Voorblijven van internetbedreigingen om uitval te voorkomen

Met zulke nadelige resultaten voor bedrijven die te maken krijgen met DNS-uitval, is het belangrijker dan ooit om een aantal redundanties in de internetinfrastructuur te hebben ingebouwd om dit te helpen voorkomen. DNSSEC werd bijvoorbeeld geïmplementeerd in de .com- en .net-zones om gebruikers te helpen verzekeren dat de gegevens die ze ontvangen van hun internetverzoek afkomstig zijn van de vermelde bron en niet tijdens het transport werden gewijzigd door kwaadwillige actoren. Bovendien heeft Verisign een belangrijke rol gespeeld bij de verbetering van DNS-protocollen voor beveiliging en efficiëntie. Het bedrijf heeft bijvoorbeeld gewerkt aan de verbetering van het protocol DNS-Based Authentication of Named Entities (DANE), dat voortbouwt op de DNSSEC-infrastructuur om cryptografisch beveiligde communicatie mogelijk te maken. Deze techniek kan worden gebruikt om cryptografische referenties uit te wisselen, zoals om meer in het algemeen ondertekende en versleutelde e-mail tussen internetgebruikers mogelijk te maken of verbinding te maken met internetwebsites met een grotere zekerheid dat de bestemming waar ze aankomen authentiek is en hun transacties veilig zijn.

Eisen om een TLD te exploiteren

Het is van cruciaal belang dat de infrastructuur krachtig en veerkrachtig genoeg is om bedrijven in staat te stellen internetaanvallen voor te blijven. Zonder een sterke basis waarop kan worden voortgebouwd, kunnen ondernemingen niet hopen dat ze toekomstige aanvallen effectief kunnen voorkomen, aangezien te veel tijd wordt besteed aan schadebeperking rond bestaande hacks. Verisign onderkende deze noodzaak en ontwierp een geavanceerde infrastructuur vanaf de basis om .com en .net te ondersteunen en meerdere complexe, hoogvolume, real-time vereisten aan te pakken. Deze infrastructuur omvat commerciële en aangepaste diverse hardware, besturingssystemen, middleware en aangepaste toepassingen, diversiteit van stroomleveranciers en netwerkproviders, en een aantal andere beveiligingen. Enorme schaal helpt bij het garanderen van wereldwijde prestaties en gegevensintegriteit op elk moment en ondersteunt realtime updates wanneer nieuwe domeinnamen worden toegevoegd op meer dan 75 gezaghebbende naamserversites over de hele wereld, evenals de werking van de A en J roots, twee van de 13 root servers die DNS-activiteiten ondersteunen voor alle domeinen op het internet.

Planning voor de toekomst

Verisign is van mening dat de focus op de toekomst moet liggen, niet alleen om te voldoen aan de eisen van klanten en partners, maar ook om de vele uitdagingen aan te pakken die gepaard gaan met het 24/7 beschikbaar houden van de infrastructuur. Zoals hierboven besproken, is de combinatie van een betrouwbaar, veilig platform en aanzienlijke capaciteit bedoeld om een basis te bieden voor een golf van nieuwe toepassingen en services die klaar zijn voor groei in de nabije toekomst met vooruitgang in cloud computing, big data, mobiliteit en het “internet der dingen”. Toenemende adoptie van deze nieuwe toepassingen en diensten zal opnieuw de lat hoger leggen voor infrastructuurvereisten om beschikbare en veilige services te leveren.

Om de volledige Domain Name Industry Brief te lezen, download het rapport op Verisign.com/DNIB.