Steiniger Weg zur Adaption von DNSSEC in der Schweiz
Vorbild Niederlande
Als vorbildliches Beispiel, zumindest was die Adaptionsrate von DNSSEC anbelangt, gilt dagegen die Niederlande. Von den Internetadressen mit der Endung .nl sind heuer schon 54 Prozent mit DNSSEC unterwegs. Damit sind die Holländer weltweit führend.
Von den Niederländern gibt es somit einiges zu lernen, was die flächendene Einführung und Anwendung von DNSSEC bei den .nl-Domains anbelangt. Wie Michiel Henneke, Marketing-Manager der .nl-Registry SIDN (Stichting Internet Domeinregistratie Nederland) an der Switch-Veranstaltung ausführte, habe man die hohe Adaptionsrate mit mehreren Massnahmen erreicht.
So sei ein Rabatt für signierte Domain eingeführt worden. «Dies war so erfolgreich, dass wir das beispielsweise auch für IPv6 wiederholt haben», berichtet Henneke. Daneben habe man für grosse Registrare Beratung angeboten bei der Implementierung von DNSSEC. Zudem wurde ein grosser DNS-Softwareanbieter, die niederländsiche PowerDNS, finanziell gefördert. Darüber hinaus habe man bei der Legislative und bei der Regierung für entsprechende Gesetze und Verordnungen Lobby-Arbeit geleistet. Schliesslich wurde einiges in Öffentlichkeitsarbeit gesteckt.
Den Ball ins Rollen gebracht hat dann aber die Adaption von DNSSEC eines der grössten Registrare, der dies in der Folge als Wettbewerbsvorteil vermarktete. Die Konkurenz konnte nun nicht mehr hintenan stehen, zog nach und bot ähnliche Services an. Erfolg versprach auch die konsequente Bearbeitung von Inhabern von öffentlichen Domains wie Regierungsstellen und Gemeinden durch das niederländische Innenministerium. Diese wurden im Rahmen einer Verordnung dazu aufgefordert, auf DNSSEC umzusteigen oder zu erklären, warum sie dies nicht täten.
Diesen Bemühungen half sodann SIDN etwas nach, indem sie eine Liste an Medien verschickte, auf der die Domains der verschiedenen Ämter und staatlichen Institutionen vermerkt waren, welche Sicherheitsnormen wie DNSSEC implementiert hatten oder eben nicht. «Nach einem Jahr hatten alle säumigen institution, die auf der Liste erschienen waren, DNSSEC implementiert», fügte Henneke an.
Awards als erster Schritt
Positive Beispiele für DNSSEC-Implementation gibt es aber auch schon in der Schweiz. Immerhin hat Switch an der Veranstaltung auch zwei «Swiss DNSSEC Pioneer Awards» verliehen. Die erste der Auszeichnungen ging an den Webhoster Firestorm aus Tann im Kanton Zürich, der durch Roger Kunz und Christian Geissler entgegengenommen werden konnte. Die Firma habe ein System entwickelt, um alle Domainnamen ihrer Kunden digital zu signieren, hiess es als Begründung. Den zweiten Award erhielt Swisscom, die ein System zur Prüfung von DNSSEC-Signaturen entwickelt und implementiert hat.