Som Sveriges största domänregistrar har vi rejält med erfarenhet och erkänd kunskap inom domänområdet. Det hände mycket på svenska domännamnsbranschen under 2009, här visade aldrig den tunga finanskrisen upp sitt fula tryne.
Antalet .se-domäner drog iväg rejält och ökade med 12% (jämfört med 8,9% 2008) och under 2010 kommer miljonstrecket dyka upp i backspegeln. Marknaden är dessutom långt från mättad. Fler än 40%* av alla svenska småföretag har idag ingen egen domän. Vi ser det som vår mission att få fler att förstå vikten av att skydda sitt namn på nätet och börja utnyttja alla möjligheter som Internet ger.
Den allra största händelsen 2009 kom redan i mars då IIS gick över till en registry – registrarmodell för vår kära toppdomän .se. Detta märktes snabbt av med stora fördelar som snabbare, enklare och mer precis hantering, för både våra kunder och för IIS själva.
I och med att de bästa .se-domänerna blir svårare att få tag i kan andra populära domäner sno till sig en större del av kakan. Vi tror t ex att den tidigare populära .nu-domänen kommer att få en revival under 2010. Men även andra toppdomäner kommer att ta större plats. Idag har varje företag eller person oavsett var i världen de håller hus ungefär fyra eller fem toppdomäner som är attraktiva, men detta kommer det att bli ändring på.
Om vi kollar internationellt så fanns det två heta ämnen som det snackades om hela året. Den globala implementeringen av DNSSEC med signering av root-zonen, samt att öppna samma zon för fler generiska toppdomäner (t ex .nyc, .eco m fl). Dessa ämnen är fortfarande ruskigt aktuella och kommer att snackas vidare om under 2010.
Loopia är en pionjär när det gäller DNSSEC och var den första registraren i världen som lanserade stöd för denna teknik. Under 2009 märkte vi ett ökat intresse och vi har aktivt jobbat med att får upp medvetenheten bl a genom att dela med oss av våra insikter, kunskaper och erfarenheter till flera stora toppdomäner Europa.
Många tror att signeringen av root-zonen är det som kommer att göra DNSSEC till standard för toppdomäner. Signeringen ska vara klar till sommaren och förhoppningsvis sätter det DNSSEC-hjulen i rejäl rullning.
* Enligt SCB:s rapport ”Företagens användning av IT 2009”
För att få sprutt på utbredningen av DNSSEC* så har ENISA** gjort en utredning om vad det innebär för kostnader att sjösätta DNSSEC.
Tidigare har det funnits dåligt underlag för detta, och det har bromsat utvecklingen eftersom osäkerheten varit stor kring hur stor investering som krävs av registryn, registrarer samt dns- och resolver-operatörer.
I rapporten kommer ENISA fram till att den lägsta kostnaden är för rena registrarer. Registrys och dns-operatörer har en högre implementationskostnad. De har också hittat och definierat två typer av organisationer, “spenderare” och “sparare”. Spararna använder oftare överkapaciteten i sin befintliga infrastruktur för att implementera DNSSEC, medan spenderarna ser implementationen som en möjlighet att uppdatera sina system. Spenderarna är också mer måna om att vara i framkant och tar därför ofta ett större grepp om frågan.
De kommer också fram till att slutanvändarna har väldigt låg kännedom om DNSSEC och behovet av detta (det är därför vi tjatar om det så fort vi får chansen).
I rapporten betonar ENISA även att de som står i startgroparna för att implementera DNSSEC kan ta stor hjälp av de pionjärer som var tidigt ute med att införa säkerhetsutbyggnaden av DNS-standarden. Eftersom vi var den första svenska registraren som erbjöd DNSSEC till våra kunder så ville vi självklart dra vårt strå till stacken. Vår domänansvarige Lars-Göran Forsberg har genom ett antal intervjuer och enkäter under året bidragit till utredningen med våra kunskaper och erfarenheter.
Här kan du läsa både en summering och rapporten i sin helhet.
* DNSSEC är enkelt sett ett extra lager av kryptering i systemet för domännamn. Behovet av DNSSEC blev väldigt uppenbart sommaren 2008 då Kaminskybuggen upptäcktes.
