Etikettarkiv: dnssec

Nyhet: Aktivera DNSSEC på din egen DNS-server från Loopia Kundzon

dnssecNu kan du som har en egen DNS-server snabbt och enkelt skydda dina .se- och .nu-domäner med DNSSEC direkt från Loopia Kundzon!

År 2007 blev Loopia den första domänregistraren i världen(!) att stödja tekniken för DNSSEC. I juni 2015 hade vi DNSSEC-signerat alla våra* .se- och .nu-domäner och nu, knappt ett år senare, är det möjligt för dig som använder en egen DNS-server att skydda dina domännamn med DNSSEC – snabbt och enkelt från Loopia Kundzon.

* Alla .se- och .nu-domäner som Loopia är registrar för och som använder Loopias namnservrar.

Vad är DNSSEC?

DNSSEC är ett säkerhetstillägg till DNS (det system som kopplar domännamn till rätt IP-adress) som skyddar dina domännamn från att kapas. Det skyddar besökare till din hemsida från att styras till en falsk sajt som är identisk med din och som syftar till att lura av besökaren känslig information eller infektera denne med skadlig kod. Läs mer om DNSSEC här »

Hur aktiverar jag DNSSEC för mina .se- och .nu-domäner?

För dig som använder Loopias DNS-server sker aktiveringen automatiskt vid registreringstillfället.

För dig som pekat dina domännamn på en egen DNS-server behöver aktiveringen genomföras manuellt, vilket du nu kan göra själv från din Loopia Kundzon.

  1. Logga in i Loopia Kundzon.
  2. Klicka på det domännamn du vill aktivera DNSSEC för.
  3. Klicka därefter på DNSSEC > Aktivera.
  4. Fyll i information om din DNSSEC-nyckel.
  5. Klart!

Har du några frågor? Tveka inte att kontakta vår support om du har frågor eller funderingar. Vi har öppet alla dagar om året och finns tillgängliga på e-post, telefon, chatt och sociala medier.

Dela: Facebooktwittergoogle_pluslinkedinmail

Uppdaterade avtal möjliggör säkrare domäner

Från och med idag har vi uppdaterat våra avtal gällande domännamn för alla nya kunder, för befintliga kunder slår ändringen igenom 2012-06-29.

Den viktigaste förändringen i det nya avtalet är att vi i framtiden har möjlighet att DNSSEC-signera alla befintliga domännamn som är registrerade via oss.

DNSSEC ger dina besökare extra trygghet. Om dina domäner är signerade med DNSSEC skyddar du nämligen besökaren från förfalskat DNS-data som t ex styr om besökaren till en felaktig sida med skadlig kod eller lurar besökaren att lämna ifrån sig känslig information i tron att den besöker dig.

Det nya avtalet i sin helhet hittar du här

Dela: Facebooktwittergoogle_pluslinkedinmail

Domänåret 2009 visar vägen för 2010

Som Sveriges största domänregistrar har vi rejält med erfarenhet och erkänd kunskap inom domänområdet. Det hände mycket på svenska domännamnsbranschen under 2009, här visade aldrig den tunga finanskrisen upp sitt fula tryne.

Antalet .se-domäner drog iväg rejält och ökade med 12% (jämfört med 8,9% 2008) och under 2010 kommer miljonstrecket dyka upp i backspegeln. Marknaden är dessutom långt från mättad. Fler än 40%* av alla svenska småföretag har idag ingen egen domän. Vi ser det som vår mission att få fler att förstå vikten av att skydda sitt namn på nätet och börja utnyttja alla möjligheter som Internet ger.

Den allra största händelsen 2009 kom redan i mars då IIS gick över till en registry – registrarmodell för vår kära toppdomän .se. Detta märktes snabbt av med stora fördelar som snabbare, enklare och mer precis hantering, för både våra kunder och för IIS själva.

