En expertguide för bra DNS-tjänster

Nu finns en expertguide som hjälper företag och organisationer som upphandlar DNS-tjänster att få bättre förståelse och kontroll på områden som bör övervägas. Guiden är framtagen av Internetstiftelsen och Netnod.

Stockholm, 17 juni 2022 - DNS-tjänster kan vara stora och små, men att bygga eller upphandla en DNS-tjänst som fungerar på ett stabilt och säkert sätt kräver ett stort kunnande. Det är många faktorer att ta hänsyn till, från datalagring och förmågan att klara av DDoS-attacker, till signering av zoner och supportavtal. Nu har Internetstiftelsen och Netnod tillsammans tagit fram en guide som ska stötta och underlätta det arbetet.

- Internetstiftelsen verkar för en stark och säker infrastruktur för internet. Genom den här guiden tillgängliggör vi ett verktyg för organisationer som hjälper dem att själva ta rätt beslut. Tillsammans med Netnod har vi samlat kunskap från några av Nordens främsta experter inom DNS och nätverk, säger Carl Piva, vd, Internetstiftelsen.

 

– Som en av de mest pålitliga DNS-leverantörerna stödjer Netnod toppdomäner och företag i hela världen. Att ta fram denna guide tillsammans med DNS-experter från Internetstiftelsen är mycket värdefullt för internet och dess användare, säger LM Jogbäck, vd, Netnod.

Områden som bör övervägas

Guiden innehåller sju områden som man bör titta på och fundera kring när det kommer till att sköta driften av eller upphandla DNS-tjänster.

Primär och sekundär DNS-tjänst

Skillnaden mellan primär och sekundär DNS-tjänst. Hur DNS-datat i zonerna ska hanteras, lagras, uppdateras, autentiseras och kopieras mellan servrar.

Transport

Ipv4/Ipv6-konnektivitet, anycast, unicast, diversitet i peering, fördröjning i DNS-kommunikationen och förmåga att klara av DDoS-attacker. 

Diversitet

Hur man undviker en enstaka kritisk systemdel (”single point of failure”). Vikten av geografisk utspriddhet, spridning i nätet, olika operatörer och olika programvaruleverantörer. 

DNSSEC

Vikten av att signera sina zoner. Detaljer gällande kryptografiska algoritmer, nyckellängd, livslängd för nycklar och signaturer. Utspridning i tiden av signeringen. Online- och offline-signering. 

Specifika rekommendationer från DNS-protokollet

RFC-uppfyllnad är ett rörligt mål. Enkelhet kontra flexibilitet. TTL-tider (Time-to-Live). Tidsparametrar i SOA-posten. DNSSEC-parametrar. Signering av DNS-transaktioner med TSIG. Network Time Protocol (NTP).

Kundrättigheter

Hantering av zoninnehåll för primär DNS-tjänst (TTL-inställningar. Förälder- respektive barnzoner. Signering för DNSSEC.)

Support, servicenivåer och pris

Supportnivåer. Vad bör vara med i ett supportavtal (exempelvis tillåten nertid, tillgänglighet för DNS-frågor, antalet noder, propageringstid och återställningstid).

 

Läs hela guiden

Ladda ned hela guiden från Netnods eller Internetstiftelsens webbplatser.

 

För mer information

Olle Hallberg, pressansvarig, Internetstiftelsen

+46 72-003 29 91 (ej sms)

olle.hallberg@internetstiftelsen.se

 

Johanna Eriksson, Marketing Manager, Netnod

+46 70 813 55 62

johanna@netnod.se

 

Om Internetstiftelsen

Internetstiftelsen är en oberoende, affärsdriven och allmännyttig organisation. Vi verkar för ett internet som bidrar positivt till människan och samhället.

Vi ansvarar för internets svenska toppdomän .se och sköter drift och administration av toppdomänen .nu. Intäkterna från affärsverksamheten finansierar en rad satsningar i syfte att möjliggöra att människor kan nyttja internet på bästa sätt, och stimulera kunskapsdelning och innovation med inriktning på internet.

Exempel på våra satsningar är start- och mötesplatsen Goto 10, rapporten Svenskarna och Internet, lärresursen Digitala lektioner, konferensen Internetdagarna och mätverktyget Bredbandskollen. Vår vision är att alla i Sverige vill, vågar och kan använda internet.

 

Om Netnod

Netnod driver nationella Internetknutpunkter (IX:ar) i Norden och erbjuder sekundära DNS-tjänster på global nivå. Netnod tillhandahåller även tjänster för tid och frekvens (NTP, NTS och PTP) enligt avtal med Post- och telestyrelsen (PTS) samt driver i.root-servers.net – en av världens tretton rootnamn-servrar. Bolaget är ett helägt dotterbolag till den ideella TU-stiftelsen (Stiftelsen för telematikens utveckling).

Netnod och internetstiftelsen

 

Tags