Alan Adları

DNSSEC

İnternet'in uçtan uca doğrulanması.

DNSSEC Başlangıçtan Bu Yana Gelişmektedir

Verisign, DNSSEC geliştirmesinde 2000 yılından beri yer almaktadır. Mühendislerimiz DNSSEC Varlığın Kimliği Belirlenmiş Olarak Karma Reddi (DNSSEC Hashed Authenticated Denial of Existence, NSEC3) protokolünün geliştirilmesinde öncü bir rol üstlenmiştir. DNSSEC'nin test edilmesi, uygulanması ve benimsenmesi ilerledikçe, İnternet teknoloji dünyasıyla işbirliği yapmaya ve sektör kuruluşlarına katılmaya devam ediyoruz.

Alan Adı Sistem Güvenliği Uzantısı (DNSSEC), kullanıcıların sahte web sitelerine ve amaçlamadıkları adreslere yeniden yönlendirilmekten korunmasına yardımcı olarak İnternet'e duyulan güvenin artmasını sağlayabilir.

Verisign, 2010 Temmuz ayında İnternet Tahsisli Sayılar Otoritesi (IANA) ve ABD Ticaret Bakanlığı (DoC) ile işbirliği yaparak kök bölgede (DNS hiyerarşisinin başlangıç noktası) DNSSEC dağıtımını tamamladı. Verisign ayrıca EDUCAUSE ve DoC ile işbirliği yaparak DNSSEC'yi Temmuz'da .edu üzerinde, Kasım 2010'da .net üzerinde, Mart 2011'de .com üzerinde etkinleştirdi. 2011'den beri DNSSEC daha fazla benimsenmiştir ve üst düzey etki alanlarını (TLD'ler) çalıştıran tescil şirketlerinin üçte birinden fazlasıyla imza atılmıştır.

Ayrıca İnternet ekosistemi üyelerinin DNSSEC'den yararlanmalarına yardımcı olmak için birçok adım atıyoruz. Bu adımlar arasında teknik kaynakların yayınlanması, bir İşletim Testi Ortamı'nın sağlanması, eğitim oturumlarının gerçekleştirilmesi, sektör forumlarına iştirak edilmesi ve DNSSEC yönetiminin basitleştirilmesi için gerekli araçların geliştirilmesi yer alır.

Verisign kendini İnternet'in güvenilir bir sorumlusu olarak hizmet vermeye adamıştır. .com ve .net'in tescil şirketi ve önemli İnternet altyapı hizmetleri sağlayıcısı olarak hedefimiz, bir yandan İnternet’in yeniliklerini kullanılabilir hale getirirken bir yandan da İnternet topluluğunu yeni ve ortaya çıkmakta olan siber tehditlerden korumaktır. DNSSEC üzerindeki çalışmamız, önemli İnternet altyapısında devam eden güçlendirme çalışmalarımızın ve bu alanda yaptığımız yatırımların parçası olan bir adımdır.


DNSSEC Takvimi

1990 DNS'de büyük bir hata fark edildi ve DNS'nin güvenli hale getirilmesi için görüşmeler başladı.
1995 DNSSEC, IETF'nin resmi gündemlerinden biri haline geldi.
1999 DNSSEC protokolü (RFC2535) tamamlandı ve DNSSEC özelliğine sahip ilk uygulama olarak BIND9 geliştirildi.
2001 Anahtar yönetimi, DNSSEC dağıtımını büyük ağlar için imkansız hale getiren işletimsel sorunlara yol açtı. IETF, protokolü yeniden yazmaya karar verdi.
2005 Çeşitli RFCs 4033, 4034, 4035'ler için DNSSEC standartları yeniden yazıldı. Ekim ayında, İsveç (.se) bölgesinde DNSSEC etkinleştirildi.
2007 Temmuz ayında ccTLD .pr (Porto Riko) DNSSEC'i etkinleştirdi. Eylül ayında .br (Brezilya), Ekim ayında .bg (Bulgaristan) da DNSSEC'i etkinleştirdi.
2008 NSEC3 standardı (RFC 5155) yayınlandı. Eylül ayında ccTLD .cz (Çek Cumhuriyeti) DNSSEC'i etkinleştirdi.
2009 Verisign ve EDUCAUSE, bazı.edu kayıt sahipleri için DNSSEC test ortamına ev sahipliği yaptı. Verisign ve ICANN'in iç kullanımı için kök bölge imzalandı. ICANN ve Verisign, KSK ile ZSK'yi imzaladı.
2010 İlk kök sunucu, DURZ (bilinçli olarak doğrulanamaz kök bölge) yöntemini kullanarak imzalanmış kökü sunmaya başladı. Tüm kök sunucular DURZ yöntemini kullanarak imzalanmış kökü sunmaya başladı. ICANN, Culpeper, VA, ABD'de ilk KSK etkinliğini düzenledi. ICANN kök bölge güvenli noktasını yayınladı ve kök operatörleri imzalanmış kök bölgeye gerçek anahtarlarla hizmet sunmaya başladı. İmzalanmış kök bölge kullanılabilir hale geldi. Verisign ve EUDCAUSE, DNSSEC'i .edu etki alanı için etkinleştirdi. Verisign, DNSSEC'i .net etki alanı için etkinleştirdi.
2011 Şubat ayında DNSSEC, .gov kaydını Verisign'a aktardı. Mart'ta .com imzalandı ve Verisign Managed DNS hizmeti, DNSSEC uyumluluğu için tam destek vermek amacıyla geliştirildi. Kök bölgede 59 TLD güvenli noktalarla imzalandı.
2012 Ocak ayında Comcast, müşterilerinin DNSSEC doğrulayıcı çözümleyiciler kullandığını duyurdu. Mart itibarı ile imzalanan TLD'lerin sayısı 90'a çıktı.