I och med att de bästa .se-domänerna blir svårare att få tag i kan andra populära domäner sno till sig en större del av kakan. Vi tror t ex att den tidigare populära .nu-domänen kommer att få en revival under 2010. Men även andra toppdomäner kommer att ta större plats. Idag har varje företag eller person oavsett var i världen de håller hus ungefär fyra eller fem toppdomäner som är attraktiva, men detta kommer det att bli ändring på.

Om vi kollar internationellt så fanns det två heta ämnen som det snackades om hela året. Den globala implementeringen av DNSSEC med signering av root-zonen, samt att öppna samma zon för fler generiska toppdomäner (t ex .nyc, .eco m fl). Dessa ämnen är fortfarande ruskigt aktuella och kommer att snackas vidare om under 2010.

Loopia är en pionjär när det gäller DNSSEC och var den första registraren i världen som lanserade stöd för denna teknik. Under 2009 märkte vi ett ökat intresse och vi har aktivt jobbat med att får upp medvetenheten bl a genom att dela med oss av våra insikter, kunskaper och erfarenheter till flera stora toppdomäner Europa.

Många tror att signeringen av root-zonen är det som kommer att göra DNSSEC till standard för toppdomäner. Signeringen ska vara klar till sommaren och förhoppningsvis sätter det DNSSEC-hjulen i rejäl rullning.

* Enligt SCB:s rapport ”Företagens användning av IT 2009”

Dela: Facebooktwittergoogle_pluslinkedinmail

DNSSECs världserövring underlättas

omslag_dnssec-rapportFör att få sprutt på utbredningen av DNSSEC* så har ENISA** gjort en utredning om vad det innebär för kostnader att sjösätta DNSSEC.

Tidigare har det funnits dåligt underlag för detta, och det har bromsat utvecklingen eftersom osäkerheten varit stor kring hur stor investering som krävs av registryn, registrarer samt dns- och resolver-operatörer.

I rapporten kommer ENISA fram till att den lägsta kostnaden är för rena registrarer. Registrys och dns-operatörer har en högre implementationskostnad. De har också hittat och definierat två typer av organisationer, ”spenderare” och ”sparare”. Spararna använder oftare överkapaciteten i sin befintliga infrastruktur för att implementera DNSSEC, medan spenderarna ser implementationen som en möjlighet att uppdatera sina system. Spenderarna är också mer måna om att vara i framkant och tar därför ofta ett större grepp om frågan.

De kommer också fram till att slutanvändarna har väldigt låg kännedom om DNSSEC och behovet av detta (det är därför vi tjatar om det så fort vi får chansen).

I rapporten betonar ENISA även att de som står i startgroparna för att implementera DNSSEC kan ta stor hjälp av de pionjärer som var tidigt ute med att införa säkerhetsutbyggnaden av DNS-standarden. Eftersom vi var den första svenska registraren som erbjöd DNSSEC till våra kunder så ville vi självklart dra vårt strå till stacken. Vår domänansvarige Lars-Göran Forsberg har genom ett antal intervjuer och enkäter under året bidragit till utredningen med våra kunskaper och erfarenheter.

Här kan du läsa både en summering och rapporten i sin helhet.

* DNSSEC är enkelt sett ett extra lager av kryptering i systemet för domännamn. Behovet av DNSSEC blev väldigt uppenbart sommaren 2008 då Kaminskybuggen upptäcktes.

** European Network and Information Security Agency – EUs motsvarighet till IT-utskottet.

Dela: Facebooktwittergoogle_pluslinkedinmail

Vår DNSSEC-expertis efterfrågas internationellt

Att Loopia har en speciell inställning till DNSSEC och spridningen av denna standard är ingen nyhet. Vi pratar gärna om dess fördelar och predikar om nödvändigheten. Under de senaste månaderna har marknaden rört sig snabbare framåt i denna fråga än någonsin förut.

Vi har fått höra att Verisign tänker implementera DNSSEC för både .com och .net inom kort och att ICANN/IANA har för avsikt att signera root-zonen* före dess. All denna uppståndelse har fått många landsdomäner (ccTLD) att börja arbeta med DNSSEC vilket vi på Loopia givetvis tycker är väldigt bra.

