Defaults.Exposed

Defaults.Exposed › Aruanded

Kas kohustuslik DNSSEC toimib? Mida paljastab registrite juhitud kasutuselevõtt (2026)

Avaldatud 2026-06-29

Arvud seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni kohta riikliku domeenilõpu järgi (registri poliitika näitaja, mitte ettevõtte asukoht). „Registri juhitud” = selle lõpu register edendab DNSSEC-i aktiivselt stiimulite või nõuetega — peamiselt registripidajate stiimulid, mitte juriidilised kohustused. „Kehtiv” = DNSSEC-i ahel, mis valideerub; „katki” = allkirjastatud, kuid valideerimisel ebaõnnestuv. Vaadake kuidas me hindame.

Kas registripidajate sundimine DNSSEC-i edendama tegelikult suurendab kasutuselevõttu? Jah — otsustavalt — kuid ühe konksuga. Lõppudel, mille registrid juhivad DNSSEC-i, on 9.1% domeenidest kehtiv allkiri, võrreldes vaid 1.3%-ga lõppudel, mis jätavad selle omanike hooleks — umbes 7× rohkem. Poliitika toimib seal, kus vabatahtlik kasutuselevõtt seiskub. Konks: isegi liidrite seas rohkem domeene rikub DNSSEC-i, kui teeb seda õigesti — seega registri surve lahendab selle sisselülitamise, mitte selle õige tegemise.

Kas DNSSEC-i edendamine tõstab kasutuselevõttu?

Üheselt. Registri juhitud riiklikud lõpud koonduvad umbes 10–18% kehtiva DNSSEC-i ümber; laissez-faire lõpud asuvad ülemaailmse 1.99% põhja lähedal. Kõrgem kehtiv % on parem; katkine % on vea hind. Seisuga 2026-06-29:

LõppRegistri hoiakDNSSEC kehtivKatki
.se (Rootsi)Juhitud (registripidajate stiimulid)18.38%30.35%
.no (Norra)Juhitud16.59%25.24%
.sk (Slovakkia)Juhitud16.61%25.59%
.cz (Tšehhi)Juhitud (registripidajate stiimulid)14.62%26.28%
.nl (Holland)Juhitud (registripidajate stiimulid)11.86%22.98%
.fr (Prantsusmaa)Juhitud5.13%9.54%
.comLaissez-faire1.62%2.44%
.de (Saksamaa)Laissez-faire0.92%1.60%
.uk (Ühendkuningriik)Laissez-faire1.06%1.72%

Rootsi 18.38% on rohkem kui kümme korda suurem kui .com 1.62%. Vahe ei seisne tehnoloogias — protokoll on igal pool sama — vaid selles, kas kellelgi ahelas oli põhjus seda juurutada.

Konks: rohkem katki kui toimib

Siin on ebamugav pool. Igas ülaltoodud registri juhitud lõpus on katkiste määr kõrgem kui kehtivate määr — Rootsil on 30.35% katki versus 18.38% kehtiv; Hollandil 22.98% versus 11.86%. Kõigi juhitud lõppude lõikes on see 15.7% katki versus 9.1% kehtiv.

See on oluline, sest katkine DNSSEC ei ole kahjutu: valideeriv resolver keeldub lahendamast domeeni, mille allkirjad ei kontrolli, nii et väärseadistus võib viia domeeni võrguühenduseta — veebisaidi ja e-posti — osa interneti jaoks. Kasutuselevõtu juhtimine ilma õigsuse juhtimiseta skaleerib katkestusi kaitse kõrval. See on sama teostusprobleem, mida kogu veeb näitab DNSSEC-i paradoksis, ainult võimendatud seal, kus rohkem domeene seda proovib.

Miks registri poliitika võidab selle omanike hooleks jätmise

DNSSEC-il ei ole üksiku omaniku jaoks ühtegi sundivat sündmust: miski ei lähe katki ega hoiata, kui selle vahele jätad, nii et laissez-faire lõpus nagu .com jääb kasutuselevõtt määramata ajaks tasaseks 1.62% lähedal. Registrid, mis sellest välja murdsid, tegid seda majanduse, mitte määruste kaudu — tavaliselt registripidajate stiimulite (allahindlused või tagasimaksed tsoonide allkirjastamise eest) pluss teenusepakkuja automatiseerimise abil, just nii tõstsid Põhjamaade, Tšehhi ja Hollandi registrid kogu oma populatsiooni. See on puhas loomulik katse: sama protokoll, sama raskus, väga erinevad tulemused — ja erinevus on registri poliitika.

Kohustus või stiimul — mis tegelikult nõela liigutab?

Enamasti stiimul. Vaatamata „kohustusliku” raamistusele, millega küsimust tavaliselt esitatakse, siinsed kõrge kasutuselevõtuga lõpud üldiselt julgustavad DNSSEC-i, mitte ei nõua seda juriidiliselt; karmid kohustused on haruldasemad (mõned valitsused nõuavad seda avaliku sektori domeenide puhul). Õppetund igale registrile: registripidajate majanduse ja automatiseerimise suunamine allkirjastamise poole toimib — kuid seda tuleks siduda hallatava allkirjastamise ja võtmevahetusega, muidu lihtsalt toodad rohkem katkiseid tsoone.

Korduma kippuvad küsimused

Kas DNSSEC-i nõudmine või stimuleerimine tegelikult suurendab kasutuselevõttu? Jah — umbes 7× meie andmetes: 9.1% kehtiv registri juhitud lõppudel versus 1.3% laissez-faire lõppudel, seisuga 2026-06-29.

Millisel riigil või TLD-l on kõige rohkem DNSSEC-i? Suurte lõppude seas juhib Rootsi (.se) 18.38% kehtivaga — rohkem kui kümme korda .com 1.62%.

Kui kasutuselevõtt on kõrgem, kas DNSSEC on õigesti tehtud? Sageli mitte. Igas kõrge kasutuselevõtuga lõpus ületab katkine DNSSEC kehtivat (15.7% versus 9.1% juhitud lõppude lõikes) — ja katkine DNSSEC võib viia domeeni võrguühenduseta.

Kas väikeettevõte peaks DNSSEC-i sisse lülitama? Ainult siis, kui seda hallatakse õigesti — katkine allkiri on halvem kui mitte ükski. Kasutage teenusepakkujat, kes haldab allkirjastamist ja võtmevahetust, ja kontrollige, et see valideerub. Vaadake kuidas DNSSEC-i parandada.

Kontrollige oma domeeni DNS-i

Vaadake, kas teie DNSSEC on kehtiv, katki või puudub — ja ülejäänud teie turvaolukord — privaatselt ja tasuta.

Kontrollige oma domeeni → · DNSSEC-i paradoks → · Kes haldab interneti DNS-i? → · Paranda DNSSEC → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse ELis.