Domännamn

Om .SE:s frisläppning av spärrade namn

av

Jag är inte den som är den som engagerar mig i domänfrågor egentligen. Faktum är att jag har försökt hålla en väldigt låg profil inom domänfrågor sedan jag började arbeta på FS Data.

Jag var väldigt engagerad i dessa frågor tidigare, under min tid på Loopia och Binero, men jag har tröttnat på att slå huvudet mot väggar som vägrar lyssna.

De enda gånger jag gör undantag till detta, det är när jag ser att någonting har/håller på att spåra ur totalt. Såsom min kartläggning av Premium Registrations Sweden AB och .SE:s arbete med DNSSEC.

Antalet gånger jag har sett något galet, skakat på huvudet och sett mellan fingrarna är dock tiofalt större. Domännamn är inte min strid. Inte nu längre.

Jag följer dock utvecklingen inom domänbranschen noga. En utveckling som har oroat mig på sistone, det är den som sker kring .SE:s planerade frisläppning av spärrade landskoder och främmande staters namn under .se domänen.

.SE har en remiss ute om detta och merparten av de remissvar som jag har sett, de säger att de spärrade domänerna bör säljas till högstbjudande. Det är så väldigt fel i mina ögon.

Så jag valde att svara på den här remissen. Här är mitt svar:

Svar till remiss om frisläppning av spärrade namn under .se

Hej,

Här kommer mitt personliga svar till .SE:s remiss om frisläppning av spärrade landskoder och främmande staters namn på svenska (Dokumentnummer: 2013-N).

3.1 & 3.3 – Jag anser det vara rätt att släppa de spärrade landskoderna och främmande staternas namn under .se domänen. Om tekniken tillåter det så ser jag inga anledningar till en fortsatt spärr av dessa namn.

3.2 & 3.4 – På samma sätt som dessa namn har varit spärrade för registrering av alla så bör de även bli tillgängliga för registrering av alla.

De spärrade namnen är väldigt attraktiva. Det innebär att ett auktionsförfarande är olämpligt, då det i praktiken enbart kommer vara tillgängligt för individer/företag med stora ekonomiska resurser. Först till kvarn-principerna fungerar inte heller, då dessa innebär alldeles för stora tekniska risker (och potentiellt fusk).

Jag anser att frisläppningen och registreringen av dessa spärrade namn ska ske med hjälp av en slumpmässig tilldelningsprocess, eller ”lotteri”. Varje individ/företag ska enbart kunna registrera ett (1) av de spärrade namnen. Registreringen ska gälla minst 5 år framöver och under denna tid får dessa namn inte byta ägare.

Avsikten med detta, det är att de som verkligen vill registrera och använda dessa namn ska få en rättvis chans att göra det. Med 5 års registreringen och förbud mot ägarbyte minskar även risken för spekulationer och andrahandsförsäljning.

I min mening är detta det mest rättvisa sättet att frisläppa dessa spärrade namn.

Jonathan Sulo

Om du vill läsa och besvara .SE:s remiss om frisläppningen av dessa spärrade namn så kan du göra det här (fram till 10/5 2013): .SE:s remisser. Alla får svara och det enda som krävs, det är 5 min av din tid.

DNSSEC, men till vilken kostnad?

av

Som ni kanske vet så kör jag DNSSEC här på sulo.se sedan ett kvartal tillbaka. Om inte annat så kanske ni har märkt det tack vare att min hemsida inte har fungerat. I slutet av förra månaden låg den t ex nere i närmare en vecka, för alla kunder till Bredbandsbolaget (inklusive mig själv). Liknande avbrott har skett även med andra Internetleverantörer.

Så, är min DNSSEC-signering felaktig? Nej, den är helt korrekt.

Avbrotten har istället orsakats av fel i Internetleverantörernas DNS-resolvrar. Eller för att vara lite mer specifik, en bugg i programvaran BIND 9. Till dess att alla Internetleverantörer har åtgärdat sina DNS-resolvrar så kommer DNSSEC inte att fungera ordentligt. Och det kan ta åtskilliga veckor, månader eller år.

Så DNSSEC fungerar inte, men är det verkligen ett problem? Ja, i Sverige är det faktiskt det.

