.FILE

Stockholm Waterfront 23-24 november 2020

En kommun klar – 299 kvar (heja Ovanåker!)

Jag har tidigare pekat på brister i upphandlingar vad gäller kravställning på stöd för IPv6 och DNSSEC och att dessa brister är en av anledningarna till att kommuner och myndigheter inte är de drivande aktörer i frågan som de skulle kunna vara och behöver vara. Sedan två veckor tillbaka har dock den första kommunen i Sverige aktiverat både DNSSEC och IPv6 och denna föregångare är Ovanåkers Kommun i Hälsingland. Ovanaker.se är redan sedan 18 månader signerad med DNSSEC och sedan två veckor tillbaka har ovanaker.se IPv6 aktiverat på mejl, hemsida och DNS:er. Ovanaker.se är alltså som första, och hittills enda, svenska kommundomän nu förberedd inför den stora omvälvningen av Internet som kommer av att den sista IPv4-adressen snart delas ut.
 Grattis Ovanåker!

Efter en titt på mina ”gamla” sidor:

Så kan man konstatera att intresset/utrullningen av IPv6 och DNSSEC går minst sagt uselt bland de offentliga förvaltningarna i Sverige. Varför går det så trögt, kan man då fråga sig. Räcker det inte med att jag och fåtal till i Sverige samt .SE försöker övertyga hela Sverige att det här är jättebra och viktigt?

Lite på skoj tog jag och skapade en till sida: dnssecandipv6.se

Där kan man se status på DNS och DNSSEC + IPv6 för större och mindre konsultbolag, ISP:er, en del LIR och alla svenska .se registrarer. Jag hävdar inte att sidan på något vis är komplett, men den visar att kunskapen om DNS/DNSSEC och IPv6 är mycket låg och lägger ytterligare en dimension till varför det går så trögt i Sverige. Hur skall kunderna till merparten av de listade aktörerna kunna lita på att de ger kommunen/myndigheten rätt råd och produkter då dessa aktörer själva inte aktiverat DNSSEC eller IPv6?

Tänk om det är så att en tredjedel av Sveriges IT-marknad inte ens kan hantera DNS

Dessutom har DNSCheck, bland 380 listade domäner, hittat 92 stycken med felaktigheter och 143 stycken med varningar. Skall man tolka det resultatet som att över en tredjedel av Sveriges IT-marknad inte kan hantera en så enkel, men absolut viktig, sak som DNS!? I följande så har jag utifrån detta ganska graverande och överraskande resultat gjort en kort listning av åtgärder som jag anser behöver göras inom respektive branschområde för att återbygga marknadens förtroende om vikten av att använda DNSSEC och gå över till IPv6.

Registrarer

Kunderna skall kunna publicera DS-record på valfria DNS:er för att signera domäner med DNSSEC, plus att de skall kunna publicera AAAA glue-record.
 Ovanstående är tyvärr en stor brist bland .SE:s registrarer. Städa upp sin egen DNS-struktur och signera sina egna .se domäner. Publicera och aktivera AAAA glue på dem. Se till att någon eller några personer genomgår de utbildningar som .SE erbjuder  sina Registrarer.

Konsult/systemutvecklingsbolag

Utbilda säljare och konsulter inom IPv6 och DNSSEC så de förstår det allvaret i vad som händer med Internet idag. Vi lever inte kvar i 90-talet med skarpa skillnader mellan interna och externa system utan idag blir skillnaden mellan dem mindre och mindre. Signera sina egna .se domäner och städa upp sin DNS-struktur. Aktivera IPv6 på sina tjänster och interna nätverk.

ISP:er

Utbilda säljare och konsulter inom IPv6 och DNSSEC. Idag förstår inte säljare när man beställer IPv6 då det oftast inte finns något ”IPv6 beställningsformulär” och bland tekniker sker det allt som oftast felkonfigureringar då det inte finns någon rutin för IPv6.
Validera minst .se med DNSSEC på sina resolvrar, signera sina egna domäner och aktivera quad-A på alla tjänster.

Utbildningsföretag

Aktivera DNSSEC och IPv6 på sina egna tjänster/domäner. Hur ska vi kunna lita på utbildningsföretag som håller utbildningar inom områden som de själva inte anser vara viktiga? Städa upp sin DNS-struktur och få bort alla fel i den

Sammanfattning

Om punkterna ovan infrias så kommer vi att få en mer komplett kompetenskedja och målet med ett säkrare och skalbart Internet kommer närmare. Min åsikt är att större delen av marknaden verkligen inte är medvetna om riskerna med en bristande och dålig hantering av DNS. Som protokoll så kan DNS innehålla grava fel men ändå ”tyvärr” fungera. Sätts servrarna upp fel så kan dock t ex redundansen på DNS:erna bli väldigt kortlivad, om den finns över huvud taget.
En väldigt bra hjälp för att hitta sådana fel: dnscheck.iis.se

Vidare vill jag hävda att marknaden inte är medveten över hur lång tid det tar att få fram IPv6-kompetens med rutin och kunnande, rutin av det slag som finns inom IPv4 idag. 
Jag tycker att IPv6 är enkelt att komma igång med om man kan sin IPv4. Med andra ord så är det väl ett ypperligt tillfälle att bygga upp den rutinen redan nu och sätta upp systemen nu, innan IPv6 blir lika driftkritiskt som de med IPv4 är idag. Det vi kan vara säkra på är ju att inom kort så är de det! DNS och DNSSEC är enligt min åsikt också enkelt att sätta upp korrekt Är man noggrann och gör rätt i början så går det sedan (nästan) inte att göra fel.

Låt oss formulera ett mål om att vi under 2010 skall hamna under 20 i felprocent vad gäller de verksamheter som ingår i .SE:s undersökning Hälsoläget. Denna undersökning kommer även detta år att presenteras på Internetdagarna. Vis av min erfarenhet inom detta område så vet jag också att det kommer att ta lång tid innan mina önskningar/drömmar slår igenom. Trägen fortsätter jag dock att stånga min panna för jag tycker mig kunna bevisa att det behövs!

Skriv upp dig på intresselistan!

Genom intresselistan får du info först av alla när höstens fullspäckade program finns tillgängligt, helt utan förbindelse.

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn

Skriv upp dig på intresselistan!

Genom intresselistan får du info först av alla när höstens fullspäckade program finns tillgängligt, helt utan förbindelse.

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn