بفضل قيام موفر استضافة المواقع الرئيسي باعتماد DNSSEC على نطاق واسع، فقد يكون عام 2015 العام الذي يشهد وصولنا إلى "نقطة جيدة" في منحنى فوائد DNSSEC. هذا وتضيف DNSSEC سجلات التشفير (وتسمى أيضًا التوقيعات الرقمية) بجانب سجلات DNS الموجودة لضمان أن يتمكن المستخدمون النهائيون من اكتشاف أي تغييرات خلال عملية تحديد اسم النطاق. ويطلق على حماية التشفير اسم "توقيع".
تم التوقيع على جذر DNS في عام 2010 [1]. وعقب النشر الحديث والسريع لــ DNSSEC، وُقِّعت أكثر من 78% من نطاقات TLD الآن [2]، ثمة أعداد متزايدة من المستخدمين النهائيين يتحققون من الصحة [3] عمليات بحث DNS: تُظهر القياسات الحالية عملية التحقق بنسبة 12% في جميع أنحاء العالم، 25% بالولايات المتحدة، و62% بالسويد [4]. جدير بالذكر أن القياس السابق كان مهمًا ومبشرًا: عندما يقوم المستخدمون النهائيون "بالتحقق" من أنه تم توقيع سجلات DNS، فهم يحمون أنفسهم بشكل فعال من تعديلات وهجمات غير مصرح بها، مثل السجلات المؤقتة المسممة [5].
ولا شك أن البنية التحتية للإنترنت على مشارف تقديم الدعم الكامل لــ DNSSEC. ومع ذلك، يجب توقيع أسماء النطاق حتى تصبح DNSSEC فعالة أيضًا. لقد كان ذلك هدفًا صعب المنال في ظل توافر حوالي 2-3% من الأسماء الموقعة. وقد تتغير وتيرة هذا الاعتماد البطيء قريبًا. قد أعلن محتوى الموقع الإلكتروني عبر الإنترنت ومزود DNShosting المسمى "CloudFlare" أنه [6] من المقرر نشر DNSSEC عبر منصته. وينبغي أن تتسبب الزيادة المرئية المتوقعة في المواقع الإلكترونية الموقعة لــ DNSSEC عقب نشر CloudFlare في حدوث قفزة في عدد المستخدمين النهائيين وموفري المحتوى، والمبتكرين [7] المستفيدين من DNSSEC. سوف يستفيد مزيد من المستخدمين من عملية التحقق من الصحة وقد تدفع المنافسة مزيدًا من المزودين الرئيسيين إلى DNSSEC كذلك.
كيف يمكننا الحفاظ على استمرارية القوة الدافعة؟
لن تتحقق فوائد DNSSEC بالكامل سوى بعد تنفيذ النشر على نطاق واسع. ولذا فمن المهم بالنسبة لنا مواصلة الجهود لزيادة الوعي بـــ DNSSEC كخطوة في سبيل تأمين شبكة الإنترنت. وأنا فخور بأني جزء من مجتمع الإنترنت، فقد لعبنا دورًا أساسيًا في القيام بذلك حتى الآن. دعونا نواصل الضغط في العمل.
الدكتور ريتشارد لامب
مدير أول البرنامج، DNSSEC
ICANN
[1] توقيع الجذر هو جهد مشترك مع المجتمع وشركائنا في إدارة منطقة الجذر.http://www.root-dnssec.org/
[2] إحصائيات DNSSEC TLD. https://rick.eng.br/dnssecstat/
[3] إذا تم توقيع اسم النطاق، فيتم التحقق من صحة الاستجابات الواردة من طلبات بحث DNS (للتأكد من التعديلات غير المتوقعة التي قد تشير إلى هجوم) من قبل ISP الخاص بك، أو المؤسسات، أو محلل DNS الشخصي. وبالتالي، يعتبر استمرار الارتفاع في عدد المستخدمين المعتمدين على محلل DNSSEC أمرًا بالغ الأهمية.
[4] DNSSEC تتحقق من صحة إحصائيات المحلل. http://gronggrong.rand.apnic.net/cgi-bin/worldmap
[5] السجلات المؤقتة المسممة http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html
[6] https://blog.cloudflare.com/help-us-test-our-dnssec-implementation/
[7] من خلال DNSSEC، تصبح DNS قاعدة بيانات عالمية آمنة لتوزيع أكثر من مجرد سجلات DNS قياسية. وقد ساهم ذلك في تنشيط أولئك الراغبين في تحسين أمن الإنترنت وإنترنت الأشياء. على سبيل المثال، DANEhttp://www.internetsociety.org/deploy360/resources/dane/