Defaults.Exposed › Raportit
Toimiiko pakollinen DNSSEC? Mitä rekisterivetoinen käyttöönotto paljastaa (2026)
Julkaistu 2026-06-29
Luvut päivämäärältä 2026-06-29 · metodologia v7. Koottua väestölaskentadataa 261 miljoonasta arvostellusta verkkotunnuksesta kansallisen verkkotunnuspäätteen mukaan (rekisterin politiikan, ei yrityksen sijainnin, edustaja). ”Rekisterivetoinen” = päätteen rekisteri edistää aktiivisesti DNSSEC:tä kannustimin tai vaatimuksin — enimmäkseen rekisterinpitäjän kannustimia, ei lakisääteisiä määräyksiä. ”Voimassa” = DNSSEC-ketju, joka validoituu; ”rikki” = allekirjoitettu mutta validoinnissa epäonnistuva. Katso miten arvostelemme.
Lisääkö rekisterinpitäjien painostaminen DNSSEC:n edistämiseen todella käyttöönottoa? Kyllä — ratkaisevasti — mutta yhdellä koukulla. Päätteissä, joiden rekisterit ajavat DNSSEC:tä, 9.1% verkkotunnuksista on voimassa oleva allekirjoitus, verrattuna vain 1.3%:iin päätteissä, jotka jättävät sen omistajille — noin 7× korkeampi. Politiikka toimii siellä, missä vapaaehtoinen käyttöönotto pysähtyy. Koukku: jopa johtajilla useammat verkkotunnukset rikkovat DNSSEC:n kuin saavat sen oikein — joten rekisterin paine ratkaisee sen päälle kytkemisen, ei sen tekemistä oikein.
Nostaako DNSSEC:n edistäminen käyttöönottoa?
Yksiselitteisesti. Rekisterivetoiset kansalliset päätteet keskittyvät 10–18 %:iin voimassa olevaa DNSSEC:tä; laissez-faire-päätteet sijaitsevat lähellä globaalia 1.99%:n alarajaa. Korkeampi voimassa oleva % on parempi; rikki-% on hinta sen tekemisestä väärin. Päivämäärältä 2026-06-29:
| Pääte | Rekisterin kanta | DNSSEC voimassa | Rikki |
|---|---|---|---|
| .se (Ruotsi) | Vetoinen (rekisterinpitäjän kannustimet) | 18.38% | 30.35% |
| .no (Norja) | Vetoinen | 16.59% | 25.24% |
| .sk (Slovakia) | Vetoinen | 16.61% | 25.59% |
| .cz (Tšekki) | Vetoinen (rekisterinpitäjän kannustimet) | 14.62% | 26.28% |
| .nl (Alankomaat) | Vetoinen (rekisterinpitäjän kannustimet) | 11.86% | 22.98% |
| .fr (Ranska) | Vetoinen | 5.13% | 9.54% |
| .com | Laissez-faire | 1.62% | 2.44% |
| .de (Saksa) | Laissez-faire | 0.92% | 1.60% |
| .uk (Yhdistynyt kuningaskunta) | Laissez-faire | 1.06% | 1.72% |
Ruotsin 18.38% on yli kymmenkertainen .com:n 1.62%:iin verrattuna. Ero ei koske teknologiaa — se on sama protokolla kaikkialla — vaan sitä, oliko jollakulla ketjussa syy ottaa se käyttöön.
Koukku: enemmän rikki kuin toimivaa
Tässä on epämukava puolisko. Jokaisessa yllä olevassa rekisterivetoisessa päätteessä rikki-aste on korkeampi kuin voimassaoloaste — Ruotsilla on 30.35% rikki verrattuna 18.38% voimassa; Alankomailla 22.98% verrattuna 11.86%. Kaikkien vetoisten päätteiden osalta se on 15.7% rikki verrattuna 9.1% voimassa.
