DNSSEC 연혁

2000년부터 DNSSEC 개발에 참여해 온 Verisign과 Verisign 엔지니어들은 NSEC3 프로토콜의 개발에서 주도적인 역할을 수행하고 있습니다. Versigin은 DNSSEC 테스트,구현 및 채택이 진행되어 가는 과정에서 지속적으로 인터넷 기술 커뮤니티와 협력해 나가고 있습니다


1990년 DNS에서 주요한 결함이 발견되었고 DNS 보안에 대한 대화가 시작됨.
1995년 DNSSEC가 IETF 내에서 공식 주제로 선정됨.
1999년 DNSSEC 프로토콜(RFC2535)이 완성되고, 최초의 DNSSEC 지원 구현으로 BIND9가 개발됨.
2001년 대형 네트워크에서 DNSSEC 배치를 불가능하게 만드는 작동 문제가 발생. IETF가 프로토콜을 다시 작성하기로 결정함.
2005년 DNSSEC 표준이 여러 RFC 4033, 4034, 4035로 작성됨. 10월에는 스웨덴(.se)이 자국 지역에서 DNSSEC를 활성화함.
2007년 7월에 ccTLD.pr(푸에르토리코)가 DNSSEC를 활성화한 후 9월에 .br(브라질), 10월에 .bg(불가리아)가 DNSSEC를 활성화함.
2008년 NSEC3 표준(RFC 5155)이 게시됨. 9월에 ccTLD .cz(체코 공화국)이 DNSSEC를 활성화함.
2009년 Verisign과 EDUCAUSE, 엄선된 .edu 등록자를 위해 DNSSEC 테스트 베드 개최. Verisign 및 ICANN, 내부 사용을 위해 루트 영역에 서명함. ICANN 및 Verisign, KSK로 ZSK 서명.
2010년 최초의 루트 서버, 서명된 루트 서비스 개시 및 DURZ (deliberately unvalidatable root zone) 방법론 활용. 서명된 루트 서비스 제공 루트 서버들, DURZ 방법론 활용 ICANN, 미국 버지니아 주 쿨페퍼에서 최초의 KSK 기념 행사 개최. ICANN, 루트 영역 신뢰 앵커 발표 및 루트 운영업체, 실제 키로 서명된 루트 서비스 개시 - 서명된 루트 영역 이용 가능. Verisign 및 EUDCAUSE, .edu 도메인용 DNSSEC 구현. Verisign, .net 도메인용 DNSSEC 구현.
2011년 2월에, DNSSEC 구현 가능 .gov 레지스트리 업무가 Verisign으로 이관됨 3월에, .com이 서명되고 Verisign Managed DNS 서비스가 DNSSEC 호환 완전 지원으로 개선됨. 59개의 TLD가 루트 영역에서 신뢰 앵커로 서명됨.
2012년 1월에, Comcast, 자사 고객들이 DNSSEC-인증 리졸버를 사용한다고 발표. 3월에, 서명된 TLD의 수가 90개로 증가함.

추가 정보가 필요하십니까?