Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

آلية حماية بيانات جديدة لمنطقة الجذر

15 أغسطس 2023
بقلم
Kim Davies

Kim Davies

VP, IANA Services & President, PTI
Kim Davies joined ICANN in 2005, and serves as the Vice President, IANA Services and President, Public Technical Identifiers. In this role he leads the Internet Assigned Numbers Authority (IANA) functions, which coordinates and manages the Internet's unique identifiers to promote Internet interoperability. His tenure has evolved IANA through the implementation of technical systems, formalizing business processes and quality management practices, and transitioning the functions from a US Government contract to multi-stakeholder oversight.
 
Kim has previously been involved in country-code top-level domain management, cofounding the .au domain manager auDA and representing European country-code managers at CENTR. In Australia, he worked for a major ISP, and established a key Australian Internet exchange point.

ستحمل منطقة جذر نظام أسماء النطاقات (DNS) معها بيانات إضافية، التي ستوفر آلية جديدة لمشغلي الشبكات للتحقق من صحة محتوياتها، وذلك بحلول نهاية هذا العام. وتعتمد الآلية الجديدة على "تشفير الرسالة" الموحد، وهي طريقة رياضية للبرنامج للتحقق من أن لديه نسخة كاملة من البيانات بدون تلف. سيبدو تمثيل بيانات تشفير الرسالة في منطقة الجذر – المعروف باسم سجل "ZONEMD" – غير قابل لفك التشفير، ولكنه يوفر المعلومات التي يحتاجها البرنامج للتحقق من صحة محتويات منطقة الجذر:

. 86400 IN ZONEMD 2023091300 1 1 (

     FEBE3D4CE2EC2FFA4BA99D46CD69D6D29711E55217057BEE

     7EB1A7B641A47BA7FED2DD5B97AE499FAFA4F22C6BD647DE )

نهج مرحلي

سيبدأ نشر منطقة الجذر ببيانات تشفير الرسالة الجديدة، وذلك لإطلاق هذه الوظيفة الجديدة في 13 سبتمبر/أيلول 2023. وخلال الأشهر القليلة الأولى، لن يكون من الممكن التحقق من صحة تشفير الرسالة عن قصد. ومثلما أُضيفت الامتدادات الأمنية لنظام اسم النطاق (DNSSEC) إلى منطقة الجذر في عام 2010، فهذه فرصة لتحديد إن كان يوجد أي برنامج مهم له مشكلات في السجل الجديد، وذلك قبل أن يعتمد أي شخص على وجوده.

من المتوقع أنه في 6 ديسمبر/كانون الأول 2023 سيبدأ نشر منطقة الجذر بسجل ZONEMD الذي يمكن التحقق من صحته بالكامل، وذلك بعد تقديم السجل لبضعة أشهر. وفي هذه المرحلة، يمكن لأي شخص يقوم بتنزيل نسخة كاملة من منطقة الجذر أن يستخدم هذه الآلية للتأكد من أن لديه نسخة دقيقة قبل استخدامها.

التأثير عليك

ما لم يكن لديك حالة استخدام محددة ستستفيد من ZONEMD، فلن يكون لهذا التغيير أي تأثير عليك. ولا يتأثر التشغيل اليومي لمنطقة الجذر وسيستمر استخدام DNS التقليدي في العمل كالمعتاد. ومع ذلك، فإن ZONEMD يتيح حماية محسّنة للتطبيقات، مثل المحللات التي تستخدم تقنية "فائقة المحلية"، التي تعتمد على تنزيل نسخ من منطقة الجذر لتعمل.

دور لجنة مراجعة تطور منطقة الجذر

إن إدخال ZONEMD هو أول جزء من الوظائف الجديدة في منطقة الجذر التي أوصت بها لجنة مراجعة تطور منطقة الجذر (RZERC). أُنشئت هذه اللجنة في عام 2016، وتتألف من ممثلين من العديد من مجموعات مجتمع ICANN الذين يقدمون المشورة إلى ICANN بشأن التغييرات الهندسية والتشغيلية الهامة في منطقة الجذر. ودعمت مشورة RZERC تنفيذ ZONEMD في منطقة الجذر. وشجعت المشورة أيضًا منفذي البرنامج على تنفيذ ZONEMD والنظر في تمكينه افتراضيًا لبيانات منطقة الجذر المخدومة محليًا.

بالنسبة لمشغلي الشبكات

نشر شريكنا في إدارة منطقة الجذر، وهو Verisign، إخطارات إلى مجتمعات DNS التشغيلية الرئيسية حول تفاصيل الإطلاق. وسنواصل العمل معهم عن قرب لمراقبة أي تجارب ناجمة عن هذه التغييرات ونضع خططنا التشغيلية وفقًا لذلك.

Authors

Kim Davies

Kim Davies

VP, IANA Services & President, PTI
Kim Davies

Kim Davies

VP, IANA Services & President, PTI
Kim Davies joined ICANN in 2005, and serves as the Vice President, IANA Services and President, Public Technical Identifiers. In this role he leads the Internet Assigned Numbers Authority (IANA) functions, which coordinates and manages the Internet's unique identifiers to promote Internet interoperability. His tenure has evolved IANA through the implementation of technical systems, formalizing business processes and quality management practices, and transitioning the functions from a US Government contract to multi-stakeholder oversight.
 
Kim has previously been involved in country-code top-level domain management, cofounding the .au domain manager auDA and representing European country-code managers at CENTR. In Australia, he worked for a major ISP, and established a key Australian Internet exchange point.

قد يعجبك أيضاً

المدونات الحديثة

المدونات حسب الكاتب

البحث المتقدم

بحث

هل أنت مهتم بالحصول على المزيد من المحتوى المشابه؟

اشتراك