Defaults.Exposed › Aruanded
Kas kohustuslik DNSSEC toimib? Mida paljastab registrite juhitud kasutuselevõtt (2026)
Avaldatud 2026-06-29
Arvud seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni kohta riikliku domeenilõpu järgi (registri poliitika näitaja, mitte ettevõtte asukoht). „Registri juhitud” = selle lõpu register edendab DNSSEC-i aktiivselt stiimulite või nõuetega — peamiselt registripidajate stiimulid, mitte juriidilised kohustused. „Kehtiv” = DNSSEC-i ahel, mis valideerub; „katki” = allkirjastatud, kuid valideerimisel ebaõnnestuv. Vaadake kuidas me hindame.
Kas registripidajate sundimine DNSSEC-i edendama tegelikult suurendab kasutuselevõttu? Jah — otsustavalt — kuid ühe konksuga. Lõppudel, mille registrid juhivad DNSSEC-i, on 9.1% domeenidest kehtiv allkiri, võrreldes vaid 1.3%-ga lõppudel, mis jätavad selle omanike hooleks — umbes 7× rohkem. Poliitika toimib seal, kus vabatahtlik kasutuselevõtt seiskub. Konks: isegi liidrite seas rohkem domeene rikub DNSSEC-i, kui teeb seda õigesti — seega registri surve lahendab selle sisselülitamise, mitte selle õige tegemise.
Kas DNSSEC-i edendamine tõstab kasutuselevõttu?
Üheselt. Registri juhitud riiklikud lõpud koonduvad umbes 10–18% kehtiva DNSSEC-i ümber; laissez-faire lõpud asuvad ülemaailmse 1.99% põhja lähedal. Kõrgem kehtiv % on parem; katkine % on vea hind. Seisuga 2026-06-29:
| Lõpp | Registri hoiak | DNSSEC kehtiv | Katki |
|---|---|---|---|
| .se (Rootsi) | Juhitud (registripidajate stiimulid) | 18.38% | 30.35% |
| .no (Norra) | Juhitud | 16.59% | 25.24% |
| .sk (Slovakkia) | Juhitud | 16.61% | 25.59% |
| .cz (Tšehhi) | Juhitud (registripidajate stiimulid) | 14.62% | 26.28% |
| .nl (Holland) | Juhitud (registripidajate stiimulid) | 11.86% | 22.98% |
| .fr (Prantsusmaa) | Juhitud | 5.13% | 9.54% |
| .com | Laissez-faire | 1.62% | 2.44% |
| .de (Saksamaa) | Laissez-faire | 0.92% | 1.60% |
| .uk (Ühendkuningriik) | Laissez-faire | 1.06% | 1.72% |
Rootsi 18.38% on rohkem kui kümme korda suurem kui .com 1.62%. Vahe ei seisne tehnoloogias — protokoll on igal pool sama — vaid selles, kas kellelgi ahelas oli põhjus seda juurutada.
Konks: rohkem katki kui toimib
Siin on ebamugav pool. Igas ülaltoodud registri juhitud lõpus on katkiste määr kõrgem kui kehtivate määr — Rootsil on 30.35% katki versus 18.38% kehtiv; Hollandil 22.98% versus 11.86%. Kõigi juhitud lõppude lõikes on see 15.7% katki versus 9.1% kehtiv.
See on oluline, sest katkine DNSSEC ei ole kahjutu: valideeriv resolver keeldub lahendamast domeeni, mille allkirjad ei kontrolli, nii et väärseadistus võib viia domeeni võrguühenduseta — veebisaidi ja e-posti — osa interneti jaoks. Kasutuselevõtu juhtimine ilma õigsuse juhtimiseta skaleerib katkestusi kaitse kõrval. See on sama teostusprobleem, mida kogu veeb näitab DNSSEC-i paradoksis, ainult võimendatud seal, kus rohkem domeene seda proovib.
Miks registri poliitika võidab selle omanike hooleks jätmise
DNSSEC-il ei ole üksiku omaniku jaoks ühtegi sundivat sündmust: miski ei lähe katki ega hoiata, kui selle vahele jätad, nii et laissez-faire lõpus nagu .com jääb kasutuselevõtt määramata ajaks tasaseks 1.62% lähedal. Registrid, mis sellest välja murdsid, tegid seda majanduse, mitte määruste kaudu — tavaliselt registripidajate stiimulite (allahindlused või tagasimaksed tsoonide allkirjastamise eest) pluss teenusepakkuja automatiseerimise abil, just nii tõstsid Põhjamaade, Tšehhi ja Hollandi registrid kogu oma populatsiooni. See on puhas loomulik katse: sama protokoll, sama raskus, väga erinevad tulemused — ja erinevus on registri poliitika.
Kohustus või stiimul — mis tegelikult nõela liigutab?
Enamasti stiimul. Vaatamata „kohustusliku” raamistusele, millega küsimust tavaliselt esitatakse, siinsed kõrge kasutuselevõtuga lõpud üldiselt julgustavad DNSSEC-i, mitte ei nõua seda juriidiliselt; karmid kohustused on haruldasemad (mõned valitsused nõuavad seda avaliku sektori domeenide puhul). Õppetund igale registrile: registripidajate majanduse ja automatiseerimise suunamine allkirjastamise poole toimib — kuid seda tuleks siduda hallatava allkirjastamise ja võtmevahetusega, muidu lihtsalt toodad rohkem katkiseid tsoone.
Korduma kippuvad küsimused
Kas DNSSEC-i nõudmine või stimuleerimine tegelikult suurendab kasutuselevõttu? Jah — umbes 7× meie andmetes: 9.1% kehtiv registri juhitud lõppudel versus 1.3% laissez-faire lõppudel, seisuga 2026-06-29.
Millisel riigil või TLD-l on kõige rohkem DNSSEC-i?
Suurte lõppude seas juhib Rootsi (.se) 18.38% kehtivaga — rohkem kui kümme korda .com 1.62%.
Kui kasutuselevõtt on kõrgem, kas DNSSEC on õigesti tehtud? Sageli mitte. Igas kõrge kasutuselevõtuga lõpus ületab katkine DNSSEC kehtivat (15.7% versus 9.1% juhitud lõppude lõikes) — ja katkine DNSSEC võib viia domeeni võrguühenduseta.
Kas väikeettevõte peaks DNSSEC-i sisse lülitama? Ainult siis, kui seda hallatakse õigesti — katkine allkiri on halvem kui mitte ükski. Kasutage teenusepakkujat, kes haldab allkirjastamist ja võtmevahetust, ja kontrollige, et see valideerub. Vaadake kuidas DNSSEC-i parandada.
Kontrollige oma domeeni DNS-i
Vaadake, kas teie DNSSEC on kehtiv, katki või puudub — ja ülejäänud teie turvaolukord — privaatselt ja tasuta.
Kontrollige oma domeeni → · DNSSEC-i paradoks → · Kes haldab interneti DNS-i? → · Paranda DNSSEC → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse ELis.