Defaults.Exposed

Defaults.Exposed › Jelentések

Működik a kötelező DNSSEC? Mit árul el a regisztrátorvezérelt bevezetés (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 állapot szerint · módszertan v7. Aggregált népszámlálási adatok 261 millió osztályozott domainről, nemzeti domainvégződés szerint (ez a regisztrátori szervezet politikájának közelítő mutatója, nem a cég székhelyéé). „Regisztrátor által hajtott” = a végződés nyilvántartója aktívan népszerűsíti a DNSSEC-et ösztönzőkkel vagy követelményekkel — többnyire regisztrátoroknak szóló ösztönzőkkel, nem jogi előírásokkal. „Érvényes” = olyan DNSSEC-lánc, amely validál; „hibás” = aláírt, de a validáció során elbukik. Lásd hogyan osztályozunk.

Tényleg megmozdítja-e az elterjedést, ha a regisztrátorokat a DNSSEC szorgalmazására kényszerítik? Igen — egyértelműen —, de van egy bökkenő. Azokon a végződéseken, amelyek nyilvántartói hajtják a DNSSEC-et, a domainek 9.1%-ának van érvényes aláírása, szemben a mindössze 1.3%-kal azokon a végződéseken, amelyek a tulajdonosokra hagyják — nagyjából 7×-er magasabb. A politika ott működik, ahol az önkéntes elterjedés megreked. A bökkenő: még az élenjáróknál is több domain rontja el a DNSSEC-et, mint amennyi jól csinálja — vagyis a nyilvántartói nyomás a bekapcsolást oldja meg, nem a helyes elvégzést.

Növeli-e az elterjedést a DNSSEC szorgalmazása?

Egyértelműen. A nyilvántartó által hajtott nemzeti végződések 10–18% érvényes DNSSEC körül csoportosulnak; a laissez-faire végződések a 1.99%-os globális mélypont közelében helyezkednek el. A magasabb érvényes százalék jobb; a hibás százalék a tévedés ára. 2026-06-29 állapot szerint:

VégződésA nyilvántartó hozzáállásaDNSSEC érvényesHibás
.se (Svédország)Hajtott (regisztrátori ösztönzők)18.38%30.35%
.no (Norvégia)Hajtott16.59%25.24%
.sk (Szlovákia)Hajtott16.61%25.59%
.cz (Csehország)Hajtott (regisztrátori ösztönzők)14.62%26.28%
.nl (Hollandia)Hajtott (regisztrátori ösztönzők)11.86%22.98%
.fr (Franciaország)Hajtott5.13%9.54%
.comLaissez-faire1.62%2.44%
.de (Németország)Laissez-faire0.92%1.60%
.uk (Egyesült Királyság)Laissez-faire1.06%1.72%

Svédország 18.38%-a több mint tízszerese a .com 1.62%-ának. A szakadék nem a technológiáról szól — mindenütt ugyanaz a protokoll —, hanem arról, hogy a láncban volt-e valakinek oka bevezetni.

A bökkenő: több a hibás, mint a működő

Itt jön a kínos fele. A fenti összes nyilvántartó által hajtott végződésen a hibás arány magasabb az érvényes aránynál — Svédország 30.35% hibásat mutat 18.38% érvényessel szemben; Hollandia 22.98%-ot 11.86%-kal szemben. Az összes hajtott végződésen át ez 15.7% hibás 9.1% érvényessel szemben.

Ez azért számít, mert a hibás DNSSEC nem ártalmatlan: egy validáló feloldó megtagadja annak a domainnek a feloldását, amelynek aláírásai nem stimmelnek, így egy hibás konfiguráció az internet egy szelete számára offline állapotba teheti a domaint — a weboldalt és az e-mailt egyaránt. Az elterjedés hajtása a helyesség hajtása nélkül a védelemmel együtt skálázza a kieséseket is. Ugyanaz a végrehajtási probléma, amelyet az egész web mutat a DNSSEC-paradoxonban, csak felerősítve ott, ahol több domain próbálkozik vele.

Miért veri a nyilvántartói politika a tulajdonosokra hagyást

A DNSSEC-nek nincs kényszerítő eseménye az egyéni tulajdonos számára: semmi sem törik el és nem figyelmeztet, ha kihagyod, így egy laissez-faire végződésen, mint a .com, az elterjedés végtelenségig laposan marad 1.62% közelében. Azok a nyilvántartók, amelyek kitörtek ebből, gazdaságtannal, nem rendeletekkel tették — jellemzően regisztrátori ösztönzőkkel (kedvezmények vagy visszatérítések a zónák aláírásáért) plusz szolgáltatói automatizálással, így emelték fel a teljes populációjukat az északi, a cseh és a holland nyilvántartók. Ez egy tiszta természetes kísérlet: ugyanaz a protokoll, ugyanaz a nehézség, nagyon különböző eredmények — és a különbség a nyilvántartói politika.

Előírás vagy ösztönző — mi mozdítja valójában a mutatót?

Többnyire az ösztönző. A „kötelező” keretezés ellenére, amelyben a kérdést általában felteszik, az itt magas elterjedésű végződések általában bátorítják a DNSSEC-et, ahelyett hogy törvényileg előírnák; a kemény előírások ritkábbak (egyes kormányok megkövetelik a közszféra domainjeihez). A tanulság minden nyilvántartó számára: a regisztrátori gazdaságtan és az automatizálás aláírás felé hangolása működik — de párosítani kell menedzselt aláírással és kulcscserével, különben egyszerűen csak több hibás zónát gyártasz.

Gyakran feltett kérdések

Tényleg növeli az elterjedést a DNSSEC megkövetelése vagy ösztönzése? Igen — adataink szerint nagyjából 7×: 9.1% érvényes a nyilvántartó által hajtott végződéseken, szemben a 1.3%-kal a laissez-faire végződéseken, 2026-06-29 állapot szerint.

Melyik országban vagy TLD-ben van a legtöbb DNSSEC? A nagy végződések közül Svédország (.se) vezet 18.38% érvényessel — több mint tízszerese a .com 1.62%-ának.

Ha magasabb az elterjedés, helyesen csinálják-e a DNSSEC-et? Gyakran nem. Minden magas elterjedésű végződésen a hibás DNSSEC felülmúlja az érvényeset (15.7% szemben 9.1%-kal a hajtott végződéseken át) — és a hibás DNSSEC offline állapotba teheti a domaint.

Bekapcsolja-e egy kisvállalkozás a DNSSEC-et? Csak ha helyesen kezelik — egy hibás aláírás rosszabb a semminél. Használj olyan szolgáltatót, amely kezeli az aláírást és a kulcscserét, és ellenőrizd, hogy validál. Lásd hogyan javítsd a DNSSEC-et.

Ellenőrizd a domained DNS-ét

Nézd meg, hogy a DNSSEC-ed érvényes, hibás vagy hiányzik-e — és a biztonsági helyzeted többi részét is — bizalmasan és ingyen.

Ellenőrizd a domained → · A DNSSEC-paradoxon → · Ki üzemelteti az internet DNS-ét? → · DNSSEC javítása → · Csak aggregált adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.