** European Network and Information Security Agency – EUs motsvarighet till IT-utskottet.
Att Loopia har en speciell inställning till DNSSEC och spridningen av denna standard är ingen nyhet. Vi pratar gärna om dess fördelar och predikar om nödvändigheten. Under de senaste månaderna har marknaden rört sig snabbare framåt i denna fråga än någonsin förut.
Vi har fått höra att Verisign tänker implementera DNSSEC för både .com och .net inom kort och att ICANN/IANA har för avsikt att signera root-zonen* före dess. All denna uppståndelse har fått många landsdomäner (ccTLD) att börja arbeta med DNSSEC vilket vi på Loopia givetvis tycker är väldigt bra.
En av de som kommit längst utan att ha signerat sin zon är Switch, det schweiziska registryt, med sina två toppdomäner .ch (Schweiz) och .li (Lichtenstein). För att försäkra sig om att deras registrarer är med på takterna och vill börja erbjuda DNSSEC så anordnade de nyligen ett seminarium där de lät registrarerna lyssna till talare med erfarenhet från de olika sidorna av säker DNS.
Som talare för registrarernas synvinkel bjöds vår egen domännamnsansvarige, Lars-Göran Forsberg, in för att förklara varför en registrar bör börja tillhandahålla DNSSEC. Att valet föll på just Loopia var naturligt och beror i mångt och mycket på att vi är den registrar som antagligen har arbetat mest för ökad användning av DNSSEC i Sverige och som idag har flest signerade zoner och längst drifterfarenhet.
Andra talare på seminariet var till exempel Anne-Marie Löwinder, säkerhetschef på stiftelsen för internetinfrastruktur (.SE). Anne-Marie omnämndes under 2008 som en av Sveriges skarpaste säkerhetsexperter och på seminariet talade hon om hur DNSSEC ses på från registryts synvinkel.
Man kan utan att ljuga säga att de flesta landsdomäner nu har insett att DNSSEC är en standard som är här för att stanna. Den tar mark med stormsteg och de som inte hänger med nu kommer att lämnas i kölvattnet. De toppdomäner som inte tillhandahåller deras registranter med den extra säkerhet som DNSSEC faktiskt innebär löper alltså risken att tappa registreringar till andra, säkrade, toppdomäner.
En toppdomän som står i startgroparna är .de. Det är den näst största landsdomänen i världen med 13 miljoner delegeringar och den drivs av organisationen DENIC som är baserad i Frankfurt. Så sent som i förra veckan hölls höstens ”DENIC Technical Meeting” och givetvis var Loopia och Lars-Göran Forsberg närvarande för att svara på frågor och ge deras registrarer en presenatation av marknasmöjligheterna som DNSSEC för med sig.
Att underlätta för andra att komma igång med DNSSEC ser vi på Loopia som något naturligt eftersom det inte räcker med en toppdomän eller en handfull zoner för att säkerställa framtidens Internet som vi känner det idag. Om du själv vill dra ditt strå till stacken så rekommenderar vi dig att välja en toppdomän samt registrar som stödjer säker DNS för dina domännamn.
* root-zonen är den informationskälla som pekar ut de olika toppdomänerna. Den tillhandahålls av root-servrarna som är geografiskt spridda över världen. Den är i dagens läge inte signerad vilket i sig är ett problem för spridningen av DNSSEC.
Vänner av den här bloggen vet att vi på Loopia brinner för Internets utveckling. Det har bland annat visat sig i att vi tidigt tog till oss tekniker som DNSSEC och IPv6. Just dessa tekniker ligger oss varmt om hjärtat varför vi åtskilliga gånger blivit tillfrågade att delta och diskutera dem i en rad olika sammanhang.
Varför nämner vi nu (återigen) detta? Jo, för att höja förväntningarna inför nästa arbetsvecka tänkte vi helt kort passa på att tipsa om senaste numret av TechWorld. Den kommer om några dagar till en tidningskiosk nära dig och erbjuder en tre sidor lång artikel som i detalj tar upp våra erfarenheter kring IPv6.
