ar

أهمية L-Root في عالم DNS

11 سبتمبر 2015

Terry Manderson, Sr. Director, Security and Network Engineering

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

David Soltero (left) and Terry Manderson (right)

يركز الكثيرون الآن على المجهود المهم المبذول فيما يتعلق بانتقال المسؤولية الإشرافية على IANA، وهو اهتمام مُستحَق! لكننا سنغير المسار للحظة لننطلق في رحلة قصيرة في عالم تكنولوجيا الإنترنت المثير. في الواقع، لم لا تحضر فنجانًا من القهوة وتسترخي وتشاركني التفكير في بعض البُنى التحتية الأساسية التي يستمر عمل الإنترنت بفضلها؟ هل أنت جاهز؟ رائع!

فهم L-Root

نسمع الكثير عما يجري في منطقة الجذر؛ من عمليات وشواغل ونجاحات، لكننا نغفل أحيانًا حقيقة أن منطقة الجذر تخدمها مجموعة من الخوادم. وبالطبع، قولي "مجموعة من الخوادم" ليس تعبيرًا دقيقًا؛ فعدد المواقع التي تُخدَم منها منطقة الجذر متقلّب إلى حدٍ ما في واقع الأمر. إذا دخلت على www.root-servers.org، فستجد أنه مقابل 13 خادمًا جذريًا، يتوفر في الواقع 480 موقعًا للخوادم الجذرية! تلتزم الاثنتا عشرة منظمة التي تشغّل 13 خادمًا جذريًا بما تفعله، وتضطلع ICANN بصفتها إحدى هذه المنظمات بالتزامها تجاه تشغيل "L-Root" جديًا.

آمل أن تعطينا جزءًا من وقتك أحيانًا لتتعرف على هذه الشبكة المذهلة. قد تكون شاهدت عرضًا تقديميًا أو عرضين حول أعمال توسعة L-Root، أو قرأت مدونة سابقة عنها، أو سمعت عن شبكات بالقرب منك تستضيف مثيل خادم L-Root، بل وقد تكون شركتك تستضيف إحدى الشبكات. إذا لما يكن هذا هو الوضع، فربما تكون شركتك مهتمة بالانضمام للمجتمع واستضافة L-Root في شبكتك. إذا كان الأمر كذلك، فانقر فوق away (بعيد).

الاستمرار في تشغيل L-Root: الاستقرار والمرونة

بدأت ICANN مسيرتها في طريق التوسع منذ بضع سنوات، ونفعل ذلك ونحن مدركون أن إضافة مثيلات أخرى للبنية التحتية لشبكة L-Root في جميع أنحاء العالم تحسّن ثبات خدمة الإنترنت ومرونتها؛ وهي ثمار سيجنيها الجميع. قمنا، وقد وضعنا هذا نصب أعيننا، بتطوير عملنا في بُعدَين آخرين لثبات الإنترنت ومرونته عالميًا: زيادة قوة L-Root والحد من هجمات الرفض الموزّع للخدمة (DDoS) وهجمات الاستغلال الفوري التي يُحتمَل توجيهها إلى "L".

وبأخذ هذا في الاعتبار، اسمح لي بطرح حالة افتراضية: ماذا لو استُهدِف L-Root بواسطة هجوم رفض خدمة هائل؟ لنفترض أن نسبة استخدام الشبكة تفوق نسبة استخدام DNS الجذري العالمي الحالي بقيمة 50 ضعفًا. لن نرغب بالتأكيد في إيقاف خدمة DNS من L-Root، ولا في رؤية نسبة الاستخدام تلك وهي تؤثر في أي من خوادم الجذر الأخرى البالغ عددها 12 خادمًا.

والآن، لنفترض حلول كارثة بمعنى الكلمة. هب أنه أثناء هجوم رفض الخدمة، اكتشف متسلل ذكي خطأً في برنامج DNS، أو حتى فرصة لاستغلال نظام التشغيل.

تقلقنا هذه الاحتمالية كثيرًا؛ ولهذا نتخذ خطوات فعالة لضمان عدم حدوث شيء من هذا القبيل، وحتى إن وقع، فسنكون مستعدين.

ومن هذا المنطلق، جعلنا النهج الذي نتبعه لزيادة مرونة L-Root متعدد الأوجه. منذ بضعة أيام، نشرت ICANN استخدام تجمع خوادم L-Root في مدينة براغ (وتستضيفها مشكورة جمعية CZ.NIC ) http://www.nic.cz)). يتسم هذا التجمع بميزتين أساسيتين تم تصميمهما لحمايته من سيناريو الكارثة المحققة الذي وصفته أعلاه:

  1. يستطيع التجمع معالجة أكثر من 700 ضعف الحِمل الذي نراه على كامل شبكة L-Root. لأخذ فكرة عن هذه القدرة، تفضل بزيارة hedgehog.dns.icann.org، حيث نعرض علنًا حجم نسبة استخدام شبكة DNS الذي نراه.
  2. تم إنشاء هذا التجمع باستخدام قاعدتي رموز DNS مختلفتين عاليتي الأداء. "Knot" من CZ.NIC (http://www.nic.cz) و"NSD" من NLNetLabs (http://www.nlnetlabs.nl). وتم إنشاء الخوادم التي يحتوي عليها التجمع على نظامي تشغيل مختلفَين تمامًا. يعني هذا النهج المتغاير أن لدينا المرونة للتكيف مع أي مشكلات مستقبلية مع أحد المورّدين.

تقتضي خطتنا نشر استخدام اثنين على الأقل من هذه التجهيزات عالية الأداء، بحيث تكون آسيا منطقة النشر المقبلة.

نود أن نعرب عن خالص امتناننا للرفاق في CZ.NIC لعدد من الأسباب. أولاً، لشراكتهم معنا التي تعود إلى عام 2009 في أول مثيل L-Root أنشأناه مستضاف خارجيًا، وترتيب أولويات احتياجات مجتمع الإنترنت. يعكس الوقت والمجهود اللذان بذلوهما في استضافة بنيتنا التحتية التزامهم تجاه خدمة DNS العالمية. ثانيًا، قطعت جمعية CZ.NIC شوطًا كبيرًا لإنتاج قاعدة رموز خادم DNS جديدة عالية الجودة تتيح لنا الدفع بمبادئ الاختلاف والتنوع في L-Root. ومن ثم، نتوجه بخالص الشكر لأوندريه فيليب وفريقه الرائع!

Sr. Director, Security and Network Engineering

Terry Manderson