Defaults.Exposed

Defaults.Exposed › Raportit

Toimiiko pakollinen DNSSEC? Mitä rekisterivetoinen käyttöönotto paljastaa (2026)

Julkaistu 2026-06-29

Luvut päivämäärältä 2026-06-29 · metodologia v7. Koottua väestölaskentadataa 261 miljoonasta arvostellusta verkkotunnuksesta kansallisen verkkotunnuspäätteen mukaan (rekisterin politiikan, ei yrityksen sijainnin, edustaja). ”Rekisterivetoinen” = päätteen rekisteri edistää aktiivisesti DNSSEC:tä kannustimin tai vaatimuksin — enimmäkseen rekisterinpitäjän kannustimia, ei lakisääteisiä määräyksiä. ”Voimassa” = DNSSEC-ketju, joka validoituu; ”rikki” = allekirjoitettu mutta validoinnissa epäonnistuva. Katso miten arvostelemme.

Lisääkö rekisterinpitäjien painostaminen DNSSEC:n edistämiseen todella käyttöönottoa? Kyllä — ratkaisevasti — mutta yhdellä koukulla. Päätteissä, joiden rekisterit ajavat DNSSEC:tä, 9.1% verkkotunnuksista on voimassa oleva allekirjoitus, verrattuna vain 1.3%:iin päätteissä, jotka jättävät sen omistajille — noin 7× korkeampi. Politiikka toimii siellä, missä vapaaehtoinen käyttöönotto pysähtyy. Koukku: jopa johtajilla useammat verkkotunnukset rikkovat DNSSEC:n kuin saavat sen oikein — joten rekisterin paine ratkaisee sen päälle kytkemisen, ei sen tekemistä oikein.

Nostaako DNSSEC:n edistäminen käyttöönottoa?

Yksiselitteisesti. Rekisterivetoiset kansalliset päätteet keskittyvät 10–18 %:iin voimassa olevaa DNSSEC:tä; laissez-faire-päätteet sijaitsevat lähellä globaalia 1.99%:n alarajaa. Korkeampi voimassa oleva % on parempi; rikki-% on hinta sen tekemisestä väärin. Päivämäärältä 2026-06-29:

PääteRekisterin kantaDNSSEC voimassaRikki
.se (Ruotsi)Vetoinen (rekisterinpitäjän kannustimet)18.38%30.35%
.no (Norja)Vetoinen16.59%25.24%
.sk (Slovakia)Vetoinen16.61%25.59%
.cz (Tšekki)Vetoinen (rekisterinpitäjän kannustimet)14.62%26.28%
.nl (Alankomaat)Vetoinen (rekisterinpitäjän kannustimet)11.86%22.98%
.fr (Ranska)Vetoinen5.13%9.54%
.comLaissez-faire1.62%2.44%
.de (Saksa)Laissez-faire0.92%1.60%
.uk (Yhdistynyt kuningaskunta)Laissez-faire1.06%1.72%

Ruotsin 18.38% on yli kymmenkertainen .com:n 1.62%:iin verrattuna. Ero ei koske teknologiaa — se on sama protokolla kaikkialla — vaan sitä, oliko jollakulla ketjussa syy ottaa se käyttöön.

Koukku: enemmän rikki kuin toimivaa

Tässä on epämukava puolisko. Jokaisessa yllä olevassa rekisterivetoisessa päätteessä rikki-aste on korkeampi kuin voimassaoloaste — Ruotsilla on 30.35% rikki verrattuna 18.38% voimassa; Alankomailla 22.98% verrattuna 11.86%. Kaikkien vetoisten päätteiden osalta se on 15.7% rikki verrattuna 9.1% voimassa.

