ORIZZONTE TEMPORALE DNSSEC

Verisign è stata coinvolta nel processo di sviluppo del protocollo DNSSEC a partire dal 2000 e i nostri ingegneri hanno svolto un ruolo di spicco nello sviluppo del protocollo NSEC3. Continuiamo a collaborare con la community tecnica di Internet anche durante le fasi di testing, implementazione e adozione del protocollo DNSSEC.


1990 Viene rilevato un grave errore nel DNS e inizia il dialogo sulla sicurezza del DNS.
1995 Il DNSSEC diventa formalmente un argomento della Task Force di Ingegneria Internet (IETF).
1999 Il protocollo DNSSEC (RFC2535) viene concluso e BIND9 viene sviluppato come prima implementazione compatibile con DNSSEC.
2001 La gestione delle chiavi crea problemi operativi che impediscono la distribuzione di DNSSEC su reti di grandi dimensioni. IETF decide di riscrivere il protocollo.
2005 Gli standard DNSSEC vengono riscritti in più RFC 4033, 4034, 4035. A ottobre, la Svezia (.se) abilita DNSSEC nella zona di competenza.
2007 A luglio, ccTLD.pr (Porto Rico) abilita DNSSEC, seguito da .br (Brasile) a settembre e da .bg (Bulgaria) a ottobre.
2008 Lo standard NSEC3 (RFC 5155) viene pubblicato. A settembre, ccTLD .cz (Repubblica Ceca) abilita DNSSEC.
2009 Verisign ed EDUCAUSE ospitano un banco di prova DNSSEC per registranti .edu selezionati. Zona radice firmata per uso interno da Verisign e ICANN. ICANN e Verisign esercitano la firma della chiave ZSK con la chiave KSK.
2010 Il primo server root inizia a servire la zona radice firmata, utilizzando la metodologia DURZ (deliberately unvalidatable root zone). Tutti i server root iniziano a servire la zona radice firmata, utilizzando la metodologia DURZ. L'ICANN organizza il primo evento di cerimonia KSK a Culpeper, VA, USA. L'ICANN pubblica la trust anchor della zona radice e gli operatori della zona radice iniziano a servire la zona radice firmata con chiavi effettive - La zona radice firmata è disponibile. Verisign e EUDCAUSE abilitano il protocollo DNSSEC per il dominio .edu. Verisign abilita il protocollo DNSSEC per il dominio .net.
2011 A febbraio, il registro .gov con abilitazione DNSSEC passa a Verisign. A marzo, .com viene firmato e il servizio Managed DNS di Verisign viene ottimizzato con il supporto completo per la conformità DNSSEC. Vengono firmati 59 TLD con trust anchor nella zona radice.
2012 A gennaio, Comcast ha annunciato che i propri clienti stanno utilizzando resolver con convalida DNSSEC. Da marzo, il numero di TLD firmati è salito a 90.