KRONOLOGI DNSSEC

Verisign terlibat dalam pengembangan DNSSEC sejak tahun 2000, dan insinyur kami memainkan peran penting dalam pengembangan protokol NSEC3. Kami terus berkolaborasi dengan komunitas teknis Internet seiring berkembangnya pengujian, implementasi, dan pemberlakuan DNSSEC.


1990 Cacat besar dalam DNS ditemukan dan dialog tentang keamanan DNS dimulai.
1995 DNSSEC menjadi topik formal di dalam IETF.
1999 Protokol DNSSEC (RFC2535) selesai dan BIND9 dikembangkan sebagai implementasi pertama yang mampu menerapkan DNSSEC.
2001 Penanganan utama menimbulkan masalah operasional yang membuat penerapan DNSSEC mustahil untuk jaringan besar. IETF memutuskan untuk menulis ulang protokol ini.
2005 Standar DNSSEC ditulis ulang di beberapa RCF 4033, 4034, 4035. Pada bulan Oktober, Swedia (.se) mengaktifkan DNSSEC di zona mereka.
2007 Pada bulan Juli, ccTLD .pr (Puerto Riko) mengaktifkan DNSSEC, diikuti oleh .br (Brasil) pada bulan September, dan .bg (Bulgaria) di bulan Oktober.
2008 Standar NSEC3 (RFC 5155) diterbitkan. Pada bulan September, ccTLD .cz (Republik Ceko) mengaktifkan DNSSEC.
2009 Verisign dan EDUCAUSE menyelenggarakan meja uji DNSSEC untuk pendaftar .edu terpilih. Zona akar ditandatangani untuk penggunaan internal oleh Verisign dan ICANN. ICANN dan Verisign melaksanakan penandatanganan ZSK dengan KSK.
2010 Server akar pertama mulai melayani akar yang ditandatangani, dengan memanfaatkan metodologi DURZ (yang merupakan zona akar yang sengaja tidak dapat divalidasi). Semua server akar melayani akar yang ditandatangani, menggunakan metodologi DURZ. ICANN menyelenggarakan upacara KSK pertama di Culpeper, VA, AS. ICANN menerbitkan jangkar kepercayaan zona akar dan operator akar mulai melayani zona akar yang ditandatangani dengan kunci aktual – Zona akar yang ditandatangani tersedia. Verisign dan EUDCAUSE mengaktifkan DNSSEC untuk domain .edu. Verisign mengaktifkan DNSSEC untuk domain .net.
2011 Pada bulan Februari, registri .gov yang diaktifkan dengan DNSSEC ditransisikan ke Verisign. Pada bulan Maret, .com ditandatangani dan layanan Verisign Managed DNS ditingkatkan dengan dukungan penuh untuk kepatuhan DNSSEC. Sebanyak 59 TLD ditandatangani dengan jangkar kepercayaan dalam zona akar.
2012 Pada bulan Januari, Comcast mengumumkan bahwa pelanggannya telah menggunakan penyelesai validasi DNSSEC. Per Maret, jumlah TLD yang ditandatangani berkembang menjadi 90.

PERLU INFORMASI LEBIH LANJUT?