1-Click DNSSEC från Afilias

Afilias är ett företag som inte många människor utanför domänbranschen känner till. De är specialiserade på att hantera olika toppdomäner och de hanterar idag, både direkt och indirekt, toppdomäner såsom .org, .info, .mobi, .asia, .me och .in.

afilias_dnssecAlldeles nyligen har de lanserat något som de kallar för 1-Click DNSSEC. Det är en lösning som möjliggör enkel aktivering (och hantering) av DNSSEC för domäner som hanteras genom dem. De första toppdomänerna som erbjuds denna lösning är .org, .info och .gov.

Några fördelar som 1-Click DNSSEC erbjuder är:

  • Automatisk generering av publika/privata nycklar för DNSSEC
  • Sömlös hantering och rotering av nycklar
  • Enkel koordinering med ICANN-ackrediterade registrarer som hanterar domänerna som signeras
  • Distribution av publika nycklar till föräldrazoner och andra viktiga register för DNSSEC

1-Click DNSSEC är ett tillägg till Afilias DNS-tjänst, som förövrigt inte går av för hackor. De erbjuder en demo för 1-Click DNSSEC och så snart jag har fått tillgång till den så kommer jag berätta mer om detta.

Att internationella aktörer har fått upp ögonen för DNSSEC är väldigt positivt. Det ska bli intressant att se om .SE, som länge har profilerat sig som marknadsledare inom detta område, kommer kunna fortsätta ligga steget före. Om jag inte har helt fel så kan detta ändras rätt så snabbt.

4 tankar på “1-Click DNSSEC från Afilias

  1. Med risk för att bita på ett uppenbart bait så frågar jag mig vad skillnaden:
    – Afilias TLD registry-avdelning i samarbete med Afilias som registrar driftar en managed DNS-tjänst och levererar DNSSEC med ett klick där domänägaren ej behöver bry sig om nycklar och allt är automatiserat
    – .SE:s TLD registry-avdelning i samarbete med Loopia som registrar driftar en managed DNS-tjänst och levererar DNSSEC med ett klick där domänägaren ej behöver bry sig om nycklar och allt är automatiserat

    skillnaden här är alltså att Afilias har ditt seal of approval som “Stor seriös aktör”. I övrigt är det exakt den lösning som du kritiserat mängder av gånder bara för att den kommer från IIS och Loopia i samarbete. På den här sidan om 2000 så är det små snabbt föränderliga aktörer som väljer riktning, inte de gamla drakarna som Afilias. Det vet du egentligen.

    Men det är lustigt hur skillnaden på ton är i dina artiklar beroende på vem du skriver om. För egentligen så kommer väl inte Afilias tjänst heller att fungera innan klienterna validerar? Varför hissa dem och dissa oss?

    • Ha ha, jag visste att du skulle hugga på detta 🙂 Det är förmodligen ingen större skillnad mellan Afilias lösning och .SE + Loopias lösning. Det har jag inga föreställningar om. Det som främst intresserar mig är huruvida Afilias kommer lyckas bättre i sin marknadsföring av DNSSEC, i jämförelse med .SE och Loopia. Sen är det alltid intressant att se hur andra aktörer löser saker och ting rent tekniskt och systemmässigt.

      • Ja, det ska bli kul att se. De kanske prickar det där kundperspektivet som du tjatar om. Själv så är jag nöjd om jag får med alla resolveroperatörer, för då har jag en garanti för att min mail på sigint.se inte avlyssnas via DNS cache poisoning. Sen ser jag “se till att alla andra får sina zoner signerade” som ett hobbyprojekt på sidan av (som jag är övertygad om att vi kommer få till här i sverige långt före afilias).

        • Ja, som tidigare noterat så behöver det ena inte utesluta det andra. Så länge DNSSEC får en större spridning så är vi nog alla glada.

          Dessutom vill jag poängtera att jag inte har dissat Loopias arbete för DNSSEC. Jag har snarare hyllat det och efterfrågat ytterligare marknadsinsatser. Att vi bara har strax över 1 000 signerade .se domäner, efter 2 års skarp drift, är tragiskt och ett direkt resultat av att marknadsföringen inte har varit tillräckligt god.

Kommentarer inaktiverade.