Defaults.Exposed › প্রতিবেদন
বাধ্যতামূলক DNSSEC কি কাজ করে? রেজিস্ট্রি-চালিত গ্রহণ কী প্রকাশ করে (২০২৬)
প্রকাশিত 2026-06-29
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। জাতীয় ডোমেইন শেষ দ্বারা 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা (রেজিস্ট্রির নীতির জন্য একটি প্রক্সি, কোম্পানির অবস্থান নয়)। “রেজিস্ট্রি-চালিত” = শেষের রেজিস্ট্রি প্রণোদনা বা প্রয়োজনীয়তার মাধ্যমে DNSSEC সক্রিয়ভাবে প্রচার করে — বেশিরভাগ রেজিস্ট্রার প্রণোদনা, আইনি আদেশ নয়। “বৈধ” = একটি DNSSEC চেইন যা যাচাই করে; “ভাঙা” = স্বাক্ষরিত কিন্তু যাচাইকরণে ব্যর্থ। দেখুন আমরা কীভাবে গ্রেড করি।
রেজিস্ট্রারদের DNSSEC ঠেলতে তৈরি করা কি আসলে গ্রহণ বাড়ায়? হ্যাঁ — নিশ্চিতভাবে — কিন্তু একটি ক্যাচ সহ। যেসব শেষের রেজিস্ট্রিগুলো DNSSEC চালিত করে, 9.1% ডোমেইনে একটি বৈধ স্বাক্ষর আছে, এটিকে মালিকদের উপর ছেড়ে দেওয়া শেষগুলোতে মাত্র 1.3% এর বিপরীতে — প্রায় ৭× বেশি। নীতি কাজ করে যেখানে স্বেচ্ছাসেবী গ্রহণ আটকে থাকে। ক্যাচ: এমনকি নেতাদের মধ্যেও, এটি সঠিকভাবে পাওয়া ডোমেইনের চেয়ে বেশি DNSSEC ভেঙে যায় — তাই রেজিস্ট্রি চাপ এটি চালু করা সমাধান করে, সঠিকভাবে করা নয়।
DNSSEC ঠেলা কি গ্রহণ বাড়ায়?
দ্ব্যর্থহীনভাবে। রেজিস্ট্রি-চালিত জাতীয় শেষগুলো ১০-১৮% বৈধ DNSSEC-এর কাছাকাছি ক্লাস্টার করে; laissez-faire শেষগুলো 1.99% বৈশ্বিক মেঝের কাছাকাছি বসে। বেশি বৈধ % ভালো; ভাঙা % হলো এটি ভুল পাওয়ার খরচ। 2026-06-29 পর্যন্ত:
| শেষ | রেজিস্ট্রির অবস্থান | DNSSEC বৈধ | ভাঙা |
|---|---|---|---|
| .se (সুইডেন) | চালিত (রেজিস্ট্রার প্রণোদনা) | 18.38% | 30.35% |
| .no (নরওয়ে) | চালিত | 16.59% | 25.24% |
| .sk (স্লোভাকিয়া) | চালিত | 16.61% | 25.59% |
| .cz (চেকিয়া) | চালিত (রেজিস্ট্রার প্রণোদনা) | 14.62% | 26.28% |
| .nl (নেদারল্যান্ড) | চালিত (রেজিস্ট্রার প্রণোদনা) | 11.86% | 22.98% |
| .fr (ফ্রান্স) | চালিত | 5.13% | 9.54% |
| .com | Laissez-faire | 1.62% | 2.44% |
| .de (জার্মানি) | Laissez-faire | 0.92% | 1.60% |
| .uk (যুক্তরাজ্য) | Laissez-faire | 1.06% | 1.72% |
সুইডেনের 18.38% .com-এর 1.62% এর দশ গুণেরও বেশি। ব্যবধানটি প্রযুক্তি সম্পর্কে নয় — এটি একই প্রোটোকল সর্বত্র — এটি সম্পর্কে যে শৃঙ্খলে কেউ এটি মোতায়েন করার কারণ ছিল কিনা।
ক্যাচ: কার্যকরের চেয়ে বেশি ভাঙা
এখানে অস্বস্তিকর অর্ধেক। উপরের প্রতিটি রেজিস্ট্রি-চালিত শেষে, ভাঙা হারটি বৈধ হারের চেয়ে বেশি — সুইডেন 18.38% বৈধের বিপরীতে 30.35% ভাঙা চলে; নেদারল্যান্ড 11.86% এর বিপরীতে 22.98%। সমস্ত চালিত শেষ জুড়ে এটি 15.7% ভাঙা বনাম 9.1% বৈধ।