DNSSEC är ett hjärtebarn, ett högprioriterat projekt hos vår kära toppdomänsadministratör .SE. De har varit aktivt engagerade i utvecklingen av DNSSEC under väldigt lång tid och de vill inget hellre än att alla .se domäner ska köra DNSSEC. Trycket från .SE, gentemot deras registrarer, för att införa DNSSEC är massivt.

Faktum är att .SE har en DNSSEC-kampanj där de belönar sina registrarer, med en ekonomisk ersättning, för de DNSSEC-signerade .se domäner som de kan uppvisa. Denna ersättning sker två gånger om året och även om det inte är några jättesummor för varje DNSSEC-domän så blir det gemensamt ändå en bra slant i en bransch som präglas av obefintliga marginaler (där domännamn säljs för inköpspris).

DNSSEC-kampanjen har gått av stapeln en gång tidigare i år (i slutet av juni). Inför detta arbetade ett flertal registrarer med att införa stöd för DNSSEC och signera samtliga .se domäner hos sig. FS Data var en av dessa registrarer. Vi har, sedan ungefär ett halvår tillbaka, ett fullt fungerande DNSSEC-stöd både på server och systemnivå.

Inför den senaste DNSSEC-kampanjen så arbetade vi hårt med att signera och testa DNSSEC. Under detta arbete råkade vi dock ut för ovan nämnda bugg, vilket fick oss att stoppa vår planerade massignering med DNSSEC. En annan registrar som faktiskt utförde sin massignering, det var Loopia. De fick dock backa snabbt när de upptäckte DNSSEC-buggen.

Och nu till själva kärnan av allt detta:

  • Att .SE stimulerar DNSSEC med ekonomisk ersättning är en bra sak.
  • Att .SE inte informerar sina registrarer om DNSSEC-buggen är riktigt illa.

Ingenstans i informationen från .SE, avseende DNSSEC, har jag sett dem lyfta fram detta problem (och jag har granskat deras utskick ingående). .SE har dock en utmärkt dokumentation av hur man implementerar DNSSEC osv. Men när det gäller buggen, då är det knäpptyst.

Vi närmar oss raskt nästa ekonomiska ersättning i .SE:s DNSSEC-kampanj. När en registrar utför sina massigneringar så sker det ofta utan innehavarnas vetskap (det godkänns via avtal). I värsta fall kan detta leda till att ytterligare 10- eller 100-tusentals .se domäner blir DNSSEC-signerade och slutar fungerautan domänägarnas kännedom.

Det som behöver ske nu, det är att .SE måste se över sin strategi för DNSSEC. Den svenska toppdomänen .se ska inte behöva vara ett stort ”betatest” för DNSSEC. Funktionaliteten måste finnas på plats ordentligt innan DNSSEC trycks ut. Och information om sådana här problem måste gå ut ordentligt till registrarer, DNS-operatörer, Internetleverantörer osv.

Jag gillar DNSSEC som tusan. Men det här är ingen lek. DNSSEC kan kosta mer än det smakar.

1,3 miljoner .co domäner på 2 år

av

Jag har tidigare hyllat .CO för deras sunda inställning till domänpundare. Det har nu gått 2 år sedan de ”nylanserade” och de har nu uppnått 1,3 miljoner registrerade domännamn. Det är extremt bra för en helt ”ny” toppdomän, särskilt med tanke på att .co domänerna ändå kostar ~$30/år. Här är lite trevlig infografik om detta från deras blogg:

Och visst, de har plöjt ner åtskilliga miljoner på marknadsföring (det kostar att synas hos Go Daddy och i samband med Super Bowl), men det är ändå pengar som de tveklöst får tillbaka. Så återigen, kudos till .CO!

DNSSEC – upp som en sol…

av

…och ner som en pannkaka?

Skämt åsido, men den tekniska säkerhetslösningen DNSSEC som vi alla älskar (inklusive undertecknad) tappar i tillväxt. Och det inte bara i Sverige.

Under WHD tog jag del av intressant statistik från eco.de. De utför undersökningar av domänbranschen i flera europeiska länder på årsvis basis. Något som särskilt fastnade från deras presentation, det var inställningen till DNSSEC i Tyskland.

Tyskland är den största domän- och webbhotellsmarknaden i Europa. Den tyska toppdomänen .de är näst störst i världen, med strax över 15 miljoner registrerade domännamn.

När eco.de frågade domänleverantörerna i Tyskland förra året om DNSSEC så svarade 17 % att de erbjöd DNSSEC medan 45 % svarade att de planerade att införa stöd inom 12 månader.

Hur såg det ut ett år senare? Erbjöd 62 % av leverantörerna stöd för DNSSEC?

Nej, ett år senare hade enbart 19 % av domänleverantörerna i Tyskland stöd för DNSSEC.

I Nederländerna och Österrike är intresset för DNSSEC ännu lägre och i Schweiz är det helt obefintligt. Hela rapporten från eco.de finns att läsa här: Registrar-Atlas 2012 (PDF)

Men samtidigt, statistik kan ju ljuga. Så sent som härom veckan publicerade ju ändå IDG en artikel om hur otroligt poppis DNSSEC är just nu. Jorå så att…

.stockholm – ja, varför inte?

av

Computer Sweden gick lite tidigare idag ut med nyheten om att Stockholms stad har ansökt om en egen toppdomän, .stockholm, i linje med ICANN:s nya toppdomäner. Reaktionerna lät inte vänta på sig. I princip alla anser detta vara idiotiskt, galenskap och ett slöseri med skattepengar.

Jag var inledningsvis rätt så skeptiskt, men allt eftersom det har fått sätta sig så känner jag mig faktiskt väldigt positiv till detta.

Ur ett kostnadsperspektiv så är en miljon kronor inte mycket för Stockholms stad. Det är i runda slängar 5-6 st dagisplatser/år. Nu är dagisplatserna kanske inget som Stockholm bör dra in på pga sin egen toppdomän (tro mig, jag vet hur värdefull en dagisplats kan vara), men sett ur ett större perspektiv så är detta inget slöseri.

Vad är det dessutom som säger att .stockholm bara kommer att kosta Stockholms stad en massa pengar? Att driva en egen toppdomän, det är en av de mest lönsamma saker man kan göra. Fråga bara .SE så får ni se.

Varför ska Stockholm då ha en egen toppdomän?

Stockholm är Sveriges huvudstad. Den största, vackraste och mest framgångsrika av alla våra städer. Stockholm är samtidigt en väldigt splittrad stad. Vi har allt ifrån fattiga förorter och rikemansområden till jordbruk och högteknologi.

Men vi har inget som binder oss samman så som många mindre städer och orter (lokalpatriotismen i Skåne, Norrland osv). Visst, vi har vårt riktnummer 08, men det är ett skällsord mer än något annat. Som vi dessutom snart kommer att förlora.

En egen toppdomän kan ge alla stockholmare möjlighet att skapa starkare lokala band samt underlätta lokala verksamheter och möjligheter.

  • Sugen på en biofilm i kväll? Surfa till http://bio.stockholm
  • Något att äta? Besök http://restaurang.stockholm
  • Söker du hantverkare? Kolla in http://hantverkare.stockholm

Möjligheterna till nya och utökade affärer är hur många som helst.

En egen toppdomän sätter även Stockholm på Internetkartan på ett väldigt konkret sätt. Vi skulle hamna i samma liga som t ex New York (.nyc), Berlin (.berlin ) och Tokyo (.tokyo). Det är inte utan orsak som de stora metropolerna skaffar sig egna toppdomäner. De förstår värdet av en stark lokal prägel.

Sist, men inte minst, så är jag fortfarande övertygad om att toppdomänerna kommer att dö ut. Ju fler toppdomäner vi får, desto bättre i min mening. Låt oss fortsätta vägen mot ett sundare Internet helt enkelt.

Gamla Stan - Vertorama

Och ja, jag förstår givetvis att .stockholm kommer få sin beskärda del av domänpundare och missbruk. Men med en genomtänkt introduktion, där allmänheten i Stockholm informeras ordentligt i förväg om möjligheterna/riskerna med .stockholm (till skillnad från liberaliseringen av .se), så kan man sannolikt minimera de negativa effekterna.