Stockholm Waterfront 25-26 november 2019

Resan mot ett säkrare domännamnssystem

Foto: "Train travel between Cuzco and Puno on the banks of Titicaca lake" av Michele molinari

Efter många tröga år är nu äntligen mer än var tionde .se-domän signerad med DNSSEC. Det har inte varit någon enkel resa, men den har följts med stort intresse av DNSSEC-intresserade i andra länder eftersom .SE länge har legat först i spåret. En av dem är Bert Hubert, utvecklare av powerDNS, som talar på Internetdagarna.

Antalet .se-domäner som säkrats med DNSSEC har ökat kraftigt under 2012 och allt fler webbhotell erbjuder gratis DNSSEC-signering av sina kunders domäner. Efter många tröga år är nu äntligen mer än var tionde .se-domän signerad med DNSSEC. Det har inte varit någon enkel resa, men den har följts med stort intresse av DNSSEC-intresserade i andra länder eftersom .SE länge har legat först i spåret.

– Sverige har länge setts som speciellt, som landet där ”DNSSEC fungerar och alla bankerna använder det” – vilket de i och för sig inte gjorde, visade det sig, men det spelar inte så stor roll. Vi betraktade i alla fall Sverige och tänkte att ”kan de göra det så borde vi också kunna”, säger Bert Hubert, som kommer till Internetdagarna för att prata om DNSSEC.

Bert Hubert är utvecklare av PowerDNS, en populär och mycket spridd namnserver som togs fram som ett alternativ till den dominerande produkten Bind kring millennieskiftet. Liksom Bind är PowerDNS utvecklad med öppen källkod, vilket ger vissa fördelar. Till exempel kan kunderna hjälpa till med utvecklingen.

– En av våra ursprungliga idéer med PowerDNS var att den skulle stödja geografisk lastbalansering – svenska besökare ska dirigeras till en server i Sverige, amerikanska till en i USA och så vidare – men underligt nog lade vi aldrig till den funktionen själva. Istället togs den fram av Wikipedia, som behövde just den funktionen, och deras kod är nu en del av PowerDNS. Så kan det bli när öppen källkod fungerar som bäst.

Bert Hubert konstaterar att Sverige har varit en viktig testmarknad för DNSSEC-delarna av PowerDNS.

– Eftersom .SE var så tidigt ute hittades – och löstes – många problem här. Det verkar som om alla känner alla i den svenska DNS-branschen och man kunde arbeta tillsammans för att snabbt reda ut många frågetecken, som till exempel problem som uppstod med vissa brandväggar och hemmaroutrar.

– När de första större namnserveroperatörerna i .se-zonen började massignera domäner kunde vi vara med och lösa problem som hittades i PowerDNS. När signeringarna började i Nederländerna några månader senare blev det en väldigt smidig process tack vare våra erfarenheter från Sverige – så tack så mycket för hjälpen!

DNSSEC har en del gemensamt med IPv6, båda teknikerna har många år på nacken och har nästan lika länge setts som viktiga delar i en framtida skalbar och säker arkitektur för Internet. Båda har också haft väldigt svårt att ta sig upp ur startgroparna. Nu verkar det dock som att DNSSEC på många håll har nått en kritisk massa medan IPv6 fortfarande står och stampar.

Bert Hubert instämmer om likheterna men poängterar också en viktig skillnad.

–  IPv6 kommer slå igenom förr eller senare, av den enkla anledningen att det kommer bli ont om IPv4-adresser. Vi skulle möjligen kunna snabba på den processen men den kommer hur som helst.

– DNSSEC är en annan sak, det löser faktiskt inga problem för användarna här och nu. Nätfisket med falska banksidor kommer inte försvinna över natten med DNSSEC och inte skräpposten heller. I stället har vi fått kickstarta införandet genom att toppdomänregistryn subventionerar sina återförsäljare. Sverige, Tjeckien och Nederländerna har gjort samma sak och det har fungerat, återförsäljarna har börjat signera sina kunders domäner och på så sätt har DNSSEC äntligen börjat närma sig en kritisk massa.

På Internetdagarna kommer Bert Hubert tala om DNSSEC – förstås – och om vad branschen har lärt sig av införandet i Sverige och Nederländerna. Dessutom kommer han att berätta om hur viktigt det är med gott samarbete mellan alla parter. Hans presentation kommer att hållas på engelska, medan de andra talarnas presentationer under sessionen kommer att hållas på svenska.