Några rader om .SE och DNSSEC

Mitt senaste inlägg om .SE och dess registrarer var oväntat uppskattat. Faktum är att jag enbart har fått ett väldigt positiva kommentare, givetvis med undantag för några personer hos .SE. Jag tänkte därför köra en liten favorit i repris och ventilera mina tankar om .SE och DNSSEC.

Igår var jag med på ett seminarium på Internetdagarna som handlade om DNS, hälsoläget på .se-zonen och dess framtid. Förutom sedvanligt DNS-evangelisering, såsom vikten av bra DNS-resolvrar, hur bra anycast är, hur dåliga svenska företag och statliga institutioner är på att hantera sin DNS, så vigdes en del av sessionen åt DNSSEC.

DNSSEC är en helt underbar lösning. Med en helt obefintlig efterfrågan.

En tragisk utveckling

DNSSEC introducerades kommersiellt i början av 2007. Sedan dess har inte ens 5 000 .se domäner säkrats med DNSSEC. Detta trots att .SE inte bara subventionerar DNSSEC, utan t om har betalat sina registrarer en slant för varje DNSSEC-domän. Målsättningen hos .SE är att vi ska ha 50 000 DNSSEC-säkrade .se domäner till årets slut. Jomentjena.

När DNSSEC introducerades så skedde det med en extra kostnad för varje signering. .SE ansåg att DNSSEC skapade ett mervärde som man skulle ta betalt för. DNSSEC var främst ämnat för finansiella och statliga verksamheter, eller företag med ett högre säkerhetstänk.

Jag sålde personligen in den första DNSSEC-domänen till en privatperson (som inte behövde betala något för det), enbart för att jävlas med .SE och denna idiotiska inställning.

Igår förklarade iaf .SE att de numera ser DNSSEC som en naturlig del av .se domänen, som något som helt enkelt bör inkluderas i domänregistreringen. Givetvis inte utan att försöka känga registrarerna en aning för att de har debiterat sina kunder extra för DNSSEC (WTF?!).

Därefter förklarade .SE att deras målsättning är att hela .se-zonen (alla .se domäner) ska vara DNSSEC-signerad fram till 2015. Fr om 2015 kommer man inte kunna registrera en .se domän utan att även DNSSEC-signera den.

Det låter väl fine and dandy? Njae…

  • DNS är förlåtande, det är inte DNSSEC. Enligt hälsorapporten för .se-zonen som .SE släppte igår, så har en femtedel av alla .se domäner allvarliga fel. Detta är fel som ändå, tack vare den förlåtande natur som DNS har, ändå inte orsakar några större problem. Domänerna funkar ändå.
     
    Men med DNSSEC så blir det desto hårdare. Om en DNSSEC-signerad domän inte är korrekt, då kan domänen helt sonika sluta att fungera. Tänk er själva hur skoj det vore om 200 000 .se domäner slutade fungera idag. Det kan bli en verklighet om .SE tvingar fram DNSSEC.
  •  

  • .SE registrar är en sak, DNS-operatör en helt annan. .SE har alltid haft svårt att separera dessa helt olika roller. Detta trots att ett väldigt stort antal av .SE registrarerna inte erbjuder någon DNS-tjänst. De stirrar istället blint på de största aktörerna på marknaden och kräver att alla andra ska anpassa sig i ledet.
     
    Rent konkret så innebär detta att .SE går in och dikterar affärsmodellerna för alla .SE registrarer. Lite som om alla Saabförsäljare helt plötsligt skulle tvingas sälja Volvobilar.
  •  

  • Alla .SE registrarer måste erbjuda en DNS-tjänst. Inklusive .SE Direkt. Du missade väl inte mitt föregående inlägg? .SE Direkt ska enbart agera sista utväg. Nu blir de ”tvungna” att erbjuda en DNS-tjänst.
     
    Vad kommer härnäst – en e-posttjänst, webbtjänst, certifikattjänst? Lyssnar ni PTS?
     
    Efter DNS-seminariet igår hade jag nöjet att få luncha med den person som ansvarar för .SE Direkt. Hon berättade glatt och brett om hur bra det går för dem, vilken nytta deras verksamhet utgör osv. Det var inga dystra utsikter där inte.
     
    Samtidigt har .SE:s VD, enligt utsago från en styrelseledamot hos Registrars.se, skyltat med en avvecklingsplan för .SE Direkt. Han har talat om avtagande tillväxt och gett ”löften” om att .SE Direkt ska försvinna vid ett visst antal registranter.
     
    Huruvida det är SE Direkt eller .SE:s registrarer som förs bakom ljuset av .SE:s VD, det går inte att säga än.
  •  

  • Det här är ett påtvingat, inte efterfrågat, beteende. Det är marknaden som ska styra utvecklingen, inte tvärtom. DNSSEC är ett riktigt prestigeprojekt hos .SE, det är något som de har arbetat med så länge jag kan minnas och ett misslyckande är definitivt ingen utväg för dem.
     