Sillä on merkitystä, koska rikkinäinen DNSSEC ei ole vaaratonta: validoiva resolveri kieltäytyy selvittämästä verkkotunnusta, jonka allekirjoitukset eivät täsmää, joten virhekonfiguraatio voi viedä verkkotunnuksen offline-tilaan — verkkosivuston ja sähköpostin — osalle internetistä. Käyttöönoton ajaminen ilman oikeellisuuden ajamista skaalaa katkokset suojan rinnalla. Se on sama toteutusongelma, jonka koko verkko osoittaa DNSSEC-paradoksissa, vain vahvistettuna siellä, missä useammat verkkotunnukset yrittävät sitä.

Miksi rekisteripolitiikka voittaa sen jättämisen omistajille

DNSSEC:llä ei ole mitään pakottavaa tapahtumaa yksittäiselle omistajalle: mikään ei mene rikki tai varoita, jos ohitat sen, joten laissez-faire-päätteessä kuten .com käyttöönotto pysyy tasaisena lähellä 1.62% loputtomiin. Rekisterit, jotka irtautuivat siitä, tekivät sen talouden, ei käskyjen kautta — tyypillisesti rekisterinpitäjän kannustimin (alennuksia tai hyvityksiä vyöhykkeiden allekirjoittamisesta) plus palveluntarjoajan automaatio, mikä on tapa, jolla Pohjoismaiden, Tšekin ja Alankomaiden rekisterit nostivat koko väestönsä. Se on puhdas luonnollinen koe: sama protokolla, sama vaikeus, hyvin erilaiset tulokset — ja ero on rekisteripolitiikka.

Määräys vai kannustin — mikä todella liikuttaa neulaa?

Enimmäkseen kannustin. Huolimatta ”pakollinen”-kehyksestä, jolla kysymys yleensä esitetään, korkean käyttöönoton päätteet täällä yleensä kannustavat DNSSEC:hen sen sijaan, että vaatisivat sitä lain mukaan; kovat määräykset ovat harvinaisempia (jotkut hallitukset vaativat sitä julkisen sektorin verkkotunnuksille). Oppi mille tahansa rekisterille: rekisterinpitäjän talouden ja automaation kohdistaminen allekirjoittamiseen toimii — mutta se tulisi yhdistää hallittuun allekirjoittamiseen ja avaimen vaihtoon, tai valmistat vain lisää rikkinäisiä vyöhykkeitä.

Usein kysytyt kysymykset

Lisääkö DNSSEC:n vaatiminen tai siihen kannustaminen todella käyttöönottoa? Kyllä — noin 7× datassamme: 9.1% voimassa rekisterivetoisissa päätteissä verrattuna 1.3%:iin laissez-faire-päätteissä, päivämäärältä 2026-06-29.

Millä maalla tai TLD:llä on eniten DNSSEC:tä? Suurten päätteiden joukossa Ruotsi (.se) johtaa 18.38% voimassa — yli kymmenkertaisesti .com:n 1.62%:iin verrattuna.

Jos käyttöönotto on korkeampi, onko DNSSEC tehty oikein? Usein ei. Jokaisessa korkean käyttöönoton päätteessä rikkinäinen DNSSEC on lukumääräisesti voimassa olevaa suurempi (15.7% verrattuna 9.1% kaikkien vetoisten päätteiden osalta) — ja rikkinäinen DNSSEC voi viedä verkkotunnuksen offline-tilaan.

Pitäisikö pienyrityksen kytkeä DNSSEC päälle? Vain jos sitä hallitaan oikein — rikkinäinen allekirjoitus on huonompi kuin ei mitään. Käytä palveluntarjoajaa, joka hoitaa allekirjoittamisen ja avaimen vaihdon, ja varmista, että se validoituu. Katso miten korjata DNSSEC.

Tarkista verkkotunnuksesi DNS

Katso, onko DNSSEC:si voimassa, rikki vai puuttuuko se — ja muu turvatasosi — yksityisesti ja ilmaiseksi.

Tarkista verkkotunnuksesi → · DNSSEC-paradoksi → · Kuka pyörittää internetin DNS:ää? → · Korjaa DNSSEC → · Vain koottua dataa. Data tallennetaan ja käsitellään EU:ssa.