Defaults.Exposed

Defaults.Exposed › Rapporter

Virker obligatorisk DNSSEC? Hva registerdrevet innføring avslører (2026)

Publisert 2026-06-29

Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener, etter nasjonal domeneendelse (en indikator på registerets politikk, ikke selskapets plassering). «Registerdrevet» = endelsens register fremmer DNSSEC aktivt gjennom insentiver eller krav — for det meste registrarinsentiver, ikke lovpålegg. «Gyldig» = en DNSSEC-kjede som validerer; «brutt» = signert, men som ikke består validering. Se hvordan vi graderer.

Øker adopsjonen faktisk av å få registrarer til å fremme DNSSEC? Ja — utvetydig — men med en hake. På endelser hvis registre driver DNSSEC, har 9.1% av domenene en gyldig signatur, mot bare 1.3% på endelser som overlater det til eierne — omtrent 7× høyere. Politikk virker der frivillig adopsjon flater ut. Haken: selv hos lederne bryter flere domener DNSSEC enn de får det riktig — så registerpress løser å slå det på, ikke å gjøre det riktig.

Øker adopsjonen av å fremme DNSSEC?

Utvetydig. Registerdrevne nasjonale endelser samler seg rundt 10–18 % gyldig DNSSEC; laissez-faire-endelser ligger nær det globale gulvet på 1.99%. Høyere gyldig % er bedre; brutt % er kostnaden ved å gjøre det feil. Per 2026-06-29:

EndelseRegisterholdningDNSSEC gyldigBrutt
.se (Sverige)Drevet (registrarinsentiver)18.38%30.35%
.no (Norge)Drevet16.59%25.24%
.sk (Slovakia)Drevet16.61%25.59%
.cz (Tsjekkia)Drevet (registrarinsentiver)14.62%26.28%
.nl (Nederland)Drevet (registrarinsentiver)11.86%22.98%
.fr (Frankrike)Drevet5.13%9.54%
.comLaissez-faire1.62%2.44%
.de (Tyskland)Laissez-faire0.92%1.60%
.uk (Storbritannia)Laissez-faire1.06%1.72%

Sveriges 18.38% er mer enn ti ganger .coms 1.62%. Gapet handler ikke om teknologien — det er samme protokoll overalt — det handler om hvorvidt noen i kjeden hadde en grunn til å ta den i bruk.

Haken: mer brutt enn fungerende

Her er den ubehagelige halvdelen. I hver registerdrevne endelse ovenfor er andelen brutt høyere enn andelen gyldig — Sverige har 30.35% brutt mot 18.38% gyldig; Nederland 22.98% mot 11.86%. På tvers av alle drevne endelser er det 15.7% brutt mot 9.1% gyldig.

Det betyr noe fordi brutt DNSSEC ikke er harmløst: en validerende resolver vil nekte å slå opp et domene hvis signaturer ikke stemmer, så en feilkonfigurasjon kan ta domenet offline — nettsted og e-post — for en del av internett. Å drive adopsjon uten å drive korrekthet skalerer utfallene side om side med beskyttelsen. Det er samme utførelsesproblem som hele nettet viser i DNSSEC-paradokset, bare forsterket der flere domener forsøker det.

Hvorfor registerpolitikk slår å overlate det til eierne

DNSSEC har ingen utløsende hendelse for en enkelt eier: ingenting går i stykker eller varsler om du hopper over det, så på en laissez-faire-endelse som .com ligger adopsjonen flatt nær 1.62% på ubestemt tid. Registrene som brøt ut av det, gjorde det gjennom økonomi, ikke dekreter — vanligvis registrarinsentiver (rabatter eller refusjoner for å signere soner) pluss leverandørautomatisering, som er hvordan de nordiske, tsjekkiske og nederlandske registrene løftet hele sine populasjoner. Det er et rent naturlig eksperiment: samme protokoll, samme vanskelighetsgrad, svært ulike utfall — og forskjellen er registerpolitikk.

Pålegg eller insentiv — hva flytter faktisk nålen?

Mest insentiv. Til tross for «obligatorisk»-innrammingen spørsmålet vanligvis stilles med, oppmuntrer endelsene med høy adopsjon her stort sett til DNSSEC i stedet for å kreve det ved lov; harde pålegg er sjeldnere (noen myndigheter krever det for domener i offentlig sektor). Lærdommen for ethvert register: å justere registrarøkonomi og automatisering mot signering virker — men det bør kombineres med administrert signering og nøkkelrullering, ellers produserer du bare flere brutte soner.

Ofte stilte spørsmål

Øker adopsjonen faktisk av å kreve eller insentivere DNSSEC? Ja — omtrent 7× i våre data: 9.1% gyldig på registerdrevne endelser mot 1.3% på laissez-faire-endelser, per 2026-06-29.

Hvilket land eller hvilken TLD har mest DNSSEC? Blant store endelser leder Sverige (.se) med 18.38% gyldig — over ti ganger .coms 1.62%.

Hvis adopsjonen er høyere, er DNSSEC gjort riktig? Ofte ikke. I hver endelse med høy adopsjon er brutt DNSSEC mer tallrik enn gyldig (15.7% mot 9.1% på tvers av drevne endelser) — og brutt DNSSEC kan ta et domene offline.

Bør en liten bedrift slå på DNSSEC? Bare hvis den administreres riktig — en brutt signatur er verre enn ingen. Bruk en leverandør som håndterer signering og nøkkelrullering, og verifiser at den validerer. Se hvordan fikse DNSSEC.

Sjekk domenets DNS

Se om DNSSEC-en din er gyldig, brutt eller fraværende — og resten av posituren din — privat og gratis.

Sjekk domenet ditt → · DNSSEC-paradokset → · Hvem driver internetts DNS? → · Fiks DNSSEC → · Kun aggregerte data. Data lagret og behandlet i EU.