全球备受信任的互联网基础设施提供商——威瑞信(VeriSign)公司(纳斯达克代码: VRSN)日前宣布：博科(Brocade)、A10 Networks和BlueCat Networks将加入域名系统(DNS)安全扩展协议(DNSSEC)互通实验室。该实验室由威瑞信创立，旨在帮助厂商确认其解决方案能够与DNSSEC交互操作。

　　对DNS数据采用数字签名后，DNSSEC将会鉴别数据来源的真实性，并在数据通过互联网传送时核实其完整性。在威瑞信DNSSEC互通实验室测试最大范围的基础设施组件，这对于即将在7月15日可用的签名根区来说尤为关键。计划要求威瑞信在2010年7月实现.edu域名签名，2010年第四季度实现.net域名签名，并在2011年第一季度实现.com域名签名。

　　此外，威瑞信正在与ICANN和美国商务部等业界机构合作，在根区域中部署DNSSEC。作为DNSSEC部署的一个重要里程碑，威瑞信最近与ICANN、美国商务部以及14位值得信任的社区代表，共同生成和安全存储第一个密码数字密钥，以确保互联网根区安全。

　　博科、A10网络和BlueCat Networks现已加入由思科系统(Cisco Systems)和瞻博网络(Juniper Networks)等机构共同参与的威瑞信DNSSEC互通实验室，在基于DNSSEC的环境中检测其解决方案。DNSSEC专为防止域名系统遭受“中间人”攻击和缓存投毒攻击而设计。

　　博科公司产品管理总监Keith Stewart表示：“随着人们对随时随地访问互联网关键数据和应用需求的不断提高，这要求业界协作努力降低对网络基础设施的潜在威胁。作为向客户提供无以伦比的高投资保护能力和高可用性网络的领导者，博科致力于简化和确保包括域名服务器层在内的互联网通信的端到端安全。通过参与威瑞信DNSSEC互通实验室，我们将为客户提供用以部署下一代网络的通过验证且安全的解决方案。”

　　A10 网络公司创始人兼首席执行官Lee Chen表示：“DNS对互联网运行至关重要，DNSSEC为DNS查询提供更高水平的完整性，向消费者、企业和网民对网上交易给予更多信任。我们非常荣幸能够以AX系列参加威瑞信DNSSEC互通实验室，以确保我们的应用传输和服务器负载均衡功能可以在真实的DNSSEC环境中无缝工作。”

　　BlueCat Networks公司产品管理和市场营销副总裁Luc Roy表示：“由于我们非常重视市场需求，BlueCat才能成为物理和虚拟IPAM(IP地址管理)解决方案方面屡获奖项的厂商。而对我们的客户以及整个行业来讲，确保DNSSEC互通性在商业中势在必行。威瑞信DNSSEC互通实验室使得互联网通信体系中的所有成员，更易于成为DNSSEC解决方案中的一部分。”

　　DNSSEC互通实验室由威瑞信员工任职，他们可以帮助解决方案和服务提供商确定这些要比标准的DNS数据包大得多、包含DNSSEC信息的DNS数据包是否会给互联网和企业基础设施的组成部分带来问题。例如，一些解决方案中的DNS数据包尺寸和结构将可能不适用于DNSSEC。

　　威瑞信公司高级副总裁兼首席技术官Ken Silva表示：“面向.edu、.net和.com中安全、稳定、有弹性地实现DNSSEC时，互通测试有助于识别和解决这一过程中可能带来挑战的技术障碍。由于DNSSEC数据包要大于当前的DNS数据包，随着DNSSEC的实现，我们将看到更多的数据流量流经DNS系统。正因如此，随着我们在今年夏天开始进入根区部署的最后阶段，对于更多机构来讲，利用DNSSEC互通实验室的优势，确保防火墙、应用和其它设备能够支持DNSSEC这一点显得至关重要。”

　　除运营DNSSEC互通实验室外，威瑞信还推出一项计划，以简化大范围内互联网利益相关方的DNSSEC部署工作。在过去几个月中，威瑞信还对外发布了技术资料，提供教育培训，参与行业论坛，并开发出为简化DNSSEC管理而设计的工具。

　　与此同时，威瑞信公司还为帮助注册商实现DNSSEC提供积极支持，并已经提供一个软件开发包(SDK)、工具、培训、服务和支持。一旦.com和.net实现签名，威瑞信还计划为注册机构提供密钥交换服务。

　　Dotster公司总裁兼首席执行官Clint Page表示：“如果没有威瑞信的支持，采用DNSSEC的成本、难度和耗时会显著增高。威瑞信正与我们合作制订部署战略。这符合我们的产品规划，我们目前正在评估其上市时间。”