En av de som kommit längst utan att ha signerat sin zon är Switch, det schweiziska registryt, med sina två toppdomäner .ch (Schweiz) och .li (Lichtenstein). För att försäkra sig om att deras registrarer är med på takterna och vill börja erbjuda DNSSEC så anordnade de nyligen ett seminarium där de lät registrarerna lyssna till talare med erfarenhet från de olika sidorna av säker DNS.

Som talare för registrarernas synvinkel bjöds vår egen domännamnsansvarige, Lars-Göran Forsberg, in för att förklara varför en registrar bör börja tillhandahålla DNSSEC. Att valet föll på just Loopia var naturligt och beror i mångt och mycket på att vi är den registrar som antagligen har arbetat mest för ökad användning av DNSSEC i Sverige och som idag har flest signerade zoner och längst drifterfarenhet.

Andra talare på seminariet var till exempel Anne-Marie Löwinder, säkerhetschef på stiftelsen för internetinfrastruktur (.SE).  Anne-Marie omnämndes under 2008 som en av Sveriges skarpaste säkerhetsexperter och på seminariet talade hon om hur DNSSEC ses på från registryts synvinkel.

Man kan utan att ljuga säga att de flesta landsdomäner nu har insett att DNSSEC är en standard som är här för att stanna. Den tar mark med stormsteg och de som inte hänger med nu kommer att lämnas i kölvattnet.  De toppdomäner som inte tillhandahåller deras registranter med den extra säkerhet som DNSSEC faktiskt innebär löper alltså risken att tappa registreringar till andra, säkrade, toppdomäner.

En toppdomän som står i startgroparna är .de. Det är den näst största landsdomänen i världen med 13 miljoner delegeringar och den drivs av organisationen DENIC som är baserad i Frankfurt. Så sent som i förra veckan hölls höstens ”DENIC Technical Meeting” och givetvis var Loopia och Lars-Göran Forsberg närvarande för att svara på frågor och ge deras registrarer en presenatation av marknasmöjligheterna som DNSSEC för med sig.

Att underlätta för andra att komma igång med DNSSEC ser vi på Loopia som något naturligt eftersom det inte räcker med en toppdomän eller en handfull zoner för att säkerställa framtidens Internet som vi känner det idag. Om du själv vill dra ditt strå till stacken så rekommenderar vi dig att välja en toppdomän samt registrar som stödjer säker DNS för dina domännamn.

* root-zonen är den informationskälla som pekar ut de olika toppdomänerna. Den tillhandahålls av root-servrarna som är geografiskt spridda över världen.  Den är i dagens läge inte signerad vilket i sig är ett problem för spridningen av DNSSEC.

Dela: Facebooktwittergoogle_pluslinkedinmail

Loopia i TechWorld

TechWorld 08/2009Vänner av den här bloggen vet att vi på Loopia brinner för Internets utveckling. Det har bland annat visat sig i att vi tidigt tog till oss tekniker som DNSSEC och IPv6. Just dessa tekniker ligger oss varmt om hjärtat varför vi åtskilliga gånger blivit tillfrågade att delta och diskutera dem i en rad olika sammanhang.

Varför nämner vi nu (återigen) detta? Jo, för att höja förväntningarna inför nästa arbetsvecka tänkte vi helt kort passa på att tipsa om senaste numret av TechWorld. Den kommer om några dagar till en tidningskiosk nära dig och erbjuder en tre sidor lång artikel som i detalj tar upp våra erfarenheter kring IPv6.

Så går du i tankarna att införa nästa generations IP-protokoll i din organisation är en sväng förbi Pressbyrån i nästa vecka ett måste. Vill du spara tid och ett träd finns förstås tidningen att köpa som PDF redan idag.

Trevlig helg!

