Att Loopia har en speciell inställning till DNSSEC och spridningen av denna standard är ingen nyhet. Vi pratar gärna om dess fördelar och predikar om nödvändigheten. Under de senaste månaderna har marknaden rört sig snabbare framåt i denna fråga än någonsin förut.
Vi har fått höra att Verisign tänker implementera DNSSEC för både .com och .net inom kort och att ICANN/IANA har för avsikt att signera root-zonen* före dess. All denna uppståndelse har fått många landsdomäner (ccTLD) att börja arbeta med DNSSEC vilket vi på Loopia givetvis tycker är väldigt bra.
En av de som kommit längst utan att ha signerat sin zon är Switch, det schweiziska registryt, med sina två toppdomäner .ch (Schweiz) och .li (Lichtenstein). För att försäkra sig om att deras registrarer är med på takterna och vill börja erbjuda DNSSEC så anordnade de nyligen ett seminarium där de lät registrarerna lyssna till talare med erfarenhet från de olika sidorna av säker DNS.
Som talare för registrarernas synvinkel bjöds vår egen domännamnsansvarige, Lars-Göran Forsberg, in för att förklara varför en registrar bör börja tillhandahålla DNSSEC. Att valet föll på just Loopia var naturligt och beror i mångt och mycket på att vi är den registrar som antagligen har arbetat mest för ökad användning av DNSSEC i Sverige och som idag har flest signerade zoner och längst drifterfarenhet.
Andra talare på seminariet var till exempel Anne-Marie Löwinder, säkerhetschef på stiftelsen för internetinfrastruktur (.SE). Anne-Marie omnämndes under 2008 som en av Sveriges skarpaste säkerhetsexperter och på seminariet talade hon om hur DNSSEC ses på från registryts synvinkel.
Man kan utan att ljuga säga att de flesta landsdomäner nu har insett att DNSSEC är en standard som är här för att stanna. Den tar mark med stormsteg och de som inte hänger med nu kommer att lämnas i kölvattnet. De toppdomäner som inte tillhandahåller deras registranter med den extra säkerhet som DNSSEC faktiskt innebär löper alltså risken att tappa registreringar till andra, säkrade, toppdomäner.
En toppdomän som står i startgroparna är .de. Det är den näst största landsdomänen i världen med 13 miljoner delegeringar och den drivs av organisationen DENIC som är baserad i Frankfurt. Så sent som i förra veckan hölls höstens ”DENIC Technical Meeting” och givetvis var Loopia och Lars-Göran Forsberg närvarande för att svara på frågor och ge deras registrarer en presenatation av marknasmöjligheterna som DNSSEC för med sig.
Att underlätta för andra att komma igång med DNSSEC ser vi på Loopia som något naturligt eftersom det inte räcker med en toppdomän eller en handfull zoner för att säkerställa framtidens Internet som vi känner det idag. Om du själv vill dra ditt strå till stacken så rekommenderar vi dig att välja en toppdomän samt registrar som stödjer säker DNS för dina domännamn.
* root-zonen är den informationskälla som pekar ut de olika toppdomänerna. Den tillhandahålls av root-servrarna som är geografiskt spridda över världen. Den är i dagens läge inte signerad vilket i sig är ett problem för spridningen av DNSSEC.