
<div dir="ltr">Hi!<div><br></div><div>As you might know, registrars get a bonus for every DNSSEC signed .se/.nu domain.</div><div>Last week at the Nordic Domain Days we announced that in 2019 we will lower the DNSSEC bonus but add a DANE bonus. </div><div>Jacob and Simon of <a href="http://one.com">one.com</a> got inspired.</div><div><br></div><div>Congratulations!</div><div><br></div><div>/Ulrich</div><div><br></div><div><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt;font-size:12pt;font-family:Calibri,sans-serif"><a name="_MailAutoSig"><span lang="EN-GB" style="font-size:10.5pt;color:black">-- </span></a></p>


<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt;font-size:12pt;font-family:Calibri,sans-serif"><span lang="EN-GB" style="font-size:10.5pt;color:black">Ulrich Wisser<br>IT-Architect, IIS<br>Mobile: +46 704 467 893<br>

</span><a href="https://www.iis.se/"><span lang="EN-GB" style="font-size:10.5pt;color:blue">https://www.iis.se</span></a><span lang="EN-GB"></span></p></div></div><br><div class="gmail_quote"><div dir="ltr">Am So., 25. Nov. 2018 um 07:43 Uhr schrieb Viktor Dukhovni <<a href="mailto:ietf-dane@dukhovni.org">ietf-dane@dukhovni.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

Perhaps old news to some/many of you who got the news earlier via Twitter:<br>

<br>

  <a href="https://twitter.com/VDukhovni/status/1066050163356127232" rel="noreferrer" target="_blank">https://twitter.com/VDukhovni/status/1066050163356127232</a><br>

<br>

but for anyone who missed it, yesterday saw an ~120% jump in the number/fraction<br>

of DNSSEC signed domains that have DANE TLSA records for their MX hosts:<br>

<br>

  <a href="http://stats.dnssec-tools.org/#graphs" rel="noreferrer" target="_blank">http://stats.dnssec-tools.org/#graphs</a><br>

<br>

As of today, ~739 thousand or ~8.4% out of the ~8.76 million domains covered<br>

in my DANE/DNSSEC survey have DANE TLSA records for all their MX primary hosts.<br>

Indeed all but ~1900 have DANE TLSA records for all their MX hosts, primary or<br>

otherwise.<br>

<br>

This is a result of DNSSEC and DANE TLSA deployment at <a href="http://one.com" rel="noreferrer" target="_blank">one.com</a>, where ~400k<br>

DNSSEC-signed customer domains that are MX-hosted by <a href="http://one.com" rel="noreferrer" target="_blank">one.com</a> now have MX<br>

hosts with signed TLSA records.  Thanks and congratulations to <a href="http://one.com" rel="noreferrer" target="_blank">one.com</a> for<br>

helping to move DANE adoption to this new level.<br>

<br>

I hope that more providers will do likewise soon, and that DANE will before<br>

too long become the norm for DNSSEC-signed domains.<br>

<br>

-- <br>

        Viktor.<br>

<br>

<br>

_______________________________________________<br>

dns-operations mailing list<br>

<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>

<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>

dns-operations mailing list<br>

<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>

</blockquote></div>