    Men i vägen för DNSSEC:s framgång står en verklighet som .SE uppenbarligen inte har någon aning om. Eller helt enkelt väljer att ignorera.

Det här är bara några korta tankar om vad .SE:s målsättning för DNSSEC kan komma att innebära. Det finns mycket mer att säga om detta, men jag vill fatta mig kort här på morgonen. Och återigen, allt detta är mina personliga åsikter.

Under Internetdagarna har jag tillfrågats och uppmuntrats vara delaktig i utvecklingsarbetet med .SE. Även om jag egentligen har tröttnat på denna cirkus för länge sedan, så har jag beslutat mig för att engagera mig igen. Man kan inte bara klaga utan att faktiskt försöka finna en lösning.

Det må ta hus i helvete igen, men det gör mig inget. .SE ska inte få köra över sina registrarer utan en rejäl strid.

Till det här inlägget accepterar jag kommentarer. Det innebär inte att jag accepterar kommentarer med tvivelaktiga undertoner och personangrepp (vilket har hänt ett flertal gånger tidigare). Så ge mig gärna svar på tal här, via e-post eller under resterande tid av Internetdagarna.

Några rader om .SE och dess registrarer

Tidigare här i veckan gick det ut ett meddelande på e-postlistan för Registrars.se, där det efterfrågades synpunkter på avtalet mellan .SE och dess registrarer. Nuvarande avtal togs fram inför övergången till nuvarande affärsmodell år 2009 och det är hög tid att se över detta.

Synpunkterna skulle egentligen skickas via e-post till .SE, för vidare bearbetning av en arbetsgrupp med personer från .SE och styrelsen för Registrars.se. Men jag är en vän av öppenhet, därför skriver jag ett publikt blogginlägg med mina personliga åsikter om detta.

Det finns nämligen en faktor som mer än något annat påverkar relationen mellan .SE och dess registrarer negativt: .SE Direkt.

.SE Direkt är .SE:s egen registrar, som skapades för att agera last-resort (sista utväg) för de domäninnehavare som inte kunde/ville välja en riktig registrar vid övergången till den nya affärsmodellen.

.SE Direkt var från början, när Registrars.se tog fram förslaget om en ny affärsmodell till .SE, inte ens tänkt att existera. Men enskilda individer i .SE:s (dåvarande) styrelse tvingade fram denna lösning, av personliga skäl (läs: agg/misstro gentemot deras egna ombud/registrarer).

.SE Direkt är .SE:s i särklass största registrar. De marknadsför sig förvisso inte nämnvärt aktivt, men är ändå så pass tätt integrerade och förknippade med .SE att de hör till de 15 mest populära registrarerna för nyregistreringar av .se domäner.

.SE Direkt erbjuder enbart registrering/delegering av .se domäner. Via ett system vars utveckling har finanserats av övriga .SE registrarer. Det har förts diskussioner om att utöka .SE Direkts tjänster, faktum är att .SE:s VD tidigare har ”hotat” med att erbjuda DNSSEC för att förmå fler vanliga registrarer att erbjuda denna tjänst.

.SE Direkt ska, i teorin, vara separerad från .SE:s huvudsakliga domänverksamhet (.SE Registry), men verkligheten är en annan. I september, när .SE införde möjlighet till registrering av .se domäner i flera år, så började .SE Direkt även erbjuda återbetalning av domänavgifter (för flerårsregistrerade .se domäner som avslutas i förtid). Detta är inget som .SE:s vanliga registrarer har möjlighet att erbjuda.

.SE Direkt och .SE Registry sitter i samma båt.

Gränserna för .SE Direkt och dess omfattning har sakta men säkert breddats. Det som från första början var en sista utväg är idag på många sätt ett mer attraktivt alternativ än .SE:s vanliga registrarer. Detta är ett allvarligt missbruk av den dominerande ställning (läs: monopol) som .SE har med .se domänerna.

Vad har då allt detta med avtalet mellan .SE och dess registrarer att göra?

Med tanke på den utveckling av .SE Direkt som vi har sett de senaste 3 åren, samt dess potentiella framtid, så är det dags att börja reglera omfattningen av .SE Direkts verksamhet i registraravtalet. Och .SE Direkt måste återgå till att agera som den sista utväg som ursprungligen avsågs.

Om inte detta sker så är jag övertygad om att .SE Direkt kommer att bli ett ännu större hot och utmaning för .SE:s vanliga registrarer. Rent krasst så kan .SE Direkt komma att sätta hela marknaden ur spel.

.SE:s VD har uttryckt tankar om att erbjuda ytterligare toppdomäner, såsom .stockholm eller .göteborg, när detta blir möjligt inom kort. Tänk er själva den situation som uppstår när .SE ställs mot en vanlig registrar som vill erbjuda samma nya toppdomän. Denna vanliga registrar har då varit med och finanserat sin motpart.

