DNSSEC TIJDLIJN

Verisign is sinds 2000 betrokken bij de ontwikkeling van DNSSEC en onze ingenieurs hebben een toonaangevende rol gespeeld bij de ontwikkeling van het NSEC3-protocol. We zetten onze samenwerking met de technische internetgemeenschap voort terwijl DNSSEC wordt getest, geïmplementeerd en in gebruik wordt genomen.


1990 Ernstige zwakke plek in DNS ontdekt. Overleg over beveiliging DNS begint.
1995 DNSSEC wordt officieel onderwerp binnen de IETF.
1999 DNSSEC-protocol (RFC2535) wordt voltooid en BIND9 wordt ontwikkeld als eerste DNSSEC-compatibele implementatie.
2001 Sleutelverwerking veroorzaakt operationele problemen waardoor DNSSEC-implementatie onmogelijk wordt voor grote netwerken. De IETF besluit het protocol te herschrijven.
2005 DNSSEC-standaarden worden herschreven in verschillende RFC's 4033, 4034, 4035. In oktober schakelt Zweden (.se) DNSSEC in hun zone in.
2007 In juli schakelt ccTLD.pr (Puerto Rico) DNSSEC in, gevolgd door .br (Brazilië) in september en .bg (Bulgarije) in oktober.
2008 De NSEC3-standaard (RFC 5155) wordt gepubliceerd. In september schakelt ccTLD .cz (Tsjechische Republiek) DNSSEC in.
2009 Verisign en EDUCAUSE organiseren een DNSSEC-testplatform voor selecte .edu-inschrijvers. Hoofdzone ondertekend voor intern gebruik door Verisign en ICANN. ICANN en Verisign testen het ondertekenen van de ZSK met de KSK.
2010 De eerste rootserver begint te werken met de ondertekende root, met gebruik van de DURZ-methodologie (deliberately unvalidatable root zone/opzettelijk niet-verifieerbare hoofdzone). Alle rootservers werken met de ondertekende root, met gebruik van de DURZ-methodologie. ICANN houdt het eerste KSK-ceremonie-evenement in Culpeper, VA, in de Verenigde Staten. ICANN publiceert het vertrouwensanker van de rootzone en root operators beginnen te werken met de ondertekende rootzone met echte sleutels - de ondertekende rootzone is beschikbaar. Verisign en EUDCAUSE activeren DNSSEC voor het .edu-domein. Verisign activeert DNSSEC voor het .net-domein.
2011 In februari is DNSSEC-.gov-register overgegaan op Verisign. In maart is .com ondertekend en Verisign Managed DNS-service verbeterd met volledige ondersteuning voor DNSSE-naleving. 59 TLD's zijn ondertekend met vertrouwensankers in de rootzone.
2012 In januari heeft Comcast aangekondigd dat zijn klanten DNSSEC-validatieresolvers gebruiken. In maart steeg het aantal ondertekende TLD's tot 90.

WILT U MEER INFORMATIE?