مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

مستجدات بشأن مشروع استبدال مفتاح توقيع شفرة الدخول الأساسية لمنطقة الجذر

18 ديسمبر 2017
بقلم

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

تعلن مؤسسة ICANN اليوم أنها لن تستبدل KSK لمنطقة الجذر في الربع الأول من عام 2018.

لقد قررنا أنه ليس لدينا حتى الآن معلومات كافية لتحديد موعد محدد للاستبدال. ومع ذلك، نود أن نوضح أن مؤسسة ICANN ملتزمة بتطوير باستبدال KSK لمنطقة الجذر وسوف نستمر في مناقشة هذه العملية الهامة مع المجتمع، وجمع تعليقاته وإعطاء جميع الأطراف المعنية إشعار مسبق كل ثلاثة أشهر على الأقل عندما نحدد تاريخ الاستبدال.

علاوة على ذلك، فإننا نسعى إلى الحصول على مدخلات من المجتمع للمساعدة في تحديد - إذا أمكن - معايير موضوعية مناسبة لقياس التأثير السلبي المحتمل لاستبدال KSK للجذري على مستخدمي الإنترنت والقيم المقبولة لتلك المعايير قبل الاستبدال. وهذا يتماشى مع نموذج أصحاب المصلحة المتعددين من الأدنى فالأعلى والذي كان ناجحًا جدًا في وضع سياسة ICANN.

في 27 أيلول (سبتمبر) 2017، أعلنت مؤسسة ICANN عن تأجيل استبدال KSK لمنطقة الجذر لربع واحد على الأقل، مما يسمح بفتح احتمالية استبدال KSK الجذري في الربع الأول من عام 2018. وقد أدركنا منذ ذلك الحين أن تحليلنا وتحضيرنا سيتطلبان وقتا إضافيًا.

في منشور سابق، وصفنا تحليلنا لمعلومات تكوين مرتكز الثقة للمحلل العكسي المبلغ عنه باستخدام البروتوکول المحدد في RFC 8145، الامتدادات الأمنية لنظام اسم النطاق (DNSSEC). كشف تحليلنا أن حوالي 4٪ من حوالي 12,000 تقرير حل محلل التحقق من DNSSEC خلال شهر أيلول (سبتمبر) 2017 تم تكوينه فقط باستخدام KSK 2010 (اختزال KSK الجذر الحالي) ولن يتمكن من حل استعلامات DNS بعد حدوث الاستبدال.

استند قرار مؤسسة ICANN بتأجيل الاستبدال إلى القلق من عدم فهم سبب عدم تكوين هؤلاء المحللين بشكل صحيح، ونحن بحاجة إلى وقت للتحقيق.

ومنذ ذلك الحين، حاولنا الاتصال بمشغلي 500 عنوان الذي تم الإبلاغ عن تكوين محلل باستخدام KSK-2010 فقط بدلاً من التكوين الصحيح لكلا من KSK-2010 وKSKالجديد، KSK-2017. ومن الناحية المثالية، كان من شأن هذا التحقيق أن يكشف عن مجموعة من الأسباب الواضحة للتكوين غير السليم، مما يسمح بمزيد من التواصل والإجراءات الرامية إلى التصدي لتلك المسائل المحددة. ولكن في النهاية، لم يكن التحليل حاسمًا كما كنا نأمل.

في محاولتنا الأولية، تلقينا استجابة من مشغلي حوالي 20٪ لعدد 500 عنوان. ومن بين تلك العناوين التي يمكن لمشغلي الاتصالات الاتصال بها، جاء 60٪ من نطاقات العناوين المعروفة باستضافة الأجهزة ذات العناوين الديناميكية، مثل أجهزة التوجيه لمستخدمي النطاق العريض المنزلي والماكينات الافتراضية سريعة الزوال، مما يجعل من الصعب جدًا على المحللين (إن لم يكن مستحيلاً) تعقبهم. يتوافق حوالي 25٪ من العناوين مع إعادة توجيه المحلل نيابة عن محلل آخر لم يبلغ إلا KSK-2010. وبما أن عنوان الجهاز الذي يبلغ عن التكوين غير صحيح لم يكن المصدر الفعلي للمصدر، فإنه من الصعب للغاية (إن لم يكن مستحيلا) تحديد عنوان المصدر الحقيقي للمحلل الذي كان يبلغ عن KSK-2010 فقط.

وللمضي قدما في استبدال KSK للجذر، يجب أن تكون لدى مؤسسة ICANN ثقة بأن الاستبدال لن يكون له تأثير سلبي غير مقبول على مستخدمي الإنترنت. يتمثل والتحدي الذي واجهناه منذ أن بدأنا بتحليل تقارير تكوين مرتكز الثقة RFC 8145 من المحللين في تقييم التأثير على المستخدمين.

يمكننا أن تقديم عددًا من الافتراضات: على سبيل المثال، من غير المحتمل أن يعمل محلل متكرر على عنوان ديناميكي بدعم عدد كبير من المستخدمين لأنه لا يقدم عنوانا ثابتا لأي أجهزة لإرسال الاستعلامات لحلها. ولكن في نهاية المطاف، من الصعب تحديد تأثير المستخدم المحتمل استنادًا إلى البيانات المتاحة لنا، ولذلك فإننا نلتمس مساهمة المجتمع.

سيتم إجراء الإدخال والمناقشة حول المعايير المقبولة للمضي قدمًا في استبدال KSK على قائمة البريد الإلكتروني الموجودة المستخدمة بالفعل لمناقشة استبدال KSK الجذري. إننا نشجع أي شخص مهتم بالمساهمة في الانضمام إلى القائمة البريدية من خلال زيارة صفحة الويب هنا.

ستراقب مؤسسة ICANN هذه القائمة البريدية وبدءً في 15 كانون الثاني (يناير) 2018، وسوف نقوم بوضع مشروع خطة للمضي قدمًا في استبدال KSK الجذر استنادًا إلى المدخلات الواردة والمناقشة على القائمة البريدية. وستنشر الخطة بحلول 31 يناير 2018 وتخضع لعملية رسمية للتعليق العام من ICANN لجمع المزيد من المدخلات. وسنعقد جلسة في ICANN61 في سان خوان، بورتوريكو، لمناقشة الخطة والسماع من المجتمع بشخصه. تتمثل نيتنا في أن تكون هناك خطة منقحة متاحة لمراجعة المجتمع والتعليق العام قبل ICANN62 في بنما سيتي، بنما، مع الخطة النهائية التي تم نشرها قريبًا بعد ذلك.

طوال العملية سنستمر في إبقاء المجتمع محدثًا بشأن تقدم مشروع KSK الجذر للتجديد.

Authors

Matt Larson

Matt Larson

VP, Research