidige publieke certificeringsstatus staat op de website en wordt bijgewerkt naarmate audits worden voltooid.

Hoe gaat DNScale om met beveiligingsincidenten en kwetsbaarhedenmelding?

DNScale publiceert een security.txt op de standaardlocatie met een e-mailadres voor kwetsbaarhedenmelding en een disclosurebeleid. De productie-PGP-sleutel wordt gepubliceerd zodra de echte sleutel en fingerprint van het securityteam klaar zijn. Significante incidenten worden gemeld aan de relevante nationale autoriteit binnen de NIS2-termijnen (24u vroege waarschuwing, 72u melding, 1 maand rapport) en post-incidentrapporten worden achteraf openbaar gepubliceerd op de blog wanneer geen klant-vertrouwelijke details op het spel staan.

Kan ik DNScale gebruiken voor niet-EU-verkeer?

Ja — het Globale anycast-netwerk bedient wereldwijd queryverkeer met lage latentie vanuit PoP's verdeeld over meerdere continenten. Het EU-netwerk is opt-in voor klanten die jurisdictioneel afgescheiden dienst willen; iedereen anders krijgt het Globale netwerk of de gecombineerde EU_GLOBAL-set automatisch.

DNScale-infrastructuur en EU-operaties

De netwerkfootprint, AS-nummers, peering-strategie, certificeringen en het EU-operatiemodel van DNScale — de operationele feiten achter het platform.

Updated 5 May 2026

TL;DR

DNScale draait twee onderscheidende anycast-netwerken — een uitsluitend EU-netwerk voor jurisdictioneel afgescheiden DNS-dienst en een Globaal netwerk voor wereldwijde lage-latentie-resolutie. Beide worden gerund onder DNScale's eigen Autonomous System (AS)-nummers, peeren bij grote Europese IXP's, en bedienen queries vanuit PoP's verdeeld over Europese en globale metropolen. EU-operaties worden geleid door een EU-gevestigde entiteit onder EU-recht, ondersteunend NIS2- en GDPR-naleving voor klanten die een DNS met enkele jurisdictie nodig hebben.

What you'll learn

De twee-AS-architectuur van DNScale (EU en Globaal) begrijpen en wanneer elk wordt bevraagd
De IXP's en metropolen identificeren waar DNScale anycast-aanwezigheid heeft
De nalevingshouding van DNScale toewijzen aan NIS2-, GDPR- en sectorspecifieke vereisten
De publieke beveiligingsartefacten van DNScale lokaliseren (security.txt, openbaarmakingsbeleid, post-incidentrapporten)

Deze pagina is de operationele referentie voor de infrastructuur en het EU-operatiemodel van DNScale — de controleerbare feiten achter wat we verkopen. Het bestaat voor twee doelgroepen: klanten die toeleveringsketen-due-diligence doen onder NIS2 Artikel 21(2)(d) of equivalente regelgeving, en ingenieurs die beoordelen of het netwerk van DNScale aan hun latentie-, veerkrachts- en nalevingseisen voldoet.

We werken deze pagina bij naarmate het netwerk verandert — nieuwe PoP's, nieuwe peers, nieuwe certificeringen. De meest actuele staat is altijd hier; de DNScale-statuspagina en de post-incident-blog dekken de live operationele staat.

Twee anycast-netwerken — EU en Globaal

DNScale exploiteert twee onderscheidende anycast-netwerken, elk met zijn eigen Autonomous System (AS)-nummer:

EU-netwerk

Het EU-netwerk kondigt nameserver-IP-ruimte aan alleen vanuit PoP's gevestigd in de Europese Unie en EER, en alleen aan peers die de aankondigingen binnen die jurisdicties routeren. Resultaat: een query van een Europese recursieve resolver landt op een Europese DNScale-PoP en het antwoord wordt berekend op een server met Europese jurisdictie. Geen transit door niet-EU-netwerken onder normale omstandigheden.

Het EU-netwerk is de juiste keuze wanneer:

Uw sector een DNS-dienst met enkele jurisdictie vereist (financieel, openbaar bestuur, energie, gezondheidszorg onder NIS2)
Uw DPA dataresidentie vereist voor queryverkeer
U opereert onder EU-mededingings- of soevereiniteitsmandaten

Voor de operationele details — nameserver-hostnames, routebeleid, regionaal gedrag — zie DNS-delegatie voor DNScale-regio's.