এটি গুরুত্বপূর্ণ কারণ ভাঙা DNSSEC নিরীহ নয়: একটি যাচাইকারী রিজলভার এমন একটি ডোমেইন সমাধান করতে অস্বীকার করবে যার স্বাক্ষর পরীক্ষা করে না, তাই একটি ভুল কনফিগারেশন ইন্টারনেটের একটি টুকরোর জন্য ডোমেইন অফলাইন নিতে পারে — ওয়েবসাইট এবং ইমেইল। সংশোধন ছাড়া গ্রহণ চালানো সুরক্ষার পাশাপাশি বিভ্রাট স্কেল করে। এটি পুরো ওয়েব দেখায় DNSSEC প্যারাডক্সে একই কার্যকরের সমস্যা, শুধু আরও বেশি ডোমেইন এটি চেষ্টা করায় বিবর্ধিত।
কেন রেজিস্ট্রি নীতি মালিকদের উপর ছেড়ে দেওয়ার চেয়ে বেশি
DNSSEC একটি পৃথক মালিকের জন্য কোনো বাধ্য ঘটনা নেই: আপনি এটি এড়িয়ে গেলে কিছু ভাঙে না বা সতর্ক করে না, তাই .com-এর মতো laissez-faire শেষে গ্রহণ 1.62%-এর কাছাকাছি অনির্দিষ্টকালীনভাবে স্থির থাকে। যে রেজিস্ট্রিগুলো সেখান থেকে বের হয়েছে তারা অর্থনীতির মাধ্যমে, আদেশ নয় — সাধারণত রেজিস্ট্রার প্রণোদনা (জোন সাইন করার জন্য ছাড় বা রিবেট) এবং প্রদানকারী অটোমেশন, যা নর্ডিক, চেক এবং ডাচ রেজিস্ট্রিগুলো তাদের পুরো জনগোষ্ঠী তুলেছে। এটি একটি পরিষ্কার প্রাকৃতিক পরীক্ষা: একই প্রোটোকল, একই অসুবিধা, খুব আলাদা ফলাফল — এবং পার্থক্যটি রেজিস্ট্রি নীতি।
ম্যান্ডেট বা প্রণোদনা — কী আসলে সুই সরায়?
বেশিরভাগ প্রণোদনা। “বাধ্যতামূলক” ফ্রেমিং সত্ত্বেও প্রশ্নটি সাধারণত উপস্থাপিত হয়, এখানে উচ্চ-গ্রহণ শেষগুলো সাধারণত DNSSEC আইনগতভাবে প্রয়োজন করার চেয়ে উৎসাহিত করে; কঠিন আদেশ বিরল (কিছু সরকার পাবলিক-সেক্টর ডোমেইনের জন্য এটি প্রয়োজন করে)। যেকোনো রেজিস্ট্রির জন্য পাঠ: সাইনিংয়ের দিকে রেজিস্ট্রার অর্থনীতি এবং অটোমেশন সংরেখণ কাজ করে — কিন্তু এটি পরিচালিত সাইনিং এবং কী-রোলওভার সহ যুক্ত করা উচিত, বা আপনি কেবল আরও ভাঙা জোন তৈরি করবেন।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
DNSSEC প্রয়োজন বা উৎসাহিত করা কি আসলে গ্রহণ বাড়ায়? হ্যাঁ — আমাদের ডেটায় প্রায় ৭×: রেজিস্ট্রি-চালিত শেষগুলোতে 9.1% বৈধ বনাম laissez-faire শেষগুলোতে 1.3%, 2026-06-29 পর্যন্ত।
কোন দেশ বা TLD-এ সবচেয়ে বেশি DNSSEC আছে?
বড় শেষগুলোর মধ্যে, সুইডেন (.se) 18.38% বৈধ নিয়ে এগিয়ে আছে — .com-এর 1.62% এর দশ গুণেরও বেশি।
গ্রহণ বেশি হলে, DNSSEC কি সঠিকভাবে করা হয়? প্রায়ই না। প্রতিটি উচ্চ-গ্রহণ শেষে, ভাঙা DNSSEC বৈধের চেয়ে বেশি (চালিত শেষ জুড়ে 15.7% বনাম 9.1%) — এবং ভাঙা DNSSEC একটি ডোমেইন অফলাইন নিতে পারে।
একটি ছোট ব্যবসার কি DNSSEC চালু করা উচিত? শুধুমাত্র যদি এটি সঠিকভাবে পরিচালিত হয় — একটি ভাঙা স্বাক্ষর কোনোটির চেয়ে খারাপ। এমন একটি প্রদানকারী ব্যবহার করুন যে সাইনিং এবং কী রোলওভার পরিচালনা করে, এবং যাচাই করুন এটি যাচাই করে। দেখুন DNSSEC কীভাবে ঠিক করতে হয়।
আপনার ডোমেইনের DNS পরীক্ষা করুন
দেখুন আপনার DNSSEC বৈধ, ভাঙা, বা অনুপস্থিত কিনা — এবং আপনার বাকি ভঙ্গিমা — ব্যক্তিগতভাবে এবং বিনামূল্যে।
আপনার ডোমেইন চেক করুন → · DNSSEC প্যারাডক্স → · ইন্টারনেটের DNS কে চালায়? → · DNSSEC ঠিক করুন → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।