Apr 272013
 

Uppdaterad 21:16.

På Internet kommunicerar enheter med varandra med IP-adresser. Eftersom adresser inte direkt är användarvänliga så finns ett system där man använder vänliga adresser istället, t.ex. www.sunet.se. I bakgrunden och oftast utan vanliga svenssons kännedom så sker en översättning från den användarvänliga adressen till en IP-adress. T.ex. blir www.sunet.se = 192.36.171.156 vilket ju inte är lika lätt att komma ihåg. Denna adressöversättning sker med hjälp av DNS. DNS är servrar man frågar om IP-adressen för en användarvänlig adress. DNS har vissa brister när det gäller säkerheten och i ett led för att göra saker säkrare så börjar man införa DNSSEC. DNSSEC går ut på att svaren till användarens datum “stämplas” med ett sigill. Med rätt funktioner hos användaren så kan du dennes dator konstatera om det erhållna svaret är falskt och osäkert eller äkta och ok att använda.

Igår så implementerade mitt domänhotell one.com i samarbete med .SE (Stiftelsen för Internetinfrastruktur) DNSSEC på alla domäner som one.com hanterar under toppdomänen .se.

Problemet är dock att alla är inte förberedda att hantera DNSSEC-svar. Enligt one.com har Bredbandsbolaget och Telenor problem. Jag kör Tele2 hemma och det fungerar inte. Jag når inte min www.takayama.se från hemmet och jag har problem att nå min e-mailserver. På grund av detta är det inte uppladdad någon bild igår för mitt projekt foto365. Nu när jag skriver detta är jag uppkopplad via mitt arbete och VPN. Denna väg kommer jag åt www.takayama.se och kan skriva detta inlägg. Om det inte börjar fungera från hemmet så kan jag lägga upp bilderna denna väg.

Den som är kunnig förstår vilket skämt workarounden nedan innebär. För att dra en parallell så att ni som inte är IT-kunniga förstår. Om ni har problem med er hemtelefon och er operatör säger: “Det är lungt, vi har en lösning, lägg till en nia och en femma på slutet av telefonnumret så går det att ringa till dig.”. Då hjälper det dig inte alls. Nu kan du ringa till dig själv. Men att för att få nytta av lösningen så måste du nu sprida denna info om denna nia och en femma till alla som ska ringa till dig, inklusive dem som du vill ska nå dig fast du inte ens vet vem dom är. Hur gör du då? Ringer du upp alla i världen och berättar hur dem ska göra för att ringa till dig eftersom det inte fungerar att följa Eniro/telefonkatalogen/hitta.se?

Så här skriver one.com:

DNSSEC – .se domains – April 26, 2013 11:09 AM CET

Some customers having .se domains are experience problems with access to their domain.

.SE, the company responsible for the .se domain, has made an initiative to increase the security for the Swedish top-level domain, and have therefore implemented DNSSEC and asked us (One.com) to rollout DNSSEC on .se domain hosted by us.

This was done successfully on a group of .se domains during the last 24 hours, and should not have any impact on our customer’s access to their domain other than increasing the DNS (domain name server) security.

Unfortunately we have found out that some customers using Bredbandsbolaget and Telenor as internet provider can have difficult with accessing domains where DNSSEC are enabled, where we have requested them to look into this problem.

To limit the impact, then we are also in talk with .SE and are working on a temporary solution to disable DNSSEC.

We would also recommend customers who have this problem to change DNS server to 8.8.8.8. which is a name servers powered by Google which is fully compatible with DNSSEC.

Guides to change DNS:

Mac: http://www.computerhope.com/issues/ch001161.htm

Windows: http://www.computerhope.com/issues/ch001161.htm#1

For information about DNSSEC:

http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

We apologize for any inconvenience and hope for your understanding.

Uppdatering från one.com:

Update – April 27, 2013 12:52 PM CET

Telenor have solved the issues, but unfortunately some customers using Telia and Bredbandsbolaget as internet provider can still have difficulties accessing domains where DNSSEC are enabled. We are in a dialog with Telia and Bredbandsbolaget, and we have requested them to look into this problem.

Please read more information below, regarding how to work around the issue, by using Google’s DNS service.

We apologize for the inconvenience this is causing, and hope for your understanding.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

This site uses Akismet to reduce spam. Learn how your comment data is processed.