ar

اقتراح لتوقيع منطقة الجذر المتاحة للجميع

9 أكتوبر 2008

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

أصدرت ICANN اليوم اقتراحًا [ملف بتنسيق PDF ، باللغة الإنجليزية، بحجم 276 كيلو بايت] لتوقيع ملف منطقة الجذر بتكنولوجيا امتدادات الأمان لنظام أسماء النطاقات، أو DNSSEC .

يقدم DNSSEC طريقة للبرامج للتأكيد على أن بيانات نظام أسماء النطاقات ( DNS ) لم يتم تعديلها أثناء تبادل المسارات عبر الإنترنت. يتم هذا عن طريق دمج أزواج مفاتيح التوقيع العامة ذات الطابع الخاص في التسلسل الهرمي لـ DNS لتشكيل سلسلة ثقة ناشئة في منطقة الجذر. في الأساس، لا يعد DNSSEC أحد أشكال التشفير. وهو يتوافق ارتجاعيًا مع DNS الموجود، وبذلك تظل السجلات كما هي – غير مشفرة. يضمن DNSSEC تكامل السجلات من خلال استخدام التوقيعات الرقمية التي تُصَدِّق على موثوقيتها.

تمت كتابة هذا الاقتراح بواسطة موظفي منظمة ICANN ، بعد تخويلهم من مجلس إدارة ICANN ، بهدف المتابعة بسرعة ملائمة ونشر DNSSEC في مستوى الجذر كخطوة باتجاه تحسين الأمان الشامل لـ DNS .

وقد صرح بول تومي رئيس منظمة ICANN والمسؤول التنفيذي لها قائلاً "تمت بالفعل مراجعة الاقتراح بواسطة مجموعة من خبراء DNSSEC العالميين. وتشير التعليقات التي تلقتها منظمة ICANN من هذه المجموعة إلى أن الاقتراح يعتبر صحيحًا من الناحية التقنية وملائمًا".

ويعد مفهوم "سلسلة الثقة" جزءًا صميمًا من DNSSEC . ويوصي اقتراح منظمة ICANN المبني على هذا المفهوم والقائم على النصح الأمني بأن الجهة المسؤولة عن إحداث عمليات التغيير والإضافة والحذف في ملف منطقة الجذر والتأكيد على صلاحية هذه التغييرات، يجب عليها إنشاء تحديث ملف منطقة الجذر الناشئ وتوقيعه رقميًا. عندئذٍ يجب إرسال هذا الملف المُوَقع إلى منظمة أخرى (حاليًا شركة VeriSign ) للتوزيع. بمعنى آخر، يجب أن تكون المنظمة المسؤولة عن القواعد الأساسية للثقة – والتي تقوم بالتأكيد على صلاحية التغييرات في منطقة الجذر مع مشغلي نطاقات المستوى الأعلى – بالتصديق أيضًا على صلاحية المنتج النهائي قبل توزيعه.

يتم الإصدار عند إعلان وزارة التجارة الأميركية إشعار الاستعلام عن مفهوم توقيع منطقة الجذر. يمكن العثور على مزيد من التفاصيل هنا: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [ملف بتنسيق PDF ، باللغة الإنجليزية، بحجم 276 كيلو بايت].

وصرح د. تومي قائلاً "إن ICANN لديها أكثر من عام من الخبرة في إنتاج مناطق الجذر المُوَقعة التي تم بالفعل اختبارها على نطاقٍ واسع بواسطة موردي برامج DNS ومجتمع DNSSEC المهتم. كما قامت منظمة ICANN بـ "تضمين" مشاركة مجموعة من خبراء DNS العالميين".

وأضاف "هذه لحظة تحدي وفرصة لمناقشة الاستقرار والأمان الشامل لنظام DNS – تلك المهمة التي تم تأسيس ICANN
من أجلها".

كما تم أيضًا نشر مجموعة من الأسئلة والأجوبة حول ماهية DNSSEC وسبب أهميته، للمساعدة بجانب قراءة الاقتراح.

الروابط ذات الصلة:

اقتراح منظمة ICANN : http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf
[باللغة الإنجليزية فقط]

الأسئلة حول DNSSEC وإجاباتها: http://www.icann.org/ar/announcements/dnssec-qaa-09oct08-ar.htm

إشعار الاستعلام الخاص بوزارة التجارة الأميركية: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf
[باللغة الإنجليزية فقط]

حول منظمة ICANN :

للتواصل مع شخصٍ آخر على الإنترنت، يجب عليك كتابة عنوان على جهاز الكمبيوتر الخاص بك - اسم أو رقم. ويجب أن يكون هذا العنوان فريدًا حتى تتمكن أجهزة الكمبيوتر من العثور على بعضها البعض. تقوم منظمة ICANN بتنسيق هذه المُعَرِّفات الفريدة حول العالم. وبدون هذا التنسيق، لن يتوفر لنا إنترنت عالمي واحد. وتعد ICANN هي المسؤولة عن التنسيق العالمي لنظام الإنترنت الخاص بالمُعَرِّفات الفريدة مثل أسماء النطاقات (مثل، .org و .museum ورموز البلدان مثل .uk ) والعناوين المستخدمة في مختلف بروتوكولات الإنترنت التي تساعد أجهزة الكمبيوتر على التواصل مع بعضها البعض عبر الإنترنت.

تم تأسيس ICANN في عام 1998. وهي شركة غير ربحية ذات منفعة عامة في جميع أنحاء العالم، وهي مخصصة للحفاظ على أمان الإنترنت واستقراره وإمكانية تشغيله. وتقوم بتعزيز المنافسة وتطوير السياسة الخاصة بالمعرفات الفريدة للإنترنت.

لا تتحكم ICANN في المحتوى الموجود على الإنترنت. فلا يمكنها إيقاف البريد العشوائي كما أنها لا تتعامل مع الوصول إلى الإنترنت. ولكن من خلال دورها في تنسيق نظام تسمية الإنترنت، فإنها تتمتع بتأثير كبير على توسع الإنترنت وتطوره.

جهة الاتصال الإعلامي:

جيسون كينان
المستشار الإعلامي، ICANN
رقم الهاتف: +1 310 382 4004
عنوان البريد الإلكتروني: jason.keenan@icann.org