A medida que Internet sigue creciendo, nos comprometemos a crear e impulsar avances que permitan que Internet sea rápida, segura y confiable para todos los usuarios.
Laboratorio de interoperabilidad
Verisign ha establecido el laboratorio de interoperabilidad de las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) para que los proveedores y otros miembros de la comunidad de TI prueben la compatibilidad de sus componentes de infraestructura empresarial y de Internet con las DNSSEC. Ubicado en Dulles, Virginia, EE.UU., el laboratorio es un entorno independiente que cuenta con un conjunto de más de 8.000 casos de prueba. Las pruebas evalúan los sistemas mediante una batería de consultas y respuestas de DNS con y sin las DNSSEC. El laboratorio no realiza pruebas de esfuerzo o rendimiento y no certifica las soluciones para la interoperabilidad con las DNSSEC.
El laboratorio de interoperabilidad proporciona un panorama rápido pero integral de cómo interactuará su equipo en un entorno con las DNSSEC habilitadas El uso del laboratorio es gratuito para los miembros de la comunidad de Internet que estén interesados.
Gracias al centro de pruebas, los proveedores de hardware y los desarrolladores de software pueden determinar el impacto, si lo hubiere, de las DNSSEC sobre las soluciones y los equipos que ofrecen. Los registradores y los proveedores de servicios de Internet pueden usar el laboratorio para determinar cómo se comportan los componentes de la infraestructura existentes en un entorno con las DNSSEC habilitadas. Al hacer esto, la comunidad de TI estará mejor equipada para implementar las DNSSEC.
Posibles problemas de compatibilidad
Debido a que los paquetes de las DNSSEC pueden ser más grandes que los paquetes tradicionales de DNS y contener información criptográfica adicional (como claves públicas y firmas digitales), es posible que los componentes de red como enrutadores, distribuidores de cargas y firewalls no sean capaces de manejar las consultas y respuestas de las DNSSEC correctamente. Los problemas de compatibilidad pueden surgir del hardware en sí mismo o de cómo lo han configurado los usuarios.
Además, algunos software para servidores de nombres, entre ellos versiones antiguas de BIND, son incompatibles con las DNSSEC. Incluso si el software para servidores de nombres es compatible con las DNSSEC, el tamaño y la estructura de los paquetes de las DNSSEC puede aumentar el uso de recursos del servidor y afectar el rendimiento. Por ejemplo, los paquetes más grandes aumentarán los requisitos de capacidad de la CPU, la memoria del servidor y el ancho de banda para el funcionamiento del ISP.
Los problemas de incompatibilidad con las DNSSEC pueden potencialmente interrumpir operaciones de negocios, destruir la confianza de los usuarios y poner en peligro la reputación de la marca al impedir el acceso a Internet y causar otras fallas de comunicación DNS en la infraestructura para Internet, los entornos informáticos empresariales o las pequeñas empresas y las oficinas hogareñas.
Liderazgo de las DNSSEC
A10 Networks, Bluecat Systems, Brocade Networks, Cisco Systems, Juniper Networks y otros miembros de la comunidad de Internet están trabajando en colaboración con Verisign para garantizar el éxito de la implementación de las DNSSEC. Estos líderes de la industria han estado usando el laboratorio de interoperabilidad para evaluar la interoperabilidad de los sistemas y asegurarse de que están listos para las DNSSEC.
Si desea obtener más información sobre el laboratorio de interoperabilidad de las DNSSEC, comuníquese con nosotros.
¿Necesita más información?
Llame al +1-703-925-6999
Correo electrónico o Hable en línea con Atención al cliente.