En expertguide för bra DNS-tjänster
Stockholm, 17 juni 2022 - DNS-tjänster kan vara stora och små, men att bygga eller upphandla en DNS-tjänst som fungerar på ett stabilt och säkert sätt kräver ett stort kunnande. Det är många faktorer att ta hänsyn till, från datalagring och förmågan att klara av DDoS-attacker, till signering av zoner och supportavtal. Nu har Internetstiftelsen och Netnod tillsammans tagit fram en guide som ska stötta och underlätta det arbetet.
- Internetstiftelsen verkar för en stark och säker infrastruktur för internet. Genom den här guiden tillgängliggör vi ett verktyg för organisationer som hjälper dem att själva ta rätt beslut. Tillsammans med Netnod har vi samlat kunskap från några av Nordens främsta experter inom DNS och nätverk, säger Carl Piva, vd, Internetstiftelsen.
– Som en av de mest pålitliga DNS-leverantörerna stödjer Netnod toppdomäner och företag i hela världen. Att ta fram denna guide tillsammans med DNS-experter från Internetstiftelsen är mycket värdefullt för internet och dess användare, säger LM Jogbäck, vd, Netnod.
Områden som bör övervägas
Guiden innehåller sju områden som man bör titta på och fundera kring när det kommer till att sköta driften av eller upphandla DNS-tjänster.
Primär och sekundär DNS-tjänst
Skillnaden mellan primär och sekundär DNS-tjänst. Hur DNS-datat i zonerna ska hanteras, lagras, uppdateras, autentiseras och kopieras mellan servrar.
Transport
Ipv4/Ipv6-konnektivitet, anycast, unicast, diversitet i peering, fördröjning i DNS-kommunikationen och förmåga att klara av DDoS-attacker.
Diversitet
Hur man undviker en enstaka kritisk systemdel (”single point of failure”). Vikten av geografisk utspriddhet, spridning i nätet, olika operatörer och olika programvaruleverantörer.
DNSSEC
Vikten av att signera sina zoner. Detaljer gällande kryptografiska algoritmer, nyckellängd, livslängd för nycklar och signaturer. Utspridning i tiden av signeringen. Online- och offline-signering.
Specifika rekommendationer från DNS-protokollet
RFC-uppfyllnad är ett rörligt mål. Enkelhet kontra flexibilitet. TTL-tider (Time-to-Live). Tidsparametrar i SOA-posten. DNSSEC-parametrar. Signering av DNS-transaktioner med TSIG. Network Time Protocol (NTP).
Kundrättigheter
Hantering av zoninnehåll för primär DNS-tjänst (TTL-inställningar. Förälder- respektive barnzoner. Signering för DNSSEC.)
Support, servicenivåer och pris
Supportnivåer. Vad bör vara med i ett supportavtal (exempelvis tillåten nertid, tillgänglighet för DNS-frågor, antalet noder, propageringstid och återställningstid).
Läs hela guiden
Ladda ned hela guiden från Netnods eller Internetstiftelsens webbplatser.
För mer information
Olle Hallberg, pressansvarig, Internetstiftelsen
+46 72-003 29 91 (ej sms)
olle.hallberg@internetstiftelsen.se
Johanna Eriksson, Marketing Manager, Netnod
+46 70 813 55 62
Om Internetstiftelsen
Internetstiftelsen är en oberoende, affärsdriven och allmännyttig organisation. Vi verkar för ett internet som bidrar positivt till människan och samhället.
Vi ansvarar för internets svenska toppdomän .se och sköter drift och administration av toppdomänen .nu. Intäkterna från affärsverksamheten finansierar en rad satsningar i syfte att möjliggöra att människor kan nyttja internet på bästa sätt, och stimulera kunskapsdelning och innovation med inriktning på internet.
Exempel på våra satsningar är start- och mötesplatsen Goto 10, rapporten Svenskarna och Internet, lärresursen Digitala lektioner, konferensen Internetdagarna och mätverktyget Bredbandskollen. Vår vision är att alla i Sverige vill, vågar och kan använda internet.
Om Netnod
Netnod driver nationella Internetknutpunkter (IX:ar) i Norden och erbjuder sekundära DNS-tjänster på global nivå. Netnod tillhandahåller även tjänster för tid och frekvens (NTP, NTS och PTP) enligt avtal med Post- och telestyrelsen (PTS) samt driver i.root-servers.net – en av världens tretton rootnamn-servrar. Bolaget är ett helägt dotterbolag till den ideella TU-stiftelsen (Stiftelsen för telematikens utveckling).