Sillä on merkitystä, koska rikkinäinen DNSSEC ei ole vaaratonta: validoiva resolveri kieltäytyy selvittämästä verkkotunnusta, jonka allekirjoitukset eivät täsmää, joten virhekonfiguraatio voi viedä verkkotunnuksen offline-tilaan — verkkosivuston ja sähköpostin — osalle internetistä. Käyttöönoton ajaminen ilman oikeellisuuden ajamista skaalaa katkokset suojan rinnalla. Se on sama toteutusongelma, jonka koko verkko osoittaa DNSSEC-paradoksissa, vain vahvistettuna siellä, missä useammat verkkotunnukset yrittävät sitä.
Miksi rekisteripolitiikka voittaa sen jättämisen omistajille
DNSSEC:llä ei ole mitään pakottavaa tapahtumaa yksittäiselle omistajalle: mikään ei mene rikki tai varoita, jos ohitat sen, joten laissez-faire-päätteessä kuten .com käyttöönotto pysyy tasaisena lähellä 1.62% loputtomiin. Rekisterit, jotka irtautuivat siitä, tekivät sen talouden, ei käskyjen kautta — tyypillisesti rekisterinpitäjän kannustimin (alennuksia tai hyvityksiä vyöhykkeiden allekirjoittamisesta) plus palveluntarjoajan automaatio, mikä on tapa, jolla Pohjoismaiden, Tšekin ja Alankomaiden rekisterit nostivat koko väestönsä. Se on puhdas luonnollinen koe: sama protokolla, sama vaikeus, hyvin erilaiset tulokset — ja ero on rekisteripolitiikka.
Määräys vai kannustin — mikä todella liikuttaa neulaa?
Enimmäkseen kannustin. Huolimatta ”pakollinen”-kehyksestä, jolla kysymys yleensä esitetään, korkean käyttöönoton päätteet täällä yleensä kannustavat DNSSEC:hen sen sijaan, että vaatisivat sitä lain mukaan; kovat määräykset ovat harvinaisempia (jotkut hallitukset vaativat sitä julkisen sektorin verkkotunnuksille). Oppi mille tahansa rekisterille: rekisterinpitäjän talouden ja automaation kohdistaminen allekirjoittamiseen toimii — mutta se tulisi yhdistää hallittuun allekirjoittamiseen ja avaimen vaihtoon, tai valmistat vain lisää rikkinäisiä vyöhykkeitä.
Usein kysytyt kysymykset
Lisääkö DNSSEC:n vaatiminen tai siihen kannustaminen todella käyttöönottoa? Kyllä — noin 7× datassamme: 9.1% voimassa rekisterivetoisissa päätteissä verrattuna 1.3%:iin laissez-faire-päätteissä, päivämäärältä 2026-06-29.
Millä maalla tai TLD:llä on eniten DNSSEC:tä?
Suurten päätteiden joukossa Ruotsi (.se) johtaa 18.38% voimassa — yli kymmenkertaisesti .com:n 1.62%:iin verrattuna.
Jos käyttöönotto on korkeampi, onko DNSSEC tehty oikein? Usein ei. Jokaisessa korkean käyttöönoton päätteessä rikkinäinen DNSSEC on lukumääräisesti voimassa olevaa suurempi (15.7% verrattuna 9.1% kaikkien vetoisten päätteiden osalta) — ja rikkinäinen DNSSEC voi viedä verkkotunnuksen offline-tilaan.
Pitäisikö pienyrityksen kytkeä DNSSEC päälle? Vain jos sitä hallitaan oikein — rikkinäinen allekirjoitus on huonompi kuin ei mitään. Käytä palveluntarjoajaa, joka hoitaa allekirjoittamisen ja avaimen vaihdon, ja varmista, että se validoituu. Katso miten korjata DNSSEC.
Tarkista verkkotunnuksesi DNS
Katso, onko DNSSEC:si voimassa, rikki vai puuttuuko se — ja muu turvatasosi — yksityisesti ja ilmaiseksi.
Tarkista verkkotunnuksesi → · DNSSEC-paradoksi → · Kuka pyörittää internetin DNS:ää? → · Korjaa DNSSEC → · Vain koottua dataa. Data tallennetaan ja käsitellään EU:ssa.