Säker drift för toppdomäner - PTS-ER-2004:19
2004-05-14
Vilka funktioner har betydelse för god säkerhet i domännamnssystemet?
Post- och telestyrelsen har av regeringen fått i uppdrag att kartlägga vilka funktioner i driften och administrationen av toppdomäner som är av betydelse för god säkerhet i domännamnssystemet (DNS).
Tillgång till korrekt information från namnservrar för toppdomäner är avgörande för användarnas åtkomst till webb och e-post, vars adresser finns i olika huvuddomäner t.ex. pts.se, som registrerats av företag, myndigheter, organisationer och enskilda personer. De tre viktigaste toppdomänerna, med avseende på antalet registrerade domännamn i Sverige, är se-domänen, comdomänen och nu-domänen.
En administratör av en toppdomän ansvarar för ett komplext system med ett antal betydelsefulla funktioner som måste säkerställas för att kunna erbjuda och upprätthålla sina tjänster. En kritisk faktor för att kunna tillhandahålla en namntjänst med hög tillgänglighet, är att det finns personal som är tillräckligt kompetent för att hantera systemen och skapa skydd för obehörig åtkomst samt att de ständigt är uppdaterade på de senaste nyheterna inom sitt område. Det är viktigt att det finns resurser att följa den tekniska utvecklingen och arbeta förebyggande för minskad sårbarhet mot fysiska och logiska angrepp och störningar samt ha en plan och beredskap för att bibehålla en hög servicenivå trots svåra påfrestningar.
Ansvaret för en toppdomän omfattar att korrekt och med tillräcklig snabbhet besvara de frågor till DNS som rör toppdomänen. Detta realiseras helt och hållet eller till större delen genom dess slavservrar. Det är mycket viktigt att samma information finns i alla slavservrar och att den är korrekt. För att säkerställa driften av slavservrar, bör diversitet tillämpas på olika plan. Slavservrarna bör därför hanteras av olika uppdragstagare med olika organisationstillhörighet på geografiskt skilda platser i säkra lokaler, där varje instans har tillräcklig serverkapacitet och redundant anslutning till olika Internetoperatörer eller möjlighet att enkelt anslutas till andra Internetoperatörer. Avtal, som reglerar slavserveroperatörens åtagande, bör finnas mellan toppdomänadministratören och varje slavserveroperatör.
En administratör av en toppdomän ansvarar för sin del av Internet, men många andra parter är inblandade för att DNS skall fungera. En helt avgörande faktor, är själva transporten av domännamnsystemets information, vilket sker via Internetoperatörer som måste tillhandahålla fungerande nätverk.