Många statliga myndigheter, kommuner och landsting har idag en förhållandevis bristfällig hantering av sin DNS. Ofta hanteras DNS separat från ordinarie IT-infrastruktur och är implementerad med tveksam kvalité och driftsäkerhet. Vid införande av nya funktioner som DNSSEC och IPv6, accentueras behoven av en integrerad lösning med bättre spårbarhet och felhantering, och där den tekniska driften implementeras med väldefinerade krav på redundans och säkerhet.
Detta uppmärksammas också i rapporten “Tillgänglig och skyddad kommunikationsinfrastruktur för offentlig sektor” (MSB 2010-6304), i vilken Myndigheten för samhällsskydd och beredskap (MSB) rekommenderar att ett koncept för skyddade anslutningar till Internet för offentliga organisationer – Säker Internetanslutning (SIA) – etableras. I rapporten skriver man bland annat att SIA skulle kunna innehålla gemensamma funktioner för DNS/DNSSEC, något som vi ställer oss mycket positiva till då vi tror att det är orimligt att varje myndighet, kommun och landsting själva skall inneha kompetens för att kravställa samt upphandla, eller själva implementera, ovan nämnda funktioner.
Vi rekommenderar att MSB tar fram en gemensam kravspecifikation på hur DNS bör hanteras inom stat, kommun och landsting. Kravspecifikationen bör täcka in alla delar som berör DNS – domännamnshantering, adresshantering (IPAM), signering (DNSSEC) samt zondistribution – och ställa höga krav på informationssäkerhet och driftsäkerhet.