Hålla sig före internethot för att undvika avbrott
Med sådana skadliga resultat som drabbar företag som drabbas av DNS-avbrott är det viktigare än någonsin att ha ett antal redundanser inbyggda i internetinfrastrukturen som är utformade för att hjälpa till att förhindra att detta inträffar. DNSSEC infördes till exempel i .com- och .net-zonerna för att försäkra användarna om att de data de får från sina internetförfrågningar kommer från den angivna källan och inte har ändrats under transporten av illvilliga aktörer. Verisign har dessutom bidragit till att förbättra DNS-protokollen när det gäller säkerhet och effektivitet. Företaget har till exempel arbetat för att förbättra DANE-protokollet (DNS-Based Authentication of Named Entities), som bygger på DNSSEC-infrastrukturen för att möjliggöra kryptografiskt säker kommunikation. Denna teknik kan användas för att utbyta kryptografiska referenser, t.ex. för att mer allmänt möjliggöra signerad och krypterad e-post mellan internetanvändare eller för att ansluta till webbplatser på internet med större säkerhet om att den destination de kommer till är autentisk och att deras transaktioner är säkra.
Krav för att driva en toppdomän
Det är av avgörande betydelse att infrastrukturen är tillräckligt kraftfull och motståndskraftig för att företag ska kunna ligga steget före internetattacker. Utan en stark grund att bygga på kan företagen inte hoppas på att effektivt förhindra framtida angrepp eftersom alltför mycket tid går åt till att begränsa skadorna av befintliga intrång. Verisign insåg denna nödvändighet och utformade en sofistikerad infrastruktur från grunden för att stödja .com och .net och hantera flera komplexa krav på höga volymer i realtid. Infrastrukturen omfattar kommersiell och modifierad hårdvara, operativsystem, middleware och anpassade tillämpningar, olika kraftleverantörer och nätverksleverantörer samt ett antal andra skyddsåtgärder. Den massiva skalan bidrar till att säkerställa global prestanda och dataintegritet hela tiden och stöder uppdateringar i realtid när nya domännamn läggs till på mer än 75 auktoritativa namnserverplatser runt om i världen samt driften av A- och J-rötterna, två av de 13 rotservrar som stödjer DNS-operationer för alla domäner på internet.
Planering för framtiden
Om vi blickar framåt anser Verisign att fokus måste ligga på att utvecklas för att inte bara uppfylla kundernas och samarbetspartnernas krav, utan också ta itu med de många utmaningar som är förknippade med att upprätthålla tillgängligheten av infrastrukturen dygnet runt. Som diskuterats ovan är kombinationen av en tillförlitlig, säker plattform och betydande kapacitet avsedd att utgöra en grund för en våg av nya tillämpningar och tjänster som är redo att växa inom den närmaste framtiden med framsteg inom molntjänster, stora datamängder, mobilitet och “sakernas internet”. Den ökande användningen av dessa nya tillämpningar och tjänster kommer återigen att höja ribban för infrastrukturkraven för att leverera tillgängliga och säkra tjänster.
För att läsa hela Domain Name Industry Brief kan du ladda ner rapporten på Verisign.com/DNIB.