För att få sprutt på utbredningen av DNSSEC* så har ENISA** gjort en utredning om vad det innebär för kostnader att sjösätta DNSSEC.
Tidigare har det funnits dåligt underlag för detta, och det har bromsat utvecklingen eftersom osäkerheten varit stor kring hur stor investering som krävs av registryn, registrarer samt dns- och resolver-operatörer.
I rapporten kommer ENISA fram till att den lägsta kostnaden är för rena registrarer. Registrys och dns-operatörer har en högre implementationskostnad. De har också hittat och definierat två typer av organisationer, ”spenderare” och ”sparare”. Spararna använder oftare överkapaciteten i sin befintliga infrastruktur för att implementera DNSSEC, medan spenderarna ser implementationen som en möjlighet att uppdatera sina system. Spenderarna är också mer måna om att vara i framkant och tar därför ofta ett större grepp om frågan.
De kommer också fram till att slutanvändarna har väldigt låg kännedom om DNSSEC och behovet av detta (det är därför vi tjatar om det så fort vi får chansen).
I rapporten betonar ENISA även att de som står i startgroparna för att implementera DNSSEC kan ta stor hjälp av de pionjärer som var tidigt ute med att införa säkerhetsutbyggnaden av DNS-standarden. Eftersom vi var den första svenska registraren som erbjöd DNSSEC till våra kunder så ville vi självklart dra vårt strå till stacken. Vår domänansvarige Lars-Göran Forsberg har genom ett antal intervjuer och enkäter under året bidragit till utredningen med våra kunskaper och erfarenheter.
Här kan du läsa både en summering och rapporten i sin helhet.
* DNSSEC är enkelt sett ett extra lager av kryptering i systemet för domännamn. Behovet av DNSSEC blev väldigt uppenbart sommaren 2008 då Kaminskybuggen upptäcktes.
** European Network and Information Security Agency – EUs motsvarighet till IT-utskottet.