Dela: Facebooktwittergoogle_pluslinkedinmail

IETF à la 1628

Regalskeppet VasaUnder IETF-konferensen så pågår det alltid någonting. Om det inte är en eller flera arbetsgrupper som sammanträder så är det lunchföreläsningar, sociala events eller helt enkelt ett gäng vänner som håller varandra uppdaterade om vad som hänt på deras håll. Något som är mycket viktigt inom IETF är att alla som besöker konferenserna åker som en person och inte som ett företag.

Givetvis är den större mängden sponsrade av sin arbetsgivare men det är individen som bidrar till utvecklingen. Detta gör dessa sammanträden något unika då ett stort antal människor som alla sitter på kunskap om ett eller flera områden kan prata utan att känna att någon är en konkurrent. Det som skapas kommer att delas av alla på den marknaden och ingen har någon riktig nackdel av detta.

För att återgå till veckans händelser så höll ISOC under gårdagen en (snart) traditionell lunch med ett just nu brinnande hett ämne. Denna gång var det DNSSEC som stod på menyn och att detta platsar som DET ämnet just nu var det inget tvivel om. Biljetterna tog slut på bara några timmar och talarna höll väldigt informativa och rika utläggningar. Jag har sagt det förr men i år säger alla det. Det är nu DNSSEC händer.

Fram emot kvällen så var det dags för den officiella sociala eventen och .SE som värd hade valt att bjuda IETF-deltagarna på mat, dryck och musik i sällskap av regalskeppet Vasa. Du hörde rätt, middagen gick av stapeln på Vasamuseet. Många var de deltagare som helt glömde av mat och övrig underhållning och bara stirrade sig igenom hela kvällen.

Onsdagen handlar mestadels om IETFs stora session där övergripande resultat tas upp och värden får sin presentation. Mer om vad som sägs där i morgondagens rapport.

Bilden är tagen av plassen och finns på Flickr.

Dela: Facebooktwittergoogle_pluslinkedinmail

IETF75 till Stockholm

IETF75För er som gillar att grotta ner er i standarder, protokoll, RFCs och annat riktigt nördigt så är det säkert ingen nyhet att IETFs (Internet Engineering TaskForce) konferens nummer 75 går av stapeln i Stockholm senare i sommar.

Som förespråkare av fortskridande utveckling av Internet och allt som hör därtill kommer Loopia givetvis att närvara och rapportera från denna tillställning. Mellan 26 – 31 juli invaderas Folkets hus i Stockholm av hundratals människor från hela världen som alla har en sak gemensamt – de arbetar för Internets fortlevnad och utveckling.

Allt från ändringar i gamla standarder (som t ex DNSSEC) till problematik med nya sådana (som t ex DKIM) diskuteras i de olika grupperna som träffas under konferensen.

.SE, huvudarrangör av konferensen, lanserade tidigt en webbplats där man presenterar sig själva, Stockholm och till viss del Sverige som värd för denna typ av internationella arrangemang.

Att det finns ett stort intresse för konferensen är solklart och då tycker vi det är ypperligt att de valt att lägga några av kvällsaktiviteterna i kända lokaler som Stockholms stadshus och Vasamuseet. Besökarna bjuds alltså på en ordentlig portion svenskt kulturarv!

För er som inte har möjlighet att närvara personligen är det alltså den 26 juli som det är dags att bänka sig framför datorn och hålla RSS-flödet uppdaterat, för då börjar rapporterna från årets Internethändelse i Sverige trilla in.

Dela: Facebooktwittergoogle_pluslinkedinmail

DNSSEC – på väg mot ett säkrare Internet

På RIPE-konferenser diskuteras inte bara ett ämne utan det finns ett större antal grupper som är aktiva med löpande sessioner under veckan. Under gårdagen så höll DNS-gruppen sin första session för konferensen.

Det stora samtalsämnet var DNSSEC och implementeringen av denna teknik på DNS-servrar spridda över Internet. Fram tills nu så har det gått relativt långsamt med ett fåtal toppdomäner som lett utvecklingen och infört DNSSEC fullt ut. Exempel är .SE och .CZ.

Nu anas dock en ändring av detta då ICANN, som hanterar den högsta instansen av DNS (kallat ROOT), rapporterar att deras instans kommer att signeras enligt DNSSEC innan december 2009. Detta  är i princip den största pusselbiten som många har väntat på och jag tror att detta kommer att sprida stödet för DNSSEC över den stora massan av toppdomäner.

ISC BINDEtt helt annat ämne som fick några minuter av tid på sessionen var utvecklingen av BIND 10. BIND är den programvara som vi på Loopia använder för att tillhandahålla vår DNS-tjänst. Det är även den mest använda DNS-servern.

Utvecklarna av BIND låter meddela att BIND 10 kommer att bli en helt omskriven programvara med fokus på modularitet och enklare administration. I övrigt så kommer flera stora delar av BIND som i nuvarande läge är tredjepartstillägg att arbetas in i själva DNS-servern.

Dela: Facebooktwittergoogle_pluslinkedinmail

State of the market, RIPE edition!

AmsterdamI dagens läge har den svenska befolkningen i stort sett greppat konceptet att datorer som kommunicerar över Internet har en adress – en IP-adress för att vara exakt. Däremot är det fortfarande många som inte har den blekaste aning om var denna kommer ifrån och vilka som bestämmer vilka adresser som får delas ut.

Nu är systemet för IP-adresser hierarkiskt och svaret på frågan är därför inte svart eller vitt, men om man istället frågar sig Vem agerar egentligen lantmäteri för Internet så blir svaret (för Europa) RIPE NCC.

RIPE NCC (Réseaux IP Européens, Network Coordination Center) är en organisation som arbetar genom ett medlemssystem av LIRs (Local Internet Registries) för att dela ut resurser i form av IP-adresser och annat som behövs för kommunikation på Internet.

De arbetar både med den gamla standarden IPv4 och den nya(re) standarden IPv6. Dessa LIRs är normalt sett någon typ av tjänsteleverantör. Till exempel är alla stora Internetleverantörer LIRs och så även vi, Loopia, då vi har ett större behov av adresser än de flesta vanliga företag.

För att samordna och utveckla denna relativt stora organisation (ca 6 000 medlemmar) så anordnar RIPE NCC årligen två till tre större konferenser. Dessa hålls alla i olika europeiska städer med ett litet undantag. Ungefär var tredje gång så hålls konferensen i Amsterdam, RIPE NCCs hemstad. Detta är också den största av årets möten och drar i runda slängar 400 deltagare från olika delar av världen.

Den senaste installationen av konferensen gick av stapeln i morse, och denna gång är det just Amsterdam som står som värd för tillställningen. På mötet diskuteras nya tekniker, problem som måste lösas och arbete som måste utföras. Hela diskussionen sker på jämn grund. Alla medlemmar, stora som små, är välkomna att deltaga i både diskussion och arbetsgrupper.

Utöver detta är konferensen utan tvivel den största europeiska källan till nyheter inom teknik, protokoll och tjänster och drar därför stora mängder kunnigt folk som på sitt sätt bidrar till utvecklingen av Internet.

Att Loopia väljer att deltaga på konferenser som denna grundar sig i att vi vill värna om Internet och dess utveckling. Detta i sig har inneburit att tjänster som DNSSEC, IPv6 och dynamisk DNS har nått våra kunder långt före många andra.

Jag som skriver heter Lars-Göran Forsberg och arbetar som Registrar Manager här på Loopia sedan lite mer än fem år. Mina arbetsuppgifter innefattar daglig kontakt med leverantörer av domännamn och andra resurser som just IP-adresser. Andra delar av mitt arbete består i att jag är delaktig i arbetet med vår svenska toppdomän .SE genom Policyrådgivningsgruppen samt registrars.se.

Under denna vecka kommer jag även agera skjutjärnsreporter och ge uppdateringar live från den nu pågående RIPE NCC-konferensen i Amsterdam.

Dela: Facebooktwittergoogle_pluslinkedinmail