Så går du i tankarna att införa nästa generations IP-protokoll i din organisation är en sväng förbi Pressbyrån i nästa vecka ett måste. Vill du spara tid och ett träd finns förstås tidningen att köpa som PDF redan idag.
Trevlig helg!
Under IETF-konferensen så pågår det alltid någonting. Om det inte är en eller flera arbetsgrupper som sammanträder så är det lunchföreläsningar, sociala events eller helt enkelt ett gäng vänner som håller varandra uppdaterade om vad som hänt på deras håll. Något som är mycket viktigt inom IETF är att alla som besöker konferenserna åker som en person och inte som ett företag.
Givetvis är den större mängden sponsrade av sin arbetsgivare men det är individen som bidrar till utvecklingen. Detta gör dessa sammanträden något unika då ett stort antal människor som alla sitter på kunskap om ett eller flera områden kan prata utan att känna att någon är en konkurrent. Det som skapas kommer att delas av alla på den marknaden och ingen har någon riktig nackdel av detta.
För att återgå till veckans händelser så höll ISOC under gårdagen en (snart) traditionell lunch med ett just nu brinnande hett ämne. Denna gång var det DNSSEC som stod på menyn och att detta platsar som DET ämnet just nu var det inget tvivel om. Biljetterna tog slut på bara några timmar och talarna höll väldigt informativa och rika utläggningar. Jag har sagt det förr men i år säger alla det. Det är nu DNSSEC händer.
Fram emot kvällen så var det dags för den officiella sociala eventen och .SE som värd hade valt att bjuda IETF-deltagarna på mat, dryck och musik i sällskap av regalskeppet Vasa. Du hörde rätt, middagen gick av stapeln på Vasamuseet. Många var de deltagare som helt glömde av mat och övrig underhållning och bara stirrade sig igenom hela kvällen.
Onsdagen handlar mestadels om IETFs stora session där övergripande resultat tas upp och värden får sin presentation. Mer om vad som sägs där i morgondagens rapport.
Bilden är tagen av plassen och finns på Flickr.
För er som gillar att grotta ner er i standarder, protokoll, RFCs och annat riktigt nördigt så är det säkert ingen nyhet att IETFs (Internet Engineering TaskForce) konferens nummer 75 går av stapeln i Stockholm senare i sommar.
Som förespråkare av fortskridande utveckling av Internet och allt som hör därtill kommer Loopia givetvis att närvara och rapportera från denna tillställning. Mellan 26 – 31 juli invaderas Folkets hus i Stockholm av hundratals människor från hela världen som alla har en sak gemensamt – de arbetar för Internets fortlevnad och utveckling.
Allt från ändringar i gamla standarder (som t ex DNSSEC) till problematik med nya sådana (som t ex DKIM) diskuteras i de olika grupperna som träffas under konferensen.
.SE, huvudarrangör av konferensen, lanserade tidigt en webbplats där man presenterar sig själva, Stockholm och till viss del Sverige som värd för denna typ av internationella arrangemang.
Att det finns ett stort intresse för konferensen är solklart och då tycker vi det är ypperligt att de valt att lägga några av kvällsaktiviteterna i kända lokaler som Stockholms stadshus och Vasamuseet. Besökarna bjuds alltså på en ordentlig portion svenskt kulturarv!
För er som inte har möjlighet att närvara personligen är det alltså den 26 juli som det är dags att bänka sig framför datorn och hålla RSS-flödet uppdaterat, för då börjar rapporterna från årets Internethändelse i Sverige trilla in.
På RIPE-konferenser diskuteras inte bara ett ämne utan det finns ett större antal grupper som är aktiva med löpande sessioner under veckan. Under gårdagen så höll DNS-gruppen sin första session för konferensen.
Det stora samtalsämnet var DNSSEC och implementeringen av denna teknik på DNS-servrar spridda över Internet. Fram tills nu så har det gått relativt långsamt med ett fåtal toppdomäner som lett utvecklingen och infört DNSSEC fullt ut. Exempel är .SE och .CZ.
