تم تفعيل الامتداد الآمن (DNSSEC) في منظومة أسماء النطاقات السعودية تحت النطاق العربي (.السعودية)

ضمن أنشطة المركز لتطوير وحماية البنية التحتية الوطنية لأسماء النطاقات السعودية، قام المركز السعودي لمعلومات الشبكة اليوم بتاريخ الثلاثاء 9-رمضان-1437هـ (الموافق 14-يونيو-2016م) بتفعيل الامتداد الآمن لنظام أسماء النطاقات (DNSSEC) لمنظومة أسماء النطاقات السعودية الواقعة تحت النطاق العلوي العربي (.السعودية)، وبذلك تعتبر المملكة أول دولة خليجية تقوم بتفعيل الامتداد الآمن في منظومة أسماء نطاقاتها، وتأتي هذه الخطوة امتدادا لعدد من الخطوات التي يسير عليها المركز لغرض تبني الامتداد الآمن (DNSSEC) في منظومة أسماء النطاقات السعودية. وبهذه المناسبة يدعوا المركز الجهات الهامة والحساسة وشركات الاستضافة والمشغلين إلى الاطلاع ومعرفة كيفية عمل هذا الامتداد الآمن ومن ثم المشاركة في مرحلة الاختبار وذلك من خلال تسجيل نطاق عربي سعودي (تحت .السعودية) وتفعيل الامتداد الآمن عليه وتجربته وذلك قبل الإطلاق الرسمي للخدمة والمتوقع أن يتم قبيل نهاية هذا العام (2016م) بإذن الله تعالى.

للمشاركة في التجربة

يمكن للجهات الراغبة بالمