مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

لإعلان عن وشك الدخول في الجيل التالي من إدارة منطقة الجذر

19 مايو 2022
بقلم

منذ ما يزيد قليلاً عن 10 سنوات، ساعدت مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN) في إطلاق نظام إدارة منطقة الجذر (RZMS)، وهي مجموعة من المكونات المترابطة التي عملت على تحديث إدارة منطقة جذر نظام اسم النطاق (DNS). وتضمنت بعض التحسينات التي تم إدخالها، أتمتة العديد من مراحل المعالجة، الأمر الذي أدى إلى تحسين دقة المعالجة وتقليل الوقت الذي تستغرقه تلك المعالجات. ومن التحسينات الأخرى إطلاق بوابة الخدمة الذاتية التي تسمح لمديري نطاقات المستوى الأعلى (TLD) بأداء المهام المعتادة بالنسبة لهم بأنفسهم.

تعود أصول نظام إدارة منطقة الجذر RZMS إلى أوائل العقد الأول من القرن الحادي والعشرين. وعلى الرغم من أنها حققت هدفها جيداً، إلا أن احتياجاتنا قد ازدادت بمرور الوقت وأدت بعض التصميمات المضمنة في النظام الأصلي إلى تقييد قدرتنا على تطوير النظام الأساسي للمضي قدمًا. وأدى ظهور برنامج نطاق المستوى الأعلى العام الجديد (gTLD) إلى زيادة كبيرة في عدد نطاقات المستوى الأعلى TLD في منطقة الجذر، مما أدى أيضًا إلى تغيير طريقة عمل بعض عملائنا. وتشارك بعض المنظمات الآن في إدارة المئات من نطاقات TLD وتحتاج إلى أدوات جديدة لمساعدتهم على تبسيط إدارة محافظهم. ونرى أيضًا أنواعًا جديدة من الطلبات لم تكن موجودة من قبل، مثل التحديثات المتكررة لمفاتيح التوقيع لنطاقات TLD.

واتخذ فريق الهندسة وتكنولوجيا المعلومات في منظمة ICANN، الذي يقوم بتطوير نظام RZMS، قرارًا بإعادة بناء النظام الأساسي بأكمله من الألف إلى الياء، لإنشاء نظام معياري حديث يكون أكثر قابلية للتكيف مع الاحتياجات المستقبلية. وقضى فريق عمل صغير متعدد الوظائف معني بهذا المشروع السنوات القليلة الماضية في بناء هذا النظام، ونحن الآن نقترب من تحقيقه وإطلاقه.

وبالإضافة إلى تكرار جميع الوظائف الحالية في بنية وهيكلية حديثة، فقد أجرينا بعض التغييرات الرئيسية على النظام في هذا الإصدار الأولي والذي سيوفر تحسينات مهمة لعملائنا. أبرزها:

  • نموذج اتصال جديد يحدد الأشخاص المصرح لهم بالتفاعل مع هيئة الأرقام المخصصة للإنترنت (IANA) بشكل منفصل عن جهات الاتصال الإدارية والفنية المنشورة للمجتمع العام. ومن خلال التمييز بين هذه الوظائف، نوفر مرونة كبيرة لمديري نطاقات TLD لتكوين أدوارهم ومسؤولياتهم بطريقة مصممة وفقًا لاحتياجاتهم التنظيمية. ويمكن لمديري TLD أيضًا تخصيص عدد الموافقات اللازمة لكل نوع من طلبات التغيير، وأي من الممثلين مفوضين للموافقة على أنواع مختلفة من الطلبات.
  • يوفر النموذج الجديد أيضاً نتائج أمان مهمة من خلال إصدار لأفراد بحساباتهم الخاصة بهم. وسنطلب من مستخدمي نظامنا تسجيل الدخول ببيانات اعتمادهم للموافقة على الطلبات المقدمة من قبلهم، بدلاً من ممارستنا السابقة في السماح أحيانًا بالموافقات عن طريق النقر فقط على رابط يرد في رسالة بريد إلكتروني.
  • وتم فصل اختبار المطابقة للبنية التحتية لنطاق TLD، أو ما تسمى بعملية "الفحص الفني"، إلى نظام مستقل خاص بها. حيث سيسمح لنا فصل الفحوصات الفنية عن نظام RZMS بتطوير هذه الفحوصات (مثل إضافة اختبارات جديدة لتحديد تكوينات TLD الإضافية التي تنطوي على مشاكل)، بالإضافة إلى تقديم تحسينات الأداء بحيث يمكن إجراء الاختبارات بشكل أسرع.
  • توفير واجهة برمجة تطبيقات أولية، والتي ستسمح لمديري TLD ببناء أو استخدام أدوات للتواصل برمجيًا مع نظامنا. وتركز الميزات الأولية على التحديثات المجمعة، بحيث يمكن للمؤسسات التي تدير العديد من نطاقات TLD تنفيذ عمليات على نطاقات TLD متعددة بكفاءة.

أحد القرارات التي اتخذناها بشأن نموذج الاتصال الجديد هو تحديد واقتصار الحسابات على الأفراد فقط. وهذا يعني أن كل شخص يستخدم النظام سيكون له اسم مستخدم فريد وكلمة مرور خاصة به، بدلاً من كلمة مرور مشتركة يستخدمها عدة أشخاص. وسيتمكن كل مدير TLD من إنشاء العديد من الحسابات حسب الحاجة لممثليهم، وقد تستمر السجلات العامة (مثل تلك التي تظهر في سجلات WHOIS) في الاعتماد على الدور بدلاً من الارتباط بأي فرد.

الوظائف المستقبلية

في الوقت الذي نعتقد فيه أن هذه الميزات تعالج التحسينات الأكثر إلحاحًا التي يطلبها عملاؤنا، فإننا نعلم أن هناك المزيد الذي يجب القيام به. وكان علينا اتخاذ بعض الخيارات بشأن الوظائف الجديدة التي يجب التركيز عليها لإنهاء هذا التكرار للنظام الأساسي وإطلاقه، وأي منها يجب تأجيلها لاحقًا في خارطة طريق التطوير الخاصة بنا.

تعد المصادقة متعددة العوامل إحدى الوظائف المؤجلة ذات الأهمية الخاصة. ونحن ندرك أن هناك رغبة متزايدة من بعض عملائنا لمثل هذه الميزة، لكننا بحاجة إلى التأكد من أننا ننفذها بطريقة حذرة ومدروسة تعزز أمان منطقة الجذر. وللمصادقة متعددة العوامل العديد من الاعتبارات المهمة، بما في ذلك التأكد من أنها تعمل مع الأشخاص في أي بلد في العالم وتعمل مع العملاء الذين قد لا نسمع منهم لسنوات عديدة.

جزء من اعتبارنا في تأجيل هذا العمل والنظر فيه بعناية أكبر هو دراسة مسودة عملية تحديث منطقة الجذر. ففي هذه الدراسة، لا يوصي مُراجع الطرف الثالث بإضافة مصادقة تقليدية متعددة العوامل إلى منطقة الجذر، ويلاحظ أن بعض الحماية الفريدة التي نوفرها في عمليتنا توفر بالفعل الحماية التي تهدف المصادقة متعددة العوامل إلى إضافتها. ونعتقد أنه يمكن أن يكون هناك دور لمزيد من خيارات المصادقة متعددة العوامل في المستقبل ونتوقع أن تستهدف الحوارات المستقبلية عملنا في هذا المجال بشكل صحيح.

حددت هذه الدراسة عددًا من المجالات الأخرى للتحسينات المحتملة لعملية تحديث منطقة الجذر، وسنقوم بدراسة التقرير النهائي بشكل معمق لتعزيز عملنا المستقبلي بالمزيد من المعلومات. على سبيل المثال، كان أحد المجالات المشتركة لمُراجعي التعليقات التي تم تلقيها هو تحسين طريقة إجراء الفحوصات الفنية بحيث لا تؤدي المشكلات المكتشفة البسيطة إلى تأخير المعالجة دون داعٍ. ولقد كنا نستكشف طرقًا لتصنيف المشكلات حسب الخطورة والسماح لمديري TLD بإهمال المشكلات المحتملة بأنفسهم عندما يحتمل أن يكون للمشكلة تأثير طفيف، والذي من شأنه تحسين ذلك بشكل كبير.

الخطوات القادمة

استعدادًا لهذا النظام الجديد، ستقوم IANA بالتواصل المباشر مع العديد من عملائنا للتحدث معهم حول تأثير النظام. وتتمثل إحدى أكبر الاستعدادات في تحديد كيفية الانتقال من نموذج الاتصال القديم إلى النموذج الجديد بطريقة لا تزعج أي شخص.

وفي الحالات التي يكون فيها لبعض نطاقات TLD العديد من الحسابات المختلفة، سنبحث عن طرق للمساعدة في دمج تلك الحسابات تحت اسم مستخدم واحد وكلمة مرور واحدة لكل فرد. ويتضمن هذا عندما يكون لدينا عناوين بريد إلكتروني متعددة مسجلة لنفس الشخص، وتحديد العناوين التي يجب دمجها.

وستشمل التحسينات الأخرى على نموذج الاتصال الجديد تنظيم تنسيق حقول العنوان البريدي في قاعدة البيانات الخاصة بنا. ونتوقع التواصل مع نطاقات TLD لتوضيح عناوينهم.

وإلى جانب هذه المناقشة حول طرح الإصدار الجديد مع عملائنا، نتطلع إلى جمع ملاحظاتكم حول كيفية عمل النظام وتضمين هذه التعليقات في الإصدارات المستقبلية بشكل منتظم.

Authors

Kim Davies

Kim Davies

VP, IANA Services & President, PTI