Skip to main content

مشغلو شبكات الانتباه ومزودي خدمة الإنترنت: حدد استعدادك لاستبدال مفتاح الدخول الرئيسي KSK للجذر!

لا يزال مشغلي الشبكات ومزودي خدمة الإنترنت (ISPs) لديهم الوقت لاختبار المحللين المستمرين لديهم للتأكد من أنهم على استعداد للتغيير المعلق لمفاتيح التشفير التي تساعد على حماية نظام أسماء النطاقات (DNS).

يمكن للمشغلين استخدام أداة اختبار نشرتها ICANN للتأكد من أن المحللين الذين تم تمكينهم للتحقق من DNSSEC سوف يتبعون بشكل صحيح لاستبدال مفتاح توقيع شفرة الدخول الأساسية (KSK) للامتدادات الامنية لنظام اسم النطاق (DNSSEC).

أطلقت ICANN منصة اختبار في آذار (مارس) 2017 مصممة بشكل خاص للسماح لمشغلي الشبكة والأطراف المعنية الأخرى من التأكد من أن أنظمتها يمكنها التعامل مع عملية تحديث مرتكز الثقة الأوتوماتيكية لاستبدال مفتاح الدخول الرئيسي KSK للجذر.

للمشاركة في الاختبار، ينضم مشغلو الشبكة ومزودي خدمة الإنترنت إلى سلسلة مراسلات تخبرهم بالخطوات التي يجب اتخاذها ومتى يتم إجراء هذه الاختبارات. فمن الممكن للانضمام في أي لحظة ولكن الاختبار بأكمله يستغرق حوالي 45 يومًا، مع إتاحة أهم النتائج المتاحة بعد حوالي 30 يومًا من بدء الاختبار.

ونظرًا لأنه من المقرر أن يتم استبدال KSK في 11 تشرين الأول (أكتوبر) 2017، فإننا نشجع مشغلي المحللين المستمرين الذين لديهم تحقق DNSSEC ممكن التأكد من تحديث أنظمتهم باستخدام مفتاح الدخول الرئيسي منطقة جذر KSK الجديد الذي تم تكوينه كمرتكز ثقة. إذا كانت هذه الأنظمة لا تدعم بروتوكول تحديث مرتكز الثقة الآلي أو لا تنفذها بشكل صحيح، فإنه يجب تكوين مرتكز ثقة يدويًا. إذا لم يتم تحديث مرتكز ثقة المحلل المستمر، فسوف يفشل حل DNS لجميع العملاء باستخدام هذا المحلل المستمر مما يجعل أي بحث يرجع بنتيجة "المضيف غير موجود" أو رسالة خطأ مشابهة.

يمكنكم الاطلاع على المزيد حول استبدال KSK لمنطقة الجذر من خلال زيارة الصفحة الرئيسية الخاصة بنا هنا. يمكنك أيضا الوصول إلى صفحة الاختبار من هنا أو طرح الأسئلة حول ذلك على automated-ksk-test@research.icann.org.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."