Defaults.Exposed › Jelentések
Működik a kötelező DNSSEC? Mit árul el a regisztrátorvezérelt bevezetés (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 állapot szerint · módszertan v7. Aggregált népszámlálási adatok 261 millió osztályozott domainről, nemzeti domainvégződés szerint (ez a regisztrátori szervezet politikájának közelítő mutatója, nem a cég székhelyéé). „Regisztrátor által hajtott” = a végződés nyilvántartója aktívan népszerűsíti a DNSSEC-et ösztönzőkkel vagy követelményekkel — többnyire regisztrátoroknak szóló ösztönzőkkel, nem jogi előírásokkal. „Érvényes” = olyan DNSSEC-lánc, amely validál; „hibás” = aláírt, de a validáció során elbukik. Lásd hogyan osztályozunk.
Tényleg megmozdítja-e az elterjedést, ha a regisztrátorokat a DNSSEC szorgalmazására kényszerítik? Igen — egyértelműen —, de van egy bökkenő. Azokon a végződéseken, amelyek nyilvántartói hajtják a DNSSEC-et, a domainek 9.1%-ának van érvényes aláírása, szemben a mindössze 1.3%-kal azokon a végződéseken, amelyek a tulajdonosokra hagyják — nagyjából 7×-er magasabb. A politika ott működik, ahol az önkéntes elterjedés megreked. A bökkenő: még az élenjáróknál is több domain rontja el a DNSSEC-et, mint amennyi jól csinálja — vagyis a nyilvántartói nyomás a bekapcsolást oldja meg, nem a helyes elvégzést.
Növeli-e az elterjedést a DNSSEC szorgalmazása?
Egyértelműen. A nyilvántartó által hajtott nemzeti végződések 10–18% érvényes DNSSEC körül csoportosulnak; a laissez-faire végződések a 1.99%-os globális mélypont közelében helyezkednek el. A magasabb érvényes százalék jobb; a hibás százalék a tévedés ára. 2026-06-29 állapot szerint:
| Végződés | A nyilvántartó hozzáállása | DNSSEC érvényes | Hibás |
|---|---|---|---|
| .se (Svédország) | Hajtott (regisztrátori ösztönzők) | 18.38% | 30.35% |
| .no (Norvégia) | Hajtott | 16.59% | 25.24% |
| .sk (Szlovákia) | Hajtott | 16.61% | 25.59% |
| .cz (Csehország) | Hajtott (regisztrátori ösztönzők) | 14.62% | 26.28% |
| .nl (Hollandia) | Hajtott (regisztrátori ösztönzők) | 11.86% | 22.98% |
| .fr (Franciaország) | Hajtott | 5.13% | 9.54% |
| .com | Laissez-faire | 1.62% | 2.44% |
| .de (Németország) | Laissez-faire | 0.92% | 1.60% |
| .uk (Egyesült Királyság) | Laissez-faire | 1.06% | 1.72% |
Svédország 18.38%-a több mint tízszerese a .com 1.62%-ának. A szakadék nem a technológiáról szól — mindenütt ugyanaz a protokoll —, hanem arról, hogy a láncban volt-e valakinek oka bevezetni.
A bökkenő: több a hibás, mint a működő
Itt jön a kínos fele. A fenti összes nyilvántartó által hajtott végződésen a hibás arány magasabb az érvényes aránynál — Svédország 30.35% hibásat mutat 18.38% érvényessel szemben; Hollandia 22.98%-ot 11.86%-kal szemben. Az összes hajtott végződésen át ez 15.7% hibás 9.1% érvényessel szemben.
Ez azért számít, mert a hibás DNSSEC nem ártalmatlan: egy validáló feloldó megtagadja annak a domainnek a feloldását, amelynek aláírásai nem stimmelnek, így egy hibás konfiguráció az internet egy szelete számára offline állapotba teheti a domaint — a weboldalt és az e-mailt egyaránt. Az elterjedés hajtása a helyesség hajtása nélkül a védelemmel együtt skálázza a kieséseket is. Ugyanaz a végrehajtási probléma, amelyet az egész web mutat a DNSSEC-paradoxonban, csak felerősítve ott, ahol több domain próbálkozik vele.
Miért veri a nyilvántartói politika a tulajdonosokra hagyást
A DNSSEC-nek nincs kényszerítő eseménye az egyéni tulajdonos számára: semmi sem törik el és nem figyelmeztet, ha kihagyod, így egy laissez-faire végződésen, mint a .com, az elterjedés végtelenségig laposan marad 1.62% közelében. Azok a nyilvántartók, amelyek kitörtek ebből, gazdaságtannal, nem rendeletekkel tették — jellemzően regisztrátori ösztönzőkkel (kedvezmények vagy visszatérítések a zónák aláírásáért) plusz szolgáltatói automatizálással, így emelték fel a teljes populációjukat az északi, a cseh és a holland nyilvántartók. Ez egy tiszta természetes kísérlet: ugyanaz a protokoll, ugyanaz a nehézség, nagyon különböző eredmények — és a különbség a nyilvántartói politika.
Előírás vagy ösztönző — mi mozdítja valójában a mutatót?
Többnyire az ösztönző. A „kötelező” keretezés ellenére, amelyben a kérdést általában felteszik, az itt magas elterjedésű végződések általában bátorítják a DNSSEC-et, ahelyett hogy törvényileg előírnák; a kemény előírások ritkábbak (egyes kormányok megkövetelik a közszféra domainjeihez). A tanulság minden nyilvántartó számára: a regisztrátori gazdaságtan és az automatizálás aláírás felé hangolása működik — de párosítani kell menedzselt aláírással és kulcscserével, különben egyszerűen csak több hibás zónát gyártasz.
Gyakran feltett kérdések
Tényleg növeli az elterjedést a DNSSEC megkövetelése vagy ösztönzése? Igen — adataink szerint nagyjából 7×: 9.1% érvényes a nyilvántartó által hajtott végződéseken, szemben a 1.3%-kal a laissez-faire végződéseken, 2026-06-29 állapot szerint.
Melyik országban vagy TLD-ben van a legtöbb DNSSEC?
A nagy végződések közül Svédország (.se) vezet 18.38% érvényessel — több mint tízszerese a .com 1.62%-ának.
Ha magasabb az elterjedés, helyesen csinálják-e a DNSSEC-et? Gyakran nem. Minden magas elterjedésű végződésen a hibás DNSSEC felülmúlja az érvényeset (15.7% szemben 9.1%-kal a hajtott végződéseken át) — és a hibás DNSSEC offline állapotba teheti a domaint.
Bekapcsolja-e egy kisvállalkozás a DNSSEC-et? Csak ha helyesen kezelik — egy hibás aláírás rosszabb a semminél. Használj olyan szolgáltatót, amely kezeli az aláírást és a kulcscserét, és ellenőrizd, hogy validál. Lásd hogyan javítsd a DNSSEC-et.
Ellenőrizd a domained DNS-ét
Nézd meg, hogy a DNSSEC-ed érvényes, hibás vagy hiányzik-e — és a biztonsági helyzeted többi részét is — bizalmasan és ingyen.
Ellenőrizd a domained → · A DNSSEC-paradoxon → · Ki üzemelteti az internet DNS-ét? → · DNSSEC javítása → · Csak aggregált adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.