IL RUOLO DI VERISIGN NEL DNSSEC

Verisign si impegna per risultare un leader affidabile di Internet. In qualità di registro per .com e .net e di fornitore di servizi fondamentali dell'infrastruttura Internet, il nostro obiettivo consiste nel preparare la strada alle future innovazioni di Internet tutelando la community di Internet dalle sempre nuove minacce informatiche. Il nostro operato relativo al protocollo DNSSEC costituisce un altro passaggio nel rafforzamento e negli investimenti relativi all'infrastruttura Internet.


Verisign è stata coinvolta nel processo di sviluppo del protocollo DNSSEC a partire dal 2000 e i nostri ingegneri hanno svolto un ruolo di spicco nello sviluppo del protocollo DNSSEC Hashed Authenticated Denial of Existence (NSEC3). Contemporaneamente al continuo sviluppo dei processi di verifica, implementazione e adozione del protocollo DNSSEC, continuiamo a collaborare con la community tecnica di Internet e a fare parte delle organizzazioni di settore, come la DNSSEC Coalition.

Per fornire assistenza alla comprensione delle implicazioni di un ambiente abilitato per DNSSEC, Verisign ha sviluppato un DNSSEC Interoperability Lab. L'Interoperability Lab era un ambiente standalone dotato di una suite con oltre 8.000 test case e ha consentito agli operatori della comunità IT di verificare la compatibilità dei componenti della propria infrastruttura aziendale e di Internet con il protocollo DNSSEC.

Nel luglio 2010, Verisign, in collaborazione con l'Internet Assigned Numbers Authority (IANA) e il Dipartimento del Commercio statunitense (DoC), ha completato la distribuzione del protocollo DNSSEC nella zona radice (punto di inizio della gerarchia DNS). Verisign ha inoltre abilitato il dominio .edu in luglio, in collaborazione con EDUCAUSE e il Dipartimento del Commercio, su .net a dicembre 2010 e su .com a marzo 2011. Inoltre, svariati domini di primo livello (TLD) sono stati assegnati da altri registri, tra cui .gov, .org, e nomi di TLD con codice di paese per Brasile, Bulgaria, Repubblica Ceca, Puerto Rico e Svezia.

Abbiamo inoltre intrapreso diverse attività per fornire assistenza ai membri dell'ecosistema Internet per sfruttare a pieno il protocollo DNSSEC. Queste attività prevedono la pubblicazione di risorse tecniche, la disponibilità di un ambiente di test funzionale (Operational Test, OT) la creazione di sessioni di formazione, la partecipazione a forum di settore, nonché lo sviluppo di strumenti che semplifichino la gestione del protocollo DNSSEC.