Nu anas dock en ändring av detta då ICANN, som hanterar den högsta instansen av DNS (kallat ROOT), rapporterar att deras instans kommer att signeras enligt DNSSEC innan december 2009. Detta är i princip den största pusselbiten som många har väntat på och jag tror att detta kommer att sprida stödet för DNSSEC över den stora massan av toppdomäner.
Ett helt annat ämne som fick några minuter av tid på sessionen var utvecklingen av BIND 10. BIND är den programvara som vi på Loopia använder för att tillhandahålla vår DNS-tjänst. Det är även den mest använda DNS-servern.
Utvecklarna av BIND låter meddela att BIND 10 kommer att bli en helt omskriven programvara med fokus på modularitet och enklare administration. I övrigt så kommer flera stora delar av BIND som i nuvarande läge är tredjepartstillägg att arbetas in i själva DNS-servern.
I dagens läge har den svenska befolkningen i stort sett greppat konceptet att datorer som kommunicerar över Internet har en adress – en IP-adress för att vara exakt. Däremot är det fortfarande många som inte har den blekaste aning om var denna kommer ifrån och vilka som bestämmer vilka adresser som får delas ut.
Nu är systemet för IP-adresser hierarkiskt och svaret på frågan är därför inte svart eller vitt, men om man istället frågar sig Vem agerar egentligen lantmäteri för Internet så blir svaret (för Europa) RIPE NCC.
RIPE NCC (Réseaux IP Européens, Network Coordination Center) är en organisation som arbetar genom ett medlemssystem av LIRs (Local Internet Registries) för att dela ut resurser i form av IP-adresser och annat som behövs för kommunikation på Internet.
De arbetar både med den gamla standarden IPv4 och den nya(re) standarden IPv6. Dessa LIRs är normalt sett någon typ av tjänsteleverantör. Till exempel är alla stora Internetleverantörer LIRs och så även vi, Loopia, då vi har ett större behov av adresser än de flesta vanliga företag.
För att samordna och utveckla denna relativt stora organisation (ca 6 000 medlemmar) så anordnar RIPE NCC årligen två till tre större konferenser. Dessa hålls alla i olika europeiska städer med ett litet undantag. Ungefär var tredje gång så hålls konferensen i Amsterdam, RIPE NCCs hemstad. Detta är också den största av årets möten och drar i runda slängar 400 deltagare från olika delar av världen.
Den senaste installationen av konferensen gick av stapeln i morse, och denna gång är det just Amsterdam som står som värd för tillställningen. På mötet diskuteras nya tekniker, problem som måste lösas och arbete som måste utföras. Hela diskussionen sker på jämn grund. Alla medlemmar, stora som små, är välkomna att deltaga i både diskussion och arbetsgrupper.
Utöver detta är konferensen utan tvivel den största europeiska källan till nyheter inom teknik, protokoll och tjänster och drar därför stora mängder kunnigt folk som på sitt sätt bidrar till utvecklingen av Internet.
Att Loopia väljer att deltaga på konferenser som denna grundar sig i att vi vill värna om Internet och dess utveckling. Detta i sig har inneburit att tjänster som DNSSEC, IPv6 och dynamisk DNS har nått våra kunder långt före många andra.
Jag som skriver heter Lars-Göran Forsberg och arbetar som Registrar Manager här på Loopia sedan lite mer än fem år. Mina arbetsuppgifter innefattar daglig kontakt med leverantörer av domännamn och andra resurser som just IP-adresser. Andra delar av mitt arbete består i att jag är delaktig i arbetet med vår svenska toppdomän .SE genom Policyrådgivningsgruppen samt registrars.se.
Under denna vecka kommer jag även agera skjutjärnsreporter och ge uppdateringar live från den nu pågående RIPE NCC-konferensen i Amsterdam.
Strax efter att vi publicerde vår DNSSEC-check här i bloggen efterfrågade ingo en WP-widget av densamma bland kommentarerna. Markus på drift, ihärdig som han är, tog därför en kafferast och slängde ihop en quick and dirty widget för alla att använda.
Markus DNSSEC-widget kan du ladda ner här.
Ladda ned widgeten och packa upp den på din dator. Ladda sedan upp mappen wp-dnssectest till wp-content/plugins/ som du hittar under din WordPress-installation på ditt FTP-konto.
Logga därefter in i WordPress. Klicka på fliken Tillägg till vänster. Under rubriken Inaktiva tillägg hittar du nu DNSSEC Test. Klicka på länken Aktivera längst till höger (inget händer ännu på din blogg).
Klicka därefter på fliken Utseende i menyn till vänster. Välj Widgets. I listan med alla widgets klickar du nu på Lägg till för DNSSEC Test. Nu dyker DNSSEC Test upp i listan över aktiva widgets längst till höger. Klicka på Spara ändringar.
Nu är widgeten aktiv och visar DNSSEC-statusen för dina besökare i sidomenyn på din blogg.
I denna version av widgeten är DNSSEC-statusarna och utseendet på dessa hårdkodade i själva widgeten. Du kan dock enkelt ändra utseende och text genom att klicka på Tillägg i vänstra menyn och välja Redigera. Här har du möjlighet att redigera PHP-koden manuellt. Du finner alla utmatningar i funktionen print_DNSSECTestHTML().
Om du lägger upp Markus widget på din blogg, glöm inte att skriva in länken till din blogg som en kommentar till det här inlägget så kan vi nyfikna själar kila in och kolla resultatet. 
Lycka till!
I vårt förra inlägg här i bloggen berättade vi om finn.no:s upprop att få alla IE6-användare att byta ut sin webbläsare för att på så vis driva utvecklingen av webben framåt.
I samma anda vill vi nu slå ett slag för DNSSEC. Om du DNSSEC-säkrar din .se-domän så vet dina besökare att de slipper bli drabbade av elakheter såsom DNS cache poisoning. Tyvärr är det dock som så att vissa Internet-leverantörer och vissa undermåliga nätverksprodukter ännu inte stödjer DNSSEC.
DNSSEC är en nödvändighet för ett säkrare Internet och därför är det också nödvändigt att alla Internet-leverantörer och tillverkare av nätverksutrustning stödjer standarden.
Hjälp oss upplysa alla Internet-användare om vad DNSSEC är, betydelsen av DNSSEC och att de kan hjälpa till att påverka sina leverantörer med vår enkla DNSSEC-kontroll. Har du besökt loopia.se sedan slutet av förra året har du säkert använt den ett flertal gånger (du hittar den i vår meny till höger).
Allt du behöver göra är inkludera denna JavaScript-fil i din webbsida och lägga till ett antal div:ar (se steg för steg-instruktioner nedan). En fullt fungerande webbsida som visar DNSSEC-statusen hittar du nedan (klicka här för att se resultatet):
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Kontroll av DNSSEC</title>
<meta http-equiv="Content-Type"
content="text/html; charset=utf-8">
<script type="text/javascript" src="loopia_dnssec_test.js">
</script>
</head>
<body
onload="_loopia_dnssectest_startTest('loopia_dnssec_imagediv',
'loopia_dnssec_status_div');">
<div id="loopia_dnssec_status_div" class="init">
<h3>DNSSEC</h3>
<p id="dnssec_info_init">
Just nu kontrollerar vi om DNSSEC fungerar för dig.
</p>
<p id="dnssec_info_working" style="display: none;">
Alla nätverksenheter från din dator till denna
webbplats stödjer DNSSEC.
</p>
<p id="dnssec_info_not_working" style="display: none;">
Någonstans på vägen mellan din dator och denna
webbplats finns någon produkt som INTE stödjer DNSSEC.
</p>
</div>
<div id="loopia_dnssec_imagediv"></div>
</body>
</html>
Allt du behöver gör är alltså följande:
Åtta långa punkter, men kikar du på koden ser du att det är lätt som en plätt.
Lycka till och tack på förhand för all hjälp! 
Loopia är en del av Mamutkoncernen · Prisbelönade ekonomistyrning- och CRM-system.
Copyright © Loopia AB 1999 - 2010 · Org.nr: 556633-9304