Globaal netwerk

Het Globale netwerk kondigt een aparte set nameserver-IP-ruimte aan vanuit PoP's verdeeld over meerdere continenten. Het bedient queries met de laagste wereldwijde beschikbare latentie — Noord-Amerikaanse, Zuid-Amerikaanse, Europese, Midden-Oosten-, Afrikaanse, Aziatische en Oceanische aanwezigheid naarmate het netwerk uitbreidt.

Klanten die niet onder EU-jurisdictie-beperkingen vallen — of die wereldwijde klanten bedienen — gebruiken doorgaans het Globale netwerk of de gecombineerde EU_GLOBAL-nameserver-set, die EU-PoP's prefereert voor Europese resolvers en elders terugvalt op globale PoP's.

Hoe een query stroomt

Typisch query-pad op het EU-netwerk:

Resolver verstuurt UDP/53-query naar een van de DNScale-EU-nameserver-IP's (bv. ns1.dnscale.eu).
BGP, aangekondigd vanuit elke EU-PoP onder DNScale's EU-AS, routeert de query naar de topologisch dichtstbijzijnde PoP — doorgaans een sub-10ms-hop vanuit grote Europese metropolen.
De autoritatieve server van de PoP antwoordt met het gecachete, ondertekende antwoord.
RTT voor gecachete antwoorden wordt gedomineerd door netwerk-RTT, doorgaans 5–25ms binnen Europa.

Voor de architectuur in detail, zie Global DNS Resolution Balancing en Wat is een Anycast DNS-netwerk?.

Netwerkfootprint

De PoP's van DNScale bevinden zich in metropolen gekozen op IXP-dichtheid, eyeball-netwerk-nabijheid en regelgevende duidelijkheid. De huidige set bestrijkt:

Europese metropolen: Frankfurt, Amsterdam, London, Paris, Madrid, Milaan, Stockholm, Warschau (en doorlopende uitbreiding)
Globale metropolen: New York, Ashburn, San Francisco, São Paulo, Singapore, Tokio, Sydney (Globaal netwerk)

Live status, inclusief eventuele PoP onder onderhoud of in geplande uitbreiding, staat op de DNScale-netwerkpagina.

Peering

DNScale peert direct bij de grote Europese IXP's:

DE-CIX Frankfurt — Europa's grootste IXP, anker voor onze Duitse en bredere continentale aanwezigheid
AMS-IX Amsterdam — primaire Nederlandse en noordwest-Europese uitwisseling
LINX London — VK- en noordwest-Europees bereik
Aanvullende regionale IXP's zoals PoP-uitbreiding rechtvaardigt

Direct peeren met grote Europese ISP's en contentnetwerken verkort het querypad voor residentieel en enterprise-eyeball-verkeer, verwijdert afhankelijkheid van transit voor het hete pad, en levert BGP-signaal dat we direct controleren tijdens incident-response.

Het Globale netwerk peert bij strategische IXP's op elk continent — Equinix-metro-IXP's in Noord-Amerika, LACNIC-regio-uitwisselingen in Zuid-Amerika, Aziatische en Oceanische uitwisselingen naarmate de globale footprint groeit.

AS-nummers en publieke verificatie

DNScale opereert onder eigen AS-nummers — één voor het EU-netwerk en één voor het Globale netwerk. AS-niveau-werking (in plaats van als huurder binnen het AS van een grotere leverancier) geeft ons:

Directe BGP-controle voor onze anycast-aankondigingen
Onafhankelijke controleerbaarheid via RIPE NCC, publieke looking-glasses en routeregisters
Withdrawal-gebaseerde incident-response — we kunnen een ongezonde PoP binnen seconden uit BGP terugtrekken zonder via een upstream te coördineren

De AS-nummers zijn gepubliceerd op onze Netwerkpagina en verifieerbaar via standaardtools (whois -h whois.ripe.net AS{N}, bgp.tools, RIPE Stat). Inkomende verkeerspatronen en aangekondigde prefixes zijn publieke informatie by design — zo werkt het routesysteem.

Naleving en certificeringen

De nalevingshouding van DNScale is gebouwd rond drie ankers:

DNScale verwerkt DNS-querymetadata als verwerker voor klanten; de juridische kaders, DPA-voorwaarden en doelopenbaarmakingen staan in het Privacybeleid. Opmerkelijke keuzes:

DNS-queryverkeer op het EU-netwerk gaat in normale operatie niet door naar niet-EU-PoP's
Sub-verwerkerlijst is gepubliceerd en wordt bijgewerkt; klanten worden voor wijzigingen geïnformeerd
Verzoeken om gegevensinzage van betrokkenen worden ondersteund via het standaardcontactkanaal
Belasting- en factureringsdata stromen via Stripe, een EU-actieve betalingsverwerker

