ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

DNSSEC Ultrapassa os 50 Por Cento!

2014 年 01 月 22 日
作者: Richard Lamb


A graph with a blue background showing the number of signed TLDs by month/year from 2010 to 2014

Graças ao trabalho duro de vários membros da comunidade da Internet, a maioria dos domínios de primeiro nível na raiz agora utiliza o DNSSEC.

As Extensões de Segurança do DNS fornecem o maior upgrade de segurança na infraestrutura da Internet em mais de 20 anos. Ao implementar registros criptográficos juntamente com os registros de DNS existentes, os sistemas habilitados com DNSSEC podem verificar se as informações recebidas do DNS não foram modificadas na movimentação e se são as informações que o Registrante pretendia enviar.

O marco de 50% complementa uma longa lista de esforços bem-sucedidos da comunidade e da ICANN que nos colocaram onde estamos. Começando pelo desenvolvimento dos protocolos para proteger o DNS em meados dos anos 90, passando pela implementação pioneira por TLDs voltados para a segurança (por exemplo, .se), os requisitos governamentais, as descobertas de vulnerabilidades públicas (por exemplo, Kaminsky), a implementação na raiz por uma equipe internacional e chegando no suporte de ISPs (Provedores de Serviços da Internet) e de operadores de DNS (por exemplo, Google) — a tendência é clara.

Também testemunhamos e desfrutamos a ampla implementação e o suporte do DNSSEC por alguns Registradores em alguns países (por exemplo, .nl, .se). E com o suporte de DNSSEC sendo necessário em mais de 1.000 novos gTLDs, continuaremos aproveitando a ampla implementação do DNSSEC no nível da infraestrutura.

Mais ainda temos um longo caminho pela frente. Sem a ampla implementação pelos Registrantes em seus nomes de domínio, os usuários finais e os provedores de conteúdo não poderão se beneficiar de toda a segurança e das novas e inovadoras oportunidades que serão proporcionadas pelo DNSSEC. No entanto, com a ajuda de Registradores, de operadores de DNS, de fornecedores, de ISPs, além de contar com o trabalho de conscientização e treinamento fornecido pela ICANN e por outras organizações, esperamos que a proteção do conteúdo de DNS do Registrante, independentemente do conteúdo, seja difundida e que os usuários da Internet possam um dia desfrutar a experiência simples e confiável que a Internet já proporcionou um dia.

Rick Lamb
GERENTE DE PROGRAMA SENIOR, DNSSEC

Authors

Richard Lamb