Svar til en “ekspert”

Jeg faldt over en artikkel på (ja..) Computerworld (tada.wav..)

Den bliver jeg nød til at svare på:

Postulat 1: “Normalt er vi meget sammenlignelige med svenskerne”

Svar 1: Hvis normalt er, indkomstskat, interesse for fodbold og håndbold, så ja. Alt omkring domæne, håndtering og DNS er ikke ens. Den svenske hostmaster funktion er en af de dyreste i europa pr år for registranten, håndteringen af domænerne er en af de mest besværlige, og interessen for DNSSEC fra .SE helt unik. VI har den billigste afgift for registranten pr år, udlagt direkte til registranten. Vi har ikke en DNSSEC interesse (som i øvrigt resten af verden).. SÅ NEJ, vi er ikke ens.
Postulat 2: “Ifølge Christian Ehlers Mikkelsen er årsagerne til den generelt dårligere sikekerhed på domæne og navneserverområdet at virksomheder og myndigheder ofte ikke drifter dns-serverne internt i virksomheden, fordi et eventuelt kabelbrud kan resultere i at dns-serveren ikke svarer.”

Svar 2: DNS er IKKE interessant for en virksomhed som måske har 5, måske 25 domæner. Det bliver serveren over i hjørnet, problemet man skubber foran sig og syntaxen ingen rigtig har styr på. DERFOR vælger mange virksomheder og offentlige myndigheder KLOGELIGT at flytte deres DNS over til en udbyder som rent faktisk interessere sig for det. Hr Mikkelsen glemmer at tage højde for den manglende kompetence der vil være for at editere zonefiler, fejl der opstår i den forbindelse, og at seriøse DNS udbydere ikke kun har eeen DNS server, måske to, stående ved siden af hinanden, jeg kender minimum een dansk DNS udbyder som i lang tid, mere end 6 år har promoveret sig på GEOGRAFISK ADSKILT DNS.

Det som der er de korrekt sikkerhedsspørgsmål med DNS er:

– Opdatering af software

– Begrænsning af adgang (AXFR) til kun de nødvendige.

– Let tilgængelighed for personalet, både hos DNS udbyderen og hos kunden.
– Geografisk adskillelse.

Postulat 3: “Det er besværligt at flytte sin DNS-service, og begår man fejl, kan det betyde, at man er usynlig for omverdenen i et par dage, så det har man ikke gjort,”

Svar 3: Hvis du nedsætter TTL i forvejen, så kan du effektuere DNS ændringer i løbet af få minutter. Igen, det er ikke noget du skal regne med at it afdelingen i Jokums Dukkelegetøjsfabrik ved noget om, men din dedikeret DNS udbyder ved en del om den slags.
Hvis du ikke ved det, Christian, så er begrundelsen for undersøgelsen i sverige at der i disse dage er Internet dagarna i Stockholm. Hvor bla .SE igen presser ret meget på for at få deres budskab om DNSSEC ud.
Nøj hvor er jeg træt af dansk FUD FUD og FUD!

  1. Melvis

    November 8, 2007 at 10:24 am

    Som en ydmyg tjener og ansat i din biks, er jeg da glad for at CW bringer denne artikel. Nu kan vi måske få snakket om hvad gratidns er godt for. Det som gang på gang er bevist er at GDNS er vejen frem, og at en gratis service bestemt ikke behøver være dårlig.
    Men vi får nok aldrig den kære Hr. Mikkelsen som kunde så han kunne opleve vores kendskab og lune humør.

  2. Joergen Ramskov

    November 8, 2007 at 11:26 am

    Vil blot som “kunde” sige tak for en super ydelse – har brugt GDNS i efterhånden lang tid og har aldrig oplevet problemer – faktisk tværtimod!

    Tak!

Comments are closed.