ar

تنفيذ مشروع DNSSEC يتجاوز 50 بالمائة!

22 يناير 2014
بقلم Richard Lamb

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات


A graph with a blue background showing the number of signed TLDs by month/year from 2010 to 2014

بفضل العمل الجاد الذي يقوم به الكثيرون في مجتمع الإنترنت، أصبحت معظم نطاقات المستوى الأعلى تطبق الآن امتدادات أمان نظام أسماء النطاقات (DNSSEC) في منطقة الجذر.

وتوفر امتدادات الأمان لنظام أسماء النطاقات (نظام DNS) أكبر ترقية تأمينية للبنية التحتية للإنترنت خلال أكثر من 20 عامًا. من خلال نشر سجلات تشفير إضافة إلى سجلات نظام DNS الموجودة بالفعل، تتمكن الأنظمة المدعومة من DNSSEC من التحقق من أن المعلومات المتسلمة من نظام DNS لم يتم تعديلها خلال عملية النقل، وأنها هي ما يريده المسجل الذي أرسلها.

ويرجع الإنجاز المبهر الذي يفوق نسبة 50% إلى سلسلة طويلة من الجهود الناجحة التي بذلها كل من مجتمع الإنترنت وICANN، والتي أوصلتنا إلى هذه المرحلة. ويتضح المسار الذي سارت فيه هذه الجهود بداية من تطوير بروتوكولات لتأمين نظام DNS في منتصف التسعينيات من القرن العشرين، وتعزيز الانتشار من خلال نطاقات المستوى الأعلى (TLD) الداعمة للأمان (مثل ‎.se)، ووضع الشروط الحكومية، واكتشافات جوانب الضعف العامة (مثل اكتشاف كامينسكي)، والنشر في منطقة الجذر بواسطة فريق دولي، وصولاً إلى دعم مزود خدمات الإنترنت (ISP) ومشغل نظام DNS (مثل Google).

كما أننا شهدنا واستفدنا من اتساع نطاق نشر ودعم DNSSEC من خلال بعض المسجلين في بعض الدول (مثل ‎.nl و‎.se). كذلك، من خلال دعم DNSSEC المطلوب لنطاقات gTLD الجديدة البالغة أكثر من 1000، تتواصل الإنجازات التي نحققها من اتساع نطاق تنفيذ مشروع DNSSEC على مستوى البنية التحتية.

لكن لا يزال أمامنا الكثير لنحققه. في حالة عدم توفر اتساع نطاق النشر من قِبل المسجلين على أسماء النطاقات الخاصة بهم، لن يتمكن المستخدمون النهائيون وموفرو المحتوى من الاستفادة من ميزات الأمان بالكامل، إضافة إلى الفرص الجديدة والمبتكرة التي سوف يوفرها مشروع DNSSEC. ولكن من خلال مساعدة المسجلين ومشغلي نظام DNS والموردين ومزودي خدمات الإنترنت، إضافة إلى جهود التوعية والتدريب التي تبذلها ICANN ومؤسسات أخرى، نأمل أن تأمين محتوى أنظمة DNS الخاصة بالمسجلين ــ بغض النظر عن طبيعته ــ سوف ينتشر على نطاق واسع، وأن مستخدمي الإنترنت سوف يتمكنون يومًا ما من الحصول على نفس التجربة البسيطة والموثوقة أيضًا لشبكة الإنترنت دون أي تهديدات.

ريك لامب
مدير أول للبرامج, DNSSEC

Authors

Richard Lamb