مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

إعادة التفكير في التفويض في نظام اسم النطاق

8 أبريل 2026
بقلم

يعود تاريخ نظام اسم النطاق (DNS) إلى أوائل الثمانينيات. وعلى الرغم من قدمة، فقد نجح في التوسع بشكل ملحوظ ويظل يشكل حجر الأساس للإنترنت اليوم. ومع ذلك، فإن الطريقة التي يفوض بها نظام DNS السلطة الإدارية من نطاق رئيسي (مثل org.) إلى نطاق فرعي (مثل example.org) لم تتغير منذ إنشاء DNS. سيؤدي التحسين القادم لنظام DNS إلى تغيير كيفية الإشارة إلى التفويض وسيسمح بميزات جديدة، مثل المزيد من التحسينات الأمنية.

شكّل إدخال الامتدادات الأمنية لنظام اسم النطاق (DNSSEC) إنجازًا هامًا، ولكنه لا يُشفّر حركة مرور نظام DNS. تاريخيًا، كانت بيانات DNS تعتبر عامة، وكان من المفترض أن الاستعلامات لا تكشف الكثير عن المستخدمين. لقد تبين أن هذا التفكير كان مبسطًا للغاية. في الواقع، تتيح حركة مرور DNS غير المشفرة إمكانية المراقبة والتلاعب.

إن تشفير الاتصالات بين التطبيقات والمحللات أمر بسيط، ولكن القيام بذلك بين المحللات والخوادم المعتمدة يخلق مشكلة الدجاجة والبيضة: كيف يتعلم المحلل معايير الأمان المطلوبة قبل الاتصال؟

اليوم، المعلومات الوحيدة التي يوفرها الخادم المعتمد للتفويض هي أسماء الخوادم المسؤولة عن المستوى التالي في التسلسل الهرمي، ومع DNSSEC، مؤشر إلى مفتاح التشفير اللازم للتحقق من صحة الإجابات.

يسمح تحسين DNS الجديد الذي يطوره فريق عمل هندسة الإنترنت (IETF) بإدراج معلومات إضافية كجزء من التفويض. في حالة DNS المُشفّر، يمكن أن تتضمن هذه المعلومات الإضافية المعايير المتعلقة بالتشفير والبروتوكول والتي يمكن للمحلل استخدامها لإنشاء قناة آمنة لخوادم الأسماء المُفوّضة. إن إجراء مثل هذا التغيير الكبير في كيفية عمل تفويض DNS يحتاج إلى بعض هندسة البروتوكول القديمة الجيدة. وفي الواقع، يتم تنفيذ هذا العمل من قبل فريق IETF ضمن مجموعة عمل DELEG.

وهذا ليس تمرينًا سهلاً. تتطلب امتدادات التفويض الجديدة هذه (والتي تسمى "DELEG" باختصار) إضافات إلى أساس بروتوكول DNS، مع الحفاظ على التوافق مع القاعدة المثبتة بطريقة تسمح بالنشر التدريجي. وعلاوة على ذلك، يتعين أن تكون تمديدات التفويض الجديدة هذه قادرة على مواكبة المستقبل، بحيث يمكن إضافة عناصر إضافية بسهولة، دون الحاجة إلى إجراء تغييرات على البروتوكول.

إذا كان لنظام DNS أن يستمر في العمل كأساس مرن قادر على الصمود وجدير بالثقة للإنترنت، فيجب أن يتطور نموذج التفويض الخاص به بما يتماشى مع نموذج التهديد المتزايد. إن توسيع نطاق التفويضات لحمل المعلومات اللازمة للاتصالات المشفرة من المُحلل إلى المُعتمد هي الخطوة التالية الطبيعية. يحافظ امتداد بروتوكول DELEG على نقاط القوة في النظام الحالي مع تمكين مستقبل أكثر أمانًا ومرونة.

يمثل العمل الجاري في مجموعة عمل DELEG فرصة لتحديث أحد أقدم أجزاء بنية نظام DNS. ومن خلال تبني هذه التغييرات، يمكن لمجتمع نظام DNS ضمان بقاء البروتوكول قوياً ليس فقط لتطبيقات اليوم، بل أيضاً لأجيال التقنيات والمستخدمين الذين سيعتمدون عليه في المستقبل.

Authors

Roy Arends

Distinguished Technologist