.SE:s VD har likaså uttryckt sig varmt om att auktionera ut värdefulla/spärrade .se domäner. Den med mest pengar får de bästa domännamnen. Det är inte oväntat, med tanke på hans nära kontakt med tvivelaktiga domänhandlare, men på vilket sätt är det rättvist och bra för Internet i Sverige?

Hur stor makt har .SE:s VD? Är det inte .SE:s styrelse som ska bestämma?

Faktum är att inget händer hos .SE utan att deras VD har ”sanktionerat” det hela. Det har min egen erfarenhet visat och ett flertal interna källor bekräftat. Hans ledarstil kan beskrivas som en form av aggressiv holländsk micro-management.

Jag upplevde detta själv då han, som nytillträdd VD för .SE, ringde upp mig när jag var verksamhetschef på Loopia och väldigt påfallande försökte ”sätta mig på plats” (han lyckades dock rätt så dåligt med det).

Han har givetvis agerat på samma sätt även mot andra personer i registrarkåren.

Ett av de tydligaste exemplen är en person hos en av mina favoritregistrarer, Frobbit. Inför övergången till den nya affärsmodellen blev hon utslängd från en rådgivande grupp (PDF) och i samband med en aktuell översyn av .SE, ifrågasätts hennes lämplighet kraftigt likaså. Detta trots att hon är den, i särklass, mest kompetenta och bäst lämpade personen i Sverige för detta.

Med det sagt: det kanske även är på tiden att se över .SE:s VD? Nuvarande person rekryterades inför den nya affärsmodellen, inför en omställning av .SE:s verksamhet. Det kan rent utav vara hög tid att ta in någon som kan förbättra, snarare än förändra, .SE.

Men borde inte Registrars.se kunna sätta emot?

Registrars.se är blott en skugga av sitt forna jag. Med undantag för ett fåtal personer i dess styrelse (och desto fler, om än rätt så inaktiva, medlemmar) så är Registrars.se idag enbart en nickedocka åt .SE.

Ta bara en sådan sak som att dess ordförande arbetar som konsult åt .SE på regelbunden basis (2 dagar/vecka, senast jag hörde). Hur oberoende är man då tror ni?

Jag behöver väl knappast nämna att de inte har uttryckt något stöd för den tidigare nämnda, av .SE kraftigt ifrågasatta, registraren. Detta trots att personen ifråga har varit aktiv och engagerad i Registrars.se och dess styrelse under många års tid, fram till så sent som för ett halvår sedan. Det är riktigt jävla uselt.

Är det inte dags att knyta ihop påsen?

Jo, det är det. Att jag skrev ett helt blogginlägg om detta handlade inte bara om att jag förespråkar öppenhet. Det handlar lika mycket om att belysa en bild av .SE som få personer, utanför .SE:s registrarer, känner till. Även om jag inte längre står på barrikaderna så betyder det inte att allt är guld och gröna skogar hos .SE.

Det här blev dock lite längre, lite bredare och lite mer negativt än jag hade tänkt.

Faktum är att .SE driver otroligt många bra projekt (som finansieras av .SE:s registrarer) såsom Bredbandskollen, Webbstjärnan, Internetdagarna, Internetfonden och de sponsrar underbara evenemang såsom SSWC, 24HBC, WordCamp osv.

Detta är jag den första att hylla dem för.

Men det är ändå viktigt att det här får komma fram, att .SE:s (ytterst tveksamma) agerande gentemot sina registrarer inte bemöts med en axelryckning. Det är ändå .SE:s registrarer som, sedan 15 år tillbaka, har lagt grunden för .SE och dess verksamhet.

Och utan en solid grund kan ingenting ordentligt bestå.

Jag har förövrigt inaktiverat kommentarsmöjligheterna till det här inlägget. Orsaken till det är att jag inte vill lägga mer tid på det här, att jag helt enkelt har sagt det jag vill få sagt. Tidigare erfarenhet visar att vissa personer lägger alldeles för mycket tid och energi på att kommentera sådana här inlägg i min blogg.

Om du ändå vill diskutera detta så är jag med på Internetdagarna nästa vecka. 😉

Nu är jag .SE:s bitch

Igår skrev jag ett par rader om att .SE har börjat blogga, samt skickade in en ansökan om att bli gästbloggare hos dem. I förmiddags fick jag inte bara ett positivt svar på min ansökan, jag blev även inbjuden till att vara moderator under ett seminarium om webbhotell på Internetdagarna i november.

Om man ger dem lillfingret…

Skämt åsido, detta kan nog bli rätt så bra. Även om mina känslor för .SE inte alltid har varit de mysigaste och goaste, så tror jag alltjämt på dialoger. Det lönar sig att prata med dem. Registrars.se är ett bra exempel på detta.

Men tro nu bara inte att jag har gått och blivit mesig. Min hjärna går på högvarv, både vad det gäller blogginlägg som kan skapa intressanta effekter hos dem och upplägg som kan göra detsamma under webbhotellsseminariet i höst.

Dom skulle bara veta vad de gett sig in på. 😉