NIS2

NIS2 noemt DNS-leveranciers expliciet in Bijlage I als essentiële entiteiten. DNScale opereert onder het relevante nationale toezichtsregime voor zijn EU-vestiging. De NIS2 en DNS-gids dekt de verplichtingen in detail; onze specifieke houding:

Gedocumenteerde Artikel 21-risicomanagementmaatregelen (incidentafhandeling, cryptografie, toeleveringsketencontroles)
Incidentmeldingsworkflow uitgelijnd met de 24u / 72u / 1-maand-termijnen
DNSSEC-ondersteuning met moderne algoritmen en HSM-ondersteunde sleutelopslag
MFA op operator- en klantinterfaces, beperkte API-sleutels, volledige auditlogs
Multi-region anycast voor veerkracht; multi-provider-paraatheid via Terraform / DNSControl

ISO 27001

ISO 27001 (Information Security Management Systems) is de funderende beveiligingscertificering van DNScale. Bereik, status en certificaatbeschikbaarheid worden gepubliceerd op de website. ISO 27001-controles wijzen netjes toe aan NIS2 Artikel 21, wat de naleving vereenvoudigt voor klanten die beide nodig hebben.

Andere certificeringen

Aanvullende industriële certificeringen (PCI DSS, HIPAA, SOC 2 Type II) worden nagestreefd in lijn met klantvraag. De huidige status wordt gepubliceerd op de website en bijgewerkt naarmate audits worden voltooid. Als een specifieke certificering een contractuele vereiste is voor uw sector, neem contact met ons op om de timing te bespreken.

Beveiligingshouding en publieke artefacten

DNScale publiceert de conventionele publieke beveiligingsartefacten:

security.txt op /.well-known/security.txt — kwetsbaarhedenmelding-e-mail en disclosurebeleid
Security-contactpagina op /security — PGP-publicatiestatus en meldinstructies
Kwetsbaarhedenmeldingsbeleid dat bereik, verwachte responstijden en safe-harbour-bepalingen voor goedgelovige onderzoek documenteert
Post-incidentrapporten gepubliceerd op de blog wanneer significante incidenten zich voordoen (echt, technisch, verantwoordelijk)

We behandelen publieke post-incident-transparantie als belangrijk voor vertrouwen. Wanneer we het verprutsen, vertellen we wat er gebeurde, waarom, wat we veranderden, en wat klanten moeten doen. Die verantwoordelijkheid staat in plaats van bylines van individuele ingenieurs op technische inhoud — zie de EEAT-discussie hieronder.

Operationele transparantie boven persoonlijke bylines

DNScale publiceert geen individuele auteur- of reviewer-bylines op Leer- en blog- inhoud. Autoriteit en vertrouwen bij DNScale worden opgebouwd op organisatorisch niveau — door:

De publieke netwerkfootprint die iedereen via BGP kan verifiëren
Publieke certificeringen en auditrapporten
Gedetailleerde, technische post-incidentrapporten
Specifieke, verantwoordelijke statuscommunicatie
Deze pagina — operationele feiten, geen marketingclaims

Wij denken dat dit een beter vertrouwenssignaal is voor een infrastructuurleverancier dan persoonlijke bio's. Het werk spreekt voor zichzelf; de operaties zijn controleerbaar; incidenten worden publiekelijk afgehandeld.

EU-operatiemodel

Het EU-operatiemodel van DNScale is opgebouwd rond drie principes:

1. EU-vestiging en EU-recht

DNScale opereert als een EU-gevestigde entiteit. Klantcontracten gebruiken EU-recht en EU-geschillenbeslechting. Dit vereenvoudigt due diligence voor binnen-bereik klanten: één jurisdictie, één toezichthoudende autoriteit, GDPR-uitgelijnde standaard.

2. EU-jurisdictie-isolatie als bewuste optie

Het EU-anycast-netwerk bestaat zodat klanten DNS-queryverkeer kunnen beperken tot Europese jurisdictionele ruimte wanneer ze dat nodig hebben. Veel DNS-leveranciers bieden "EU-aanwezigheid"; weinigen bieden "alleen EU". DNScale geeft u beide — kies het EU-netwerk als u isolatie nodig heeft, het Globale netwerk als u wereldwijde lage latentie nodig heeft, de gecombineerde EU_GLOBAL-set als u beide nodig heeft met EU-voorkeurroutering.

