История DNSSEC
1990 | Стивен Белловин выявил уязвимости в области безопасности DNS, начаты серьезные исследования; |
1995 | Опубликованы результаты исследований С. Белловина, DNSSEC становится предметом обсуждения IETF; |
1997 | Публикация RFC2065, предшественника RFC 2535; |
1999 | Публикация RFC2535. Выпуск BIND9 с поддержкой DNSSEC; |
1999 –
2001 | Несмотря на законченное описание DNSSEC и выпуск BIND c поддержкой DNSSEC, внедрение технологии затормозилось; |
2001 | В результате экспериментов установлено, что внедрение управления ключами по RFC2535 является затруднённым, если не невозможным. После активного обсуждения сообществом была предложена запись нового типа - DS RR (Delegation Signer resource record), которая предназначена для решения возникших проблем. Внедрение DNSSEC становится реальностью, но текущие реализации DNS-серверов (например, BIND9) не понимают запись нового типа. |
2002 –
2003 |
Релизы BIND9 начинают поддерживать новый стандарт DNSSEC – RFC2535bis; Компания NLnet Labs проводит эксперименты, подтверждающие готовность внедрения RFC2535bis; |
2005
март | Публикация новых стандартов:
|
2005
октябрь | Первое внедрение DNSSEC в домене верхнего уровня .SE (Швеция); |
2010
10 июля | Внедрение DNSSEC в корне DNS; |
2011
31 марта | Внедрение DNSSEC в самом большом домене верхнего уровня .com; |
2011
18 октября | Внедрение DNSSEC в домене .SU; |
2012
29 октября | Внедрение DNSSEC в домене .РФ; |
2012
21 декабря | Внедрение DNSSEC в домене .RU. |