Enquanto a Internet continua a expandir, mantemos nosso compromisso com a criação e o desenvolvimento de avanços que mantêm a Internet rápida, segura e confiável para todos os usuários.
Laboratório de Interoperabilidade
A Verisign estabeleceu o Laboratório de Interoperabilidade das Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) para permitir que fornecedores e outros membros da comunidade de TI testem a compatibilidade dos seus componentes de infraestrutura empresarial e da Internet com a DNSSEC. Localizado em Dulles, Virgínia, o laboratório é um ambiente autônomo, com um conjunto de mais de 8.000 casos de teste. Os testes avaliam os sistemas usando uma bateria de perguntas e respostas DNS com e sem a DNSSEC. O laboratório não realiza testes de desempenho ou estresse, e não certifica soluções para a interoperabilidade da DNSSEC.
O Laboratório oferece uma visão rápida, mas abrangente, de como o software irá interagir em um ambiente que usa a DNSSEC. O laboratório está disponível gratuitamente para os membros interessados da comunidade da Internet.
Usando a instalação de testes, os fabricantes de hardware e os desenvolvedores de software podem determinar o impacto, caso existente, que a DNSSEC terá sobre as soluções e os serviços oferecidos. Registradores e ISPs podem usar o Laboratório para determinar como seus componentes existentes de infraestrutura comportam-se em um ambiente ativado para DNSSEC. Ao fazer isto, a comunidade de TI estará melhor equipada para implementar o DNSSEC com sucesso.
Possíveis problemas de compatibilidade
Uma vez que os pacotes DNSSEC pode ser potencialmente maiores que os pacotes tradicionais de DNS, bem como conter informações adicionais de criptografia (como chaves públicas e assinaturas digitais), os componentes de rede como roteadores, balanceadores de carga e firewalls podem não lidar corretamente com as solicitações e respostas das DNSSEC. Questões de compatibilidade poderão surgir do hardware em si ou da forma como os usuários o configuraram.
Além disso, certos softwares servidores de nome, incluindo versões antigas do BIND, são incompatíveis com as DNSSEC. Mesmo se o software servidor de nome é compatível com as DNSSEC, o tamanho e a estrutura dos pacotes das DNSSEC podem aumentar o uso de recursos por parte do servidor e afetar o desempenho. Pacotes maiores, por exemplo, aumentarão os requisitos de capacidade da CPU, da memória do servidor e da largura de banda para o funcionamento do ISP.
Os problemas de incompatibilidade das DNSSEC podem eventualmente afetar negativamente operações de negócios, destruir a confiança do usuário e comprometer a reputação da marca, impedindo o acesso à Internet e provocando outras falhas de comunicação de DNS na infraestrutura da Internet, em ambientes de computação empresarial ou em pequenas empresas e escritórios domésticos.
Liderança DNSSEC
A10 Networks, BlueCat Systems, Brocade Networks, Cisco Systems, Juniper Networks, e outros membros da comunidade da Internet estão trabalhando em colaboração com a Verisign para garantir o sucesso da implementação das DNSSEC. Esses líderes do setor vêm usando o Laboratório de Interoperabilidade para avaliar o sistema de interoperabilidade e certificar-se de que estão preparados para as DNSSEC.
Se você deseja obter mais informações a respeito do Laboratório de Interoperabilidade de DNSSEC, entre em contato conosco.