Defaults.Exposed

Defaults.Exposed › Laporan

Adakah DNSSEC Wajib Berkesan? Apa Yang Didedahkan oleh Penerimaan Dipacu Pendaftar (2026)

Diterbitkan 2026-06-29

Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentasi 261 juta domain yang digredkan, mengikut pengakhiran domain kebangsaan (proksi bagi dasar pendaftar, bukan lokasi syarikat). “Didorong pendaftar” = pendaftar pengakhiran itu secara aktif mempromosikan DNSSEC melalui insentif atau keperluan — kebanyakannya insentif pendaftar, bukan mandat undang-undang. “Sah” = rantaian DNSSEC yang mengesahkan; “rosak” = ditandatangani tetapi gagal pengesahan. Lihat cara kami menggred.

Adakah memaksa pendaftar mempromosikan DNSSEC benar-benar meningkatkan penerimaan? Ya — secara tegas — tetapi dengan satu kelemahan. Pada pengakhiran yang pendaftarnya mendorong DNSSEC, 9.1% domain mempunyai tandatangan yang sah, berbanding hanya 1.3% pada pengakhiran yang menyerahkannya kepada pemilik — kira-kira 7× lebih tinggi. Dasar berkesan di tempat penerimaan sukarela mendatar. Kelemahannya: walaupun dalam kalangan peneraju, lebih banyak domain merosakkan DNSSEC daripada yang melakukannya dengan betul — jadi tekanan pendaftar menyelesaikan menghidupkannya, bukan melakukannya dengan betul.

Adakah mempromosikan DNSSEC meningkatkan penerimaan?

Tanpa keraguan. Pengakhiran kebangsaan yang didorong pendaftar berkelompok sekitar 10–18% DNSSEC sah; pengakhiran laissez-faire berada hampir dengan paras lantai global 1.99%. % sah yang lebih tinggi adalah lebih baik; % rosak ialah kos melakukannya dengan salah. Setakat 2026-06-29:

PengakhiranPendirian pendaftarDNSSEC sahRosak
.se (Sweden)Didorong (insentif pendaftar)18.38%30.35%
.no (Norway)Didorong16.59%25.24%
.sk (Slovakia)Didorong16.61%25.59%
.cz (Czechia)Didorong (insentif pendaftar)14.62%26.28%
.nl (Belanda)Didorong (insentif pendaftar)11.86%22.98%
.fr (Perancis)Didorong5.13%9.54%
.comLaissez-faire1.62%2.44%
.de (Jerman)Laissez-faire0.92%1.60%
.uk (United Kingdom)Laissez-faire1.06%1.72%

18.38% Sweden adalah lebih sepuluh kali ganda 1.62% .com. Jurang itu bukan tentang teknologi — ia protokol yang sama di mana-mana — ia tentang sama ada seseorang dalam rantaian itu mempunyai sebab untuk menggunakannya.

Kelemahannya: lebih banyak rosak daripada berfungsi

Inilah separuh yang tidak selesa. Dalam setiap pengakhiran yang didorong pendaftar di atas, kadar rosak adalah lebih tinggi daripada kadar sah — Sweden mencatat 30.35% rosak berbanding 18.38% sah; Belanda 22.98% berbanding 11.86%. Merentasi semua pengakhiran yang didorong, ia ialah 15.7% rosak berbanding 9.1% sah.

Itu penting kerana DNSSEC yang rosak bukannya tidak berbahaya: penyelesai yang mengesahkan akan enggan menyelesaikan domain yang tandatangannya tidak diperiksa, jadi salah konfigurasi boleh menjadikan domain itu luar talian — laman web dan e-mel — bagi sebahagian internet. Mendorong penerimaan tanpa mendorong ketepatan akan meningkatkan gangguan seiring dengan perlindungan. Ia masalah pelaksanaan yang sama yang ditunjukkan oleh seluruh web dalam paradoks DNSSEC, cuma diperkuatkan di tempat lebih banyak domain mencubanya.

Mengapa dasar pendaftar mengatasi penyerahan kepada pemilik

DNSSEC tiada peristiwa pemaksa untuk pemilik individu: tiada apa rosak atau memberi amaran jika anda melangkaunya, jadi pada pengakhiran laissez-faire seperti .com penerimaan kekal mendatar hampir 1.62% tanpa had. Pendaftar yang terlepas daripada itu melakukannya melalui ekonomi, bukan titah — biasanya insentif pendaftar (diskaun atau rebat untuk menandatangani zon) ditambah automasi pembekal, iaitu cara pendaftar Nordik, Czech dan Belanda mengangkat seluruh populasi mereka. Ia eksperimen semula jadi yang bersih: protokol sama, kesukaran sama, hasil yang sangat berbeza — dan perbezaannya ialah dasar pendaftar.

Mandat atau insentif — apa yang sebenarnya menggerakkan jarum?

Kebanyakannya insentif. Walaupun pembingkaian “mandatori” yang biasanya digunakan untuk soalan itu, pengakhiran berpenerimaan tinggi di sini secara amnya menggalakkan DNSSEC dan bukannya mewajibkannya secara undang-undang; mandat keras lebih jarang (sesetengah kerajaan mewajibkannya untuk domain sektor awam). Pengajaran bagi mana-mana pendaftar: menyelaraskan ekonomi pendaftar dan automasi ke arah penandatanganan berkesan — tetapi ia harus digandingkan dengan penandatanganan terurus dan pusingan kunci, atau anda sekadar menghasilkan lebih banyak zon yang rosak.

Soalan lazim

Adakah mewajibkan atau memberi insentif DNSSEC benar-benar meningkatkan penerimaan? Ya — kira-kira 7× dalam data kami: 9.1% sah pada pengakhiran yang didorong pendaftar berbanding 1.3% pada pengakhiran laissez-faire, setakat 2026-06-29.

Negara atau TLD mana yang mempunyai DNSSEC paling banyak? Antara pengakhiran besar, Sweden (.se) mendahului pada 18.38% sah — lebih sepuluh kali ganda 1.62% .com.

Jika penerimaan lebih tinggi, adakah DNSSEC dilakukan dengan betul? Selalunya tidak. Dalam setiap pengakhiran berpenerimaan tinggi, DNSSEC rosak melebihi yang sah (15.7% berbanding 9.1% merentasi pengakhiran yang didorong) — dan DNSSEC rosak boleh menjadikan domain luar talian.

Patutkah perniagaan kecil menghidupkan DNSSEC? Hanya jika ia diurus dengan betul — tandatangan yang rosak lebih teruk daripada tiada. Gunakan pembekal yang mengendalikan penandatanganan dan pusingan kunci, dan sahkan ia mengesahkan. Lihat cara membaiki DNSSEC.

Semak DNS domain anda

Lihat sama ada DNSSEC anda sah, rosak atau tiada — dan selebihnya postur anda — secara persendirian dan percuma.

Semak domain anda → · Paradoks DNSSEC → · Siapa mengendalikan DNS internet? → · Baiki DNSSEC → · Data agregat sahaja. Data disimpan dan diproses di EU.