История DNSSEC

1990 Стивен Белловин выявил уязвимости в области безопасности DNS, начаты серьезные исследования;
1995 Опубликованы результаты исследований С. Белловина, DNSSEC становится предметом обсуждения IETF;
1997 Публикация RFC2065, предшественника RFC 2535;
1999 Публикация RFC2535. Выпуск BIND9 с поддержкой DNSSEC;
1999 –
2001
Несмотря на законченное описание DNSSEC и выпуск BIND c поддержкой DNSSEC, внедрение технологии затормозилось;
2001 В результате экспериментов установлено, что внедрение управления ключами по RFC2535 является затруднённым, если не невозможным. После активного обсуждения сообществом была предложена запись нового типа - DS RR (Delegation Signer resource record), которая предназначена для решения возникших проблем. Внедрение DNSSEC становится реальностью, но текущие реализации DNS-серверов (например, BIND9) не понимают запись нового типа.
2002 –
2003

Релизы BIND9 начинают поддерживать новый стандарт DNSSEC – RFC2535bis;

Компания NLnet Labs проводит эксперименты, подтверждающие готовность внедрения RFC2535bis;

2005
март
Публикация новых стандартов:
  • RFC4033 (DNS Security Introduction and Requirements);
  • RFC4034 (Resource Records for the DNS Security Extensions);
  • RFC4035 (Protocol Modifications for the DNS Security Extensions);
2005
октябрь
Первое внедрение DNSSEC в домене верхнего уровня .SE (Швеция);
2010
10 июля
Внедрение DNSSEC в корне DNS;
2011
31 марта
Внедрение DNSSEC в самом большом домене верхнего уровня .com;
2011
18 октября
Внедрение DNSSEC в домене .SU;
2012
29 октября
Внедрение DNSSEC в домене .РФ;
2012
 21 декабря
Внедрение DNSSEC в домене .RU.