CALENDARIO DE DNSSEC

Verisign ha participado en el desarrollo de DNSSEC desde el año 2000 y nuestros ingenieros han desempeñado un papel de liderazgo en el desarrollo del protocolo NSEC3. Seguimos colaborando con la comunidad técnica de Internet, a medida que avancen las pruebas, implementación y adopción de DNSSEC.


1990 Se descubre un fallo importante en el DNS y empieza el diálogo para hacer el DNS más seguro.
1995 DNSSEC se convierte en un tema formal en el IETF.
1999 Se termina de crear el protocolo DNSSEC (RFC2535) y se desarrolla el BIND9 como la primera implementación con éxito de DNSSEC.
2001 La gestión de claves crea problemas operativos que hacen imposible implementar DNSSEC en redes grandes. El IETF decide reescribir el protocolo.
2005 Se reescriben los estándares DNSSEC en varios RFC: 4033, 4034, 4035. En octubre, Suecia (.se) habilita DNSSEC en su zona.
2007 En julio, el ccTLD .pr (Puerto Rico) activa DNSSEC, seguido de .br (Brasil) en septiembre y .bg (Bulgaria) en octubre.
2008 Se publica el estándar NSEC3 (RFC 5155). En septiembre, el ccTLD .cz (República Checa) habilita DNSSEC.
2009 Verisign y EDUCAUSE albergan una base de pruebas de DNSSEC para registrantes .edu seleccionados. La zona raíz es firmada para el uso interno por Verisign e ICANN. ICANN y Verisign ejercen la firma de ZSK con KSK.
2010 El primer servidor raíz empieza a servir a la raíz firmada con la metodología DURZ (zona raíz deliberadamente no validada). Todos los servidores raíz sirven a la raíz firmada, con la metodología DURZ. ICANN celebra la primera ceremonia KSK en Culpeper (Virginia), en EUA. ICANN publica el anclaje de veracidad de la zona raíz y los operadores raíz empiezan a servir a la zona raíz firmada con claves reales: la zona raíz está disponible. Verisign y EDUCAUSE habilitan DNSSEC para el dominio .edu. Verisign habilita DNSSEC para el dominio .net.
2011 En febrero, se hace la transición del registro .gov habilitado para DNSSEC a Verisign. En marzo, se firma .com y el servicio Verisign Managed DNS se mejora para que sea del todo compatible con DNSSEC. Se firman 59 TLD con anclajes de veracidad en la zona raíz.
2012 En enero, Comcast anuncia que sus clientes usan resolutores de validación de DNSSEC. En marzo, el número de TLD firmados aumentó a 90.