DNSSEC.TIMELINE

A Verisign está envolvida no desenvolvimento do DNSSEC desde 2000, e os nossos engenheiros desempenharam um papel essencial no desenvolvimento do protocolo NSEC3. Continuaremos a colaborar com a comunidade técnica da Internet conforme os testes, a implementação e a adoção do DNSSEC avançam.


1990 É descoberta uma grande falha no DNS, e os diálogos sobre a segurança do DNS começam.
1995 O DNSSEC se torna um tópico formal no IETF.
1999 O protocolo DNSSEC (RFC2535) é finalizado e o BIND9 é desenvolvido como a primeira implementação habilitada para DNSSEC.
2001 A manipulação de chaves cria problemas operacionais que tornam impossível a implantação do DNSSEC para grandes redes. O IETF decide reescrever o protocolo.
2005 Os padrões do DNSSEC são reescritos em vários RFCs 4033, 4034, 4035. Em outubro, a Suécia (.se) habilita o DNSSEC na sua zona.
2007 Em julho, o ccTLD .pr (Porto Rico) habilita o DNSSEC, seguido pelo .br (Brasil) em setembro e pelo .bg (Bulgária) em outubro.
2008 O padrão NSEC3 (RFC 5155) é publicado. Em setembro, o ccTLD .cz (República Tcheca) habilita o DNSSEC.
2009 A Verisign e a EDUCAUSE hospedam um banco de ensaio de DNSSEC para alguns solicitantes de registro .edu. Zona raiz assinada para uso interno pela Verisign e ICANN. A ICANN e a Verisign exercem a assinatura do ZSK com o KSK.
2010 O primeiro servidor raiz começa servindo a raiz assinada, utilizando a metodologia DURZ (zona de raiz deliberadamente invalidável). Todos os servidores raiz servem a raiz assinada, usando a metodologia DURZ. A ICANN oferece o primeiro cerimonial do KSK em Culpeper, VA, EUA. A ICANN publica a âncora de confiança da zona raiz e os operadores de raiz começam a servir a zona raiz assinada com chaves reais. A zona raiz assinada está disponível. A Verisign e a EUDCAUSE habilitam o DNSSEC para o domínio .edu. A Verisign habilita o DNSSEC para o domínio .net.
2011 Em fevereiro de 2011, o registro .gov habilitado para DNSSEC é transferido para a Verisign. Em março de 2011, o serviço de DNS gerenciado da Verisign é aprimorado com suporte total à conformidade de DNSSEC. 59 TLDs são assinados com âncoras de confiança na zona raiz.
2012 Em janeiro de 2012, a Comcast anuncia que seus clientes estão utilizando solucionadores de validação DNSSEC. A partir de março, o número de TLDs assinados cresceu para 90.

PRECISA DE MAIS INFORMAÇÕES?