Nu finns en expertguide som hjälper företag och organisationer som driftar eller upphandlar DNS-tjänster att få bättre förståelse och kontroll på områden som bör övervägas.
Guiden är framtagen av Internetstiftelsen och Netnod.
DNS-tjänster kan vara stora och små, men att bygga eller upphandla en DNS-tjänst som fungerar på ett stabilt och säkert sätt kräver ett stort kunnande. Det är många faktorer att ta hänsyn till, från datalagring och förmågan att klara av DDoS-attacker, till signering av zoner och supportavtal. Nu har Internetstiftelsen och Netnod tillsammans tagit fram en guide som ska stötta och underlätta det arbetet.
– Internetstiftelsen verkar för en stark och säker infrastruktur för internet. Genom den här guiden tillgängliggör vi ett verktyg för organisationer som hjälper dem att själva ta rätt beslut. Tillsammans med Netnod har vi samlat kunskap från några av Nordens främsta experter inom DNS och nätverk, säger Carl Piva, vd, Internetstiftelsen.
– Som en av de mest pålitliga DNS-leverantörerna stödjer Netnod toppdomäner och företag i hela världen. Att ta fram denna guide tillsammans med DNS-experter från Internetstiftelsen är mycket värdefullt för internet och dess användare, säger LM Jogbäck, vd, Netnod.
Områden som bör övervägas
Internetstiftelsen och Netnod har tagit fram en expertguide för bra DNS-tjänster.
Guiden innehåller sju områden som man bör titta på och fundera kring när det kommer till att sköta driften av eller upphandla DNS-tjänster.
Primär och sekundär DNS-tjänst
Skillnaden mellan primär och sekundär DNS-tjänst. Hur DNS-datat i zonerna ska hanteras, lagras, uppdateras, autentiseras och kopieras mellan servrar.
Transport
Ipv4/Ipv6-konnektivitet, anycast, unicast, diversitet i peering, fördröjning i DNS-kommunikationen och förmåga att klara av DDoS-attacker.
Diversitet
Hur man undviker en enstaka kritisk systemdel (”single point of failure”). Vikten av geografisk utspriddhet, spridning i nätet, olika operatörer och olika programvaruleverantörer.
DNSSEC
Vikten av att signera sina zoner. Detaljer gällande kryptografiska algoritmer, nyckellängd, livslängd för nycklar och signaturer. Utspridning i tiden av signeringen. Online- och offline-signering.
Specifika rekommendationer från DNS-protokollet
RFC-uppfyllnad är ett rörligt mål. Enkelhet kontra flexibilitet. TTL-tider (Time-to-Live). Tidsparametrar i SOA-posten. DNSSEC-parametrar. Signering av DNS-transaktioner med TSIG. Network Time Protocol (NTP).
Kundrättigheter
Hantering av zoninnehåll för primär DNS-tjänst (TTL-inställningar. Moder- respektive dotterzoner. Signering för DNSSEC.)
Support, servicenivåer och pris
Supportnivåer. Vad bör vara med i ett supportavtal (exempelvis tillåten nertid, tillgänglighet för DNS-frågor, antalet noder, propageringstid och återställningstid).
