Domännamn

Att arbeta för Internets bästa

av

Jag arbetar för en svensk Internetstiftelse.

Det är en mening som, för inte alltför många år sedan, hade varit otänkbar för mig.

Jag har en bakgrund från flera av Sveriges största webbhotell och domänleverantörer, såsom Loopia och Binero. Jag har drivit framgångsrika webbprojekt, omprofilerat en av webbhotellsbranschens äldsta aktörer samt etablerat en helt ny typ av tjänsteleverantör i Sverige.

Gemensamt för alla mina tidigare uppdrag och arbetsgivare är att de har varit mindre verksamheter, eller ”start-ups”. Små team med enkla processer och snabba beslut. Fokus har alltid varit att maximera vinst och resultat, att nå en så stor målgrupp som möjligt med så enkla medel som möjligt.

Nu arbetar jag sedan några veckor tillbaka på Netnod.

– Vad är Netnod?

Många läsare av min blogg känner nog till Netnod, men för de som inte gör det så är det ett dotterbolag till Stiftelsen för Telematikens utveckling (TU-stiftelsen), som bl a driver de centrala knytpunkterna för Internet i Sverige på ett neutralt och självständigt sätt.

Netnods syfte, enkelt uttryckt, är att göra Internet bättre. Den vinst som genereras i verksamheten investeras i verksamheten. Netnod bidrar på många olika sätt till Internet, med allt från bidrag till forskning och standarder samt utveckling och förstärkning av samhällskritisk infrastruktur.

Netnod hanterar I-root, en av 13 st root-namnservrar (för hela Internet) och ansvarar för tiden i Sverige. Netnod har ett globalt anycast-nätverk som hanterar ett stort antal toppdomäner och har nyligen introducerat en primär DNS-tjänst, samt blivit registrar för .se och .nu domäner.

Det är här jag kommer in i bilden.

– Hur gick det här till?

Det finns få människor i Sverige med den erfarenhet, kunskap och nätverk som jag har inom DNS och domännamn. Jag brukar skoja och säga att jag har sålt flest domännamn i Sverige, men tjänat minst på det. Det är nog inte så långt från sanningen ändå.

DNS och domännamn är ett stort intresse, snudd på en passion, för mig.

När vi på Loopia en gång i tiden dumpade priset på .se domäner, samt kritiserade Internetstiftelsens affärsmodell, prissättning och transparens, så var det inte bara för att kunna sälja fler domännamn. Det var även ett sätt att demokratisera och tillgängliggöra Internet för fler människor.

Runt år 2000 kostade en .com domän $6 USD, medan en .se domän kostade nästan en tusenlapp.

Detta låg till grund för en ny branschorganisation, Registrars.se, som bidrog till en ny affärsmodell för Internetstiftelsen, registrarer och domäninnehavare. Det gav även en rejäl sänkning av priset på .se domäner samt bidrog till större transparens inom Internetstiftelsens finansiella satsningar.

Med facit i hand gjorde vi rätt. Men det var en svår process, under en lång tid, med mycket arbete och dessvärre konflikter därtill. Att skilja på sak och person är inte alltid så enkelt, särskilt med stora personliga engagemang.

När jag lämnade Loopia för Binero så var jag ordförande för Registrars.se. När jag lämnade Binero, som blev näst störst på .se domäner, så ville jag inte ha något med domännamn att göra. Och jag ville verkligen, verkligen inte arbeta för en svensk Internetstiftelse.

Men så kom livet emellan. Och nu är jag åter i domänbranschen. På en Internetstiftelse dessutom.

– Vad gör jag på Netnod?

Jag arbetar med DNS och domännamn. DNS är ett område där Netnod historiskt sett främst har agerat sekundär DNS, dvs säkerställt driften av Internet och ett stort antal toppdomäner. Nu har Netnod även en primär DNS-tjänst, som jag (och flera andra smarta kollegor) ska utveckla.

Netnod är dock inte en vanligt DNS-leverantör eller registrar. Vi arbetar för Internets bästa.

Det innebär att vi inte konkurrerar med våra partners, andra registrarer eller DNS-leverantörer. Vi vill istället samarbeta, för att kunna säkerställa och förbättra även deras tjänster med vår infrastruktur.

Netnod har haft 100 % tillgänglighet för sina DNS-tjänster, i över 20 års tid. Det är smått otroligt.

Så, om du arbetar med en DNS-tjänst, för en registrar, eller med samhällskritiska webbplatser, hör av dig till oss på Netnod. Eller tipsa dina vänner och bekanta om oss. Ju fler som använder Netnod, desto säkrare och stabilare kommer Internet i Sverige att bli.