3. Engineering-operaties onafhankelijk van enige grotere groep

DNScale is een onafhankelijke leverancier — geen onderdeel van een grotere telecom-, hyperscaler- of holdinggroep. Engineering, on-call en incident-response worden geleid door het DNScale-team. Dit betekent dat onze prikkels en die van onze klanten direct uitgelijnd zijn: wanneer DNS stuk is, zijn dezelfde mensen die het systeem hebben gebouwd degenen die de pager beantwoorden.

Waar verder te kijken

DNScale-netwerkpagina — live PoP-status, BGP-aankondigingen, capaciteitsclaims
DNScale-statuspagina — real-time operationele status
Privacybeleid — volledige GDPR-openbaarmaking
Servicevoorwaarden — contractkader
Prijzen — plannen, PAYG en wat is inbegrepen
Blog — release notes, post-incidentrapporten, technisch schrijven
security.txt — kwetsbaarhedenmelding

Gerelateerde lectuur

NIS2 en DNS-naleving — regelgevende toewijzing voor binnen-bereik entiteiten
Beste EU-DNS-leveranciers — beoordelingsraamwerk
GDPR-conforme DNS-leveranciers — aangrenzend regelgevend kader
DNScale vs Cloudflare — EU-jurisdictie-vergelijking
Anycast DNS-netwerk — hoe het onderliggende netwerk werkt
Global DNS Resolution Balancing — hoe queries naar de dichtstbijzijnde PoP worden geleid

Frequently asked questions

Waar is DNScale juridisch gevestigd?: DNScale opereert als een EU-gevestigde entiteit onder EU-recht. Klanten kunnen vertrouwen op EU-jurisdictionele regels voor contracten, gegevensbescherming en toezichthoudende autoriteit. Dit is belangrijk voor NIS2-toeleveringsketen-due diligence en voor sectorale regelgeving (financieel, energie, openbaar bestuur) die EU-gevestigde kritieke leveranciers vereist.
Wat is het AS-nummer van DNScale en waarom is het belangrijk?: DNScale exploiteert twee Autonomous Systems — één voor het EU-netwerk en één voor het Globale netwerk. Opereren onder eigen AS-nummers (in plaats van huurder zijn binnen het AS van een grotere leverancier) geeft DNScale directe controle over BGP-aankondigingen, peering-beleid en route-propagatie. AS-nummers zijn de laagstniveau-identificator van netwerkbeheerders op het publieke internet — elk AS is onafhankelijk controleerbaar via publieke looking-glass-tools, RIPE NCC en routeregisters.
Waar peert DNScale?: DNScale peert bij grote Europese IXP's (DE-CIX Frankfurt, AMS-IX Amsterdam, LINX London) en bij strategische globale IXP's die het Globale netwerk bedienen. Direct peeren met grote eyeball-netwerken (residentiële ISP's) en contentnetwerken vermindert query-latentie en verwijdert de afhankelijkheid van transit-leveranciers voor het hete pad.
Welke certificeringen heeft of nastreeft DNScale?: De nalevingshouding van DNScale is verankerd in ISO 27001 (informatiebeveiligingsbeheer) en GDPR. NIS2-uitlijning is gaande terwijl nationale omzettingen stabiliseren. Sector-specifieke certificeringen (PCI DSS, HIPAA, SOC 2) worden nagestreefd in lijn met klantvraag. De huidige publieke certificeringsstatus staat op de website en wordt bijgewerkt naarmate audits worden voltooid.
Hoe gaat DNScale om met beveiligingsincidenten en kwetsbaarhedenmelding?: DNScale publiceert een security.txt op de standaardlocatie met een e-mailadres voor kwetsbaarhedenmelding en een disclosurebeleid. De productie-PGP-sleutel wordt gepubliceerd zodra de echte sleutel en fingerprint van het securityteam klaar zijn. Significante incidenten worden gemeld aan de relevante nationale autoriteit binnen de NIS2-termijnen (24u vroege waarschuwing, 72u melding, 1 maand rapport) en post-incidentrapporten worden achteraf openbaar gepubliceerd op de blog wanneer geen klant-vertrouwelijke details op het spel staan.
Kan ik DNScale gebruiken voor niet-EU-verkeer?: Ja — het Globale anycast-netwerk bedient wereldwijd queryverkeer met lage latentie vanuit PoP's verdeeld over meerdere continenten. Het EU-netwerk is opt-in voor klanten die jurisdictioneel afgescheiden dienst willen; iedereen anders krijgt het Globale netwerk of de gecombineerde EU_GLOBAL-set automatisch.

Ready to manage your DNS with confidence?

DNScale provides anycast DNS hosting with a global network, real-time analytics, and an easy-to-use API.

Start free