Defaults.Exposed › Rapporter
Virker obligatorisk DNSSEC? Hva registerdrevet innføring avslører (2026)
Publisert 2026-06-29
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener, etter nasjonal domeneendelse (en indikator på registerets politikk, ikke selskapets plassering). «Registerdrevet» = endelsens register fremmer DNSSEC aktivt gjennom insentiver eller krav — for det meste registrarinsentiver, ikke lovpålegg. «Gyldig» = en DNSSEC-kjede som validerer; «brutt» = signert, men som ikke består validering. Se hvordan vi graderer.
Øker adopsjonen faktisk av å få registrarer til å fremme DNSSEC? Ja — utvetydig — men med en hake. På endelser hvis registre driver DNSSEC, har 9.1% av domenene en gyldig signatur, mot bare 1.3% på endelser som overlater det til eierne — omtrent 7× høyere. Politikk virker der frivillig adopsjon flater ut. Haken: selv hos lederne bryter flere domener DNSSEC enn de får det riktig — så registerpress løser å slå det på, ikke å gjøre det riktig.
Øker adopsjonen av å fremme DNSSEC?
Utvetydig. Registerdrevne nasjonale endelser samler seg rundt 10–18 % gyldig DNSSEC; laissez-faire-endelser ligger nær det globale gulvet på 1.99%. Høyere gyldig % er bedre; brutt % er kostnaden ved å gjøre det feil. Per 2026-06-29:
| Endelse | Registerholdning | DNSSEC gyldig | Brutt |
|---|---|---|---|
| .se (Sverige) | Drevet (registrarinsentiver) | 18.38% | 30.35% |
| .no (Norge) | Drevet | 16.59% | 25.24% |
| .sk (Slovakia) | Drevet | 16.61% | 25.59% |
| .cz (Tsjekkia) | Drevet (registrarinsentiver) | 14.62% | 26.28% |
| .nl (Nederland) | Drevet (registrarinsentiver) | 11.86% | 22.98% |
| .fr (Frankrike) | Drevet | 5.13% | 9.54% |
| .com | Laissez-faire | 1.62% | 2.44% |
| .de (Tyskland) | Laissez-faire | 0.92% | 1.60% |
| .uk (Storbritannia) | Laissez-faire | 1.06% | 1.72% |
Sveriges 18.38% er mer enn ti ganger .coms 1.62%. Gapet handler ikke om teknologien — det er samme protokoll overalt — det handler om hvorvidt noen i kjeden hadde en grunn til å ta den i bruk.
Haken: mer brutt enn fungerende
Her er den ubehagelige halvdelen. I hver registerdrevne endelse ovenfor er andelen brutt høyere enn andelen gyldig — Sverige har 30.35% brutt mot 18.38% gyldig; Nederland 22.98% mot 11.86%. På tvers av alle drevne endelser er det 15.7% brutt mot 9.1% gyldig.
Det betyr noe fordi brutt DNSSEC ikke er harmløst: en validerende resolver vil nekte å slå opp et domene hvis signaturer ikke stemmer, så en feilkonfigurasjon kan ta domenet offline — nettsted og e-post — for en del av internett. Å drive adopsjon uten å drive korrekthet skalerer utfallene side om side med beskyttelsen. Det er samme utførelsesproblem som hele nettet viser i DNSSEC-paradokset, bare forsterket der flere domener forsøker det.
Hvorfor registerpolitikk slår å overlate det til eierne
DNSSEC har ingen utløsende hendelse for en enkelt eier: ingenting går i stykker eller varsler om du hopper over det, så på en laissez-faire-endelse som .com ligger adopsjonen flatt nær 1.62% på ubestemt tid. Registrene som brøt ut av det, gjorde det gjennom økonomi, ikke dekreter — vanligvis registrarinsentiver (rabatter eller refusjoner for å signere soner) pluss leverandørautomatisering, som er hvordan de nordiske, tsjekkiske og nederlandske registrene løftet hele sine populasjoner. Det er et rent naturlig eksperiment: samme protokoll, samme vanskelighetsgrad, svært ulike utfall — og forskjellen er registerpolitikk.
Pålegg eller insentiv — hva flytter faktisk nålen?
Mest insentiv. Til tross for «obligatorisk»-innrammingen spørsmålet vanligvis stilles med, oppmuntrer endelsene med høy adopsjon her stort sett til DNSSEC i stedet for å kreve det ved lov; harde pålegg er sjeldnere (noen myndigheter krever det for domener i offentlig sektor). Lærdommen for ethvert register: å justere registrarøkonomi og automatisering mot signering virker — men det bør kombineres med administrert signering og nøkkelrullering, ellers produserer du bare flere brutte soner.
Ofte stilte spørsmål
Øker adopsjonen faktisk av å kreve eller insentivere DNSSEC? Ja — omtrent 7× i våre data: 9.1% gyldig på registerdrevne endelser mot 1.3% på laissez-faire-endelser, per 2026-06-29.
Hvilket land eller hvilken TLD har mest DNSSEC?
Blant store endelser leder Sverige (.se) med 18.38% gyldig — over ti ganger .coms 1.62%.
Hvis adopsjonen er høyere, er DNSSEC gjort riktig? Ofte ikke. I hver endelse med høy adopsjon er brutt DNSSEC mer tallrik enn gyldig (15.7% mot 9.1% på tvers av drevne endelser) — og brutt DNSSEC kan ta et domene offline.
Bør en liten bedrift slå på DNSSEC? Bare hvis den administreres riktig — en brutt signatur er verre enn ingen. Bruk en leverandør som håndterer signering og nøkkelrullering, og verifiser at den validerer. Se hvordan fikse DNSSEC.
Sjekk domenets DNS
Se om DNSSEC-en din er gyldig, brutt eller fraværende — og resten av posituren din — privat og gratis.
Sjekk domenet ditt → · DNSSEC-paradokset → · Hvem driver internetts DNS? → · Fiks DNSSEC → · Kun aggregerte data. Data lagret og behandlet i EU.