DNSSEC TIMELINE

Verisign participe au développement du protocole DNSSEC depuis 2000, et nos ingénieurs ont joué un rôle de premier plan dans le développement du protocole NSEC3. Nous poursuivons notre collaboration avec la communauté technique d'Internet à mesure que les tests, la mise en œuvre et l'adoption du protocole DNSSEC progressent.


1990 Un défaut majeur est découvert dans le DNS et le dialogue portant sur la sécurité du DNS s'ouvre.
1995 Le protocole DNSSEC devient un thème officiel de l'IETF.
1999 Le protocole DNSSEC (RFC2535) est achevé et BIND9 est développé comme première mise en œuvre compatible DNSSEC.
2001 La gestion des clés crée des problèmes d'exploitation qui empêchent le déploiement des DNSSEC sur les grands réseaux. L'IETF décide de réécrire le protocole.
2005 Les normes DNSSEC sont réécrites dans plusieurs RFC 4033, 4034, 4035. Au mois d'octobre, la Suède (.se) active les DNSSEC dans sa zone.
2007 En juillet, le ccTLD .pr (Porto Rico) active les DNSSEC, suivi par .br (Brésil) en septembre et .bg (Bulgarie) en octobre.
2008 La norme NSEC3 (RFC 5155) est publiée. En septembre, le ccTLD .cz (République Tchèque) active les DNSSEC.
2009 Verisign et EDUCAUSE offrent un environnement de test DNSSEC à une sélection d'inscrivants .edu. Zone racine signée pour utilisation interne par Verisign et ICANN. ICANN et Verisign pratiquent la signature des ZSK avec les KSK.
2010 Le premier serveur racine commence à servir la racine signée en utilisant la méthodologie de la zone racine délibérément impossible à valider (DURZ). Tous les serveurs racine servent la racine signée en utilisant la méthodologie DURZ. ICANN accueille la première cérémonie KSK à Culpeper, Virginie, États-Unis. ICANN publie l'ancrage de confiance de zone racine et les opérateurs racine commencent à servir la zone racine signée avec des clés. La zone racine signée est disponible. Verisign et EDUCAUSE activent le protocole DNSSEC pour le domaine .edu. Verisign active les DNSSEC pour le domaine .net.
2011 En février, le registre compatible DNSSEC .gov est transféré à Verisign. En mars, .com est signé et le service du DNS géré de Verisign est renforcé par la prise en charge totale de la compatibilité DNSSEC. 59 TLD sont signés avec ancrage de confiance dans la zone racine.
2012 En janvier, Comcast annonce que ses clients utilisent des résolveurs de validation DNSSEC. En mars, le nombre de TLD signés est passé à 90.