Ps, apropå mitt föregående blogginlägg:

Min arbetsdator, med Linux
Min arbetsdator, med Linux

Om .SE:s frisläppning av spärrade namn

av

Jag är inte den som är den som engagerar mig i domänfrågor egentligen. Faktum är att jag har försökt hålla en väldigt låg profil inom domänfrågor sedan jag började arbeta på FS Data.

Jag var väldigt engagerad i dessa frågor tidigare, under min tid på Loopia och Binero, men jag har tröttnat på att slå huvudet mot väggar som vägrar lyssna.

De enda gånger jag gör undantag till detta, det är när jag ser att någonting har/håller på att spåra ur totalt. Såsom min kartläggning av Premium Registrations Sweden AB och .SE:s arbete med DNSSEC.

Antalet gånger jag har sett något galet, skakat på huvudet och sett mellan fingrarna är dock tiofalt större. Domännamn är inte min strid. Inte nu längre.

Jag följer dock utvecklingen inom domänbranschen noga. En utveckling som har oroat mig på sistone, det är den som sker kring .SE:s planerade frisläppning av spärrade landskoder och främmande staters namn under .se domänen.

.SE har en remiss ute om detta och merparten av de remissvar som jag har sett, de säger att de spärrade domänerna bör säljas till högstbjudande. Det är så väldigt fel i mina ögon.

Så jag valde att svara på den här remissen. Här är mitt svar:

Svar till remiss om frisläppning av spärrade namn under .se

Hej,

Här kommer mitt personliga svar till .SE:s remiss om frisläppning av spärrade landskoder och främmande staters namn på svenska (Dokumentnummer: 2013-N).

3.1 & 3.3 – Jag anser det vara rätt att släppa de spärrade landskoderna och främmande staternas namn under .se domänen. Om tekniken tillåter det så ser jag inga anledningar till en fortsatt spärr av dessa namn.

3.2 & 3.4 – På samma sätt som dessa namn har varit spärrade för registrering av alla så bör de även bli tillgängliga för registrering av alla.

De spärrade namnen är väldigt attraktiva. Det innebär att ett auktionsförfarande är olämpligt, då det i praktiken enbart kommer vara tillgängligt för individer/företag med stora ekonomiska resurser. Först till kvarn-principerna fungerar inte heller, då dessa innebär alldeles för stora tekniska risker (och potentiellt fusk).

Jag anser att frisläppningen och registreringen av dessa spärrade namn ska ske med hjälp av en slumpmässig tilldelningsprocess, eller ”lotteri”. Varje individ/företag ska enbart kunna registrera ett (1) av de spärrade namnen. Registreringen ska gälla minst 5 år framöver och under denna tid får dessa namn inte byta ägare.

Avsikten med detta, det är att de som verkligen vill registrera och använda dessa namn ska få en rättvis chans att göra det. Med 5 års registreringen och förbud mot ägarbyte minskar även risken för spekulationer och andrahandsförsäljning.

I min mening är detta det mest rättvisa sättet att frisläppa dessa spärrade namn.

Jonathan Sulo

Om du vill läsa och besvara .SE:s remiss om frisläppningen av dessa spärrade namn så kan du göra det här (fram till 10/5 2013): .SE:s remisser. Alla får svara och det enda som krävs, det är 5 min av din tid.

DNSSEC, men till vilken kostnad?

av

Som ni kanske vet så kör jag DNSSEC här på sulo.se sedan ett kvartal tillbaka. Om inte annat så kanske ni har märkt det tack vare att min hemsida inte har fungerat. I slutet av förra månaden låg den t ex nere i närmare en vecka, för alla kunder till Bredbandsbolaget (inklusive mig själv). Liknande avbrott har skett även med andra Internetleverantörer.

Så, är min DNSSEC-signering felaktig? Nej, den är helt korrekt.

Avbrotten har istället orsakats av fel i Internetleverantörernas DNS-resolvrar. Eller för att vara lite mer specifik, en bugg i programvaran BIND 9. Till dess att alla Internetleverantörer har åtgärdat sina DNS-resolvrar så kommer DNSSEC inte att fungera ordentligt. Och det kan ta åtskilliga veckor, månader eller år.

Så DNSSEC fungerar inte, men är det verkligen ett problem? Ja, i Sverige är det faktiskt det.

DNSSEC är ett hjärtebarn, ett högprioriterat projekt hos vår kära toppdomänsadministratör .SE. De har varit aktivt engagerade i utvecklingen av DNSSEC under väldigt lång tid och de vill inget hellre än att alla .se domäner ska köra DNSSEC. Trycket från .SE, gentemot deras registrarer, för att införa DNSSEC är massivt.

Faktum är att .SE har en DNSSEC-kampanj där de belönar sina registrarer, med en ekonomisk ersättning, för de DNSSEC-signerade .se domäner som de kan uppvisa. Denna ersättning sker två gånger om året och även om det inte är några jättesummor för varje DNSSEC-domän så blir det gemensamt ändå en bra slant i en bransch som präglas av obefintliga marginaler (där domännamn säljs för inköpspris).

DNSSEC-kampanjen har gått av stapeln en gång tidigare i år (i slutet av juni). Inför detta arbetade ett flertal registrarer med att införa stöd för DNSSEC och signera samtliga .se domäner hos sig. FS Data var en av dessa registrarer. Vi har, sedan ungefär ett halvår tillbaka, ett fullt fungerande DNSSEC-stöd både på server och systemnivå.

Inför den senaste DNSSEC-kampanjen så arbetade vi hårt med att signera och testa DNSSEC. Under detta arbete råkade vi dock ut för ovan nämnda bugg, vilket fick oss att stoppa vår planerade massignering med DNSSEC. En annan registrar som faktiskt utförde sin massignering, det var Loopia. De fick dock backa snabbt när de upptäckte DNSSEC-buggen.

Och nu till själva kärnan av allt detta:

  • Att .SE stimulerar DNSSEC med ekonomisk ersättning är en bra sak.
  • Att .SE inte informerar sina registrarer om DNSSEC-buggen är riktigt illa.

Ingenstans i informationen från .SE, avseende DNSSEC, har jag sett dem lyfta fram detta problem (och jag har granskat deras utskick ingående). .SE har dock en utmärkt dokumentation av hur man implementerar DNSSEC osv. Men när det gäller buggen, då är det knäpptyst.

Vi närmar oss raskt nästa ekonomiska ersättning i .SE:s DNSSEC-kampanj. När en registrar utför sina massigneringar så sker det ofta utan innehavarnas vetskap (det godkänns via avtal). I värsta fall kan detta leda till att ytterligare 10- eller 100-tusentals .se domäner blir DNSSEC-signerade och slutar fungerautan domänägarnas kännedom.

Det som behöver ske nu, det är att .SE måste se över sin strategi för DNSSEC. Den svenska toppdomänen .se ska inte behöva vara ett stort ”betatest” för DNSSEC. Funktionaliteten måste finnas på plats ordentligt innan DNSSEC trycks ut. Och information om sådana här problem måste gå ut ordentligt till registrarer, DNS-operatörer, Internetleverantörer osv.

Jag gillar DNSSEC som tusan. Men det här är ingen lek. DNSSEC kan kosta mer än det smakar.

1,3 miljoner .co domäner på 2 år

av

Jag har tidigare hyllat .CO för deras sunda inställning till domänpundare. Det har nu gått 2 år sedan de ”nylanserade” och de har nu uppnått 1,3 miljoner registrerade domännamn. Det är extremt bra för en helt ”ny” toppdomän, särskilt med tanke på att .co domänerna ändå kostar ~$30/år. Här är lite trevlig infografik om detta från deras blogg:

Och visst, de har plöjt ner åtskilliga miljoner på marknadsföring (det kostar att synas hos Go Daddy och i samband med Super Bowl), men det är ändå pengar som de tveklöst får tillbaka. Så återigen, kudos till .CO!

DNSSEC – upp som en sol…

av

…och ner som en pannkaka?

Skämt åsido, men den tekniska säkerhetslösningen DNSSEC som vi alla älskar (inklusive undertecknad) tappar i tillväxt. Och det inte bara i Sverige.

Under WHD tog jag del av intressant statistik från eco.de. De utför undersökningar av domänbranschen i flera europeiska länder på årsvis basis. Något som särskilt fastnade från deras presentation, det var inställningen till DNSSEC i Tyskland.

Tyskland är den största domän- och webbhotellsmarknaden i Europa. Den tyska toppdomänen .de är näst störst i världen, med strax över 15 miljoner registrerade domännamn.

När eco.de frågade domänleverantörerna i Tyskland förra året om DNSSEC så svarade 17 % att de erbjöd DNSSEC medan 45 % svarade att de planerade att införa stöd inom 12 månader.

Hur såg det ut ett år senare? Erbjöd 62 % av leverantörerna stöd för DNSSEC?

Nej, ett år senare hade enbart 19 % av domänleverantörerna i Tyskland stöd för DNSSEC.

I Nederländerna och Österrike är intresset för DNSSEC ännu lägre och i Schweiz är det helt obefintligt. Hela rapporten från eco.de finns att läsa här: Registrar-Atlas 2012 (PDF)

Men samtidigt, statistik kan ju ljuga. Så sent som härom veckan publicerade ju ändå IDG en artikel om hur otroligt poppis DNSSEC är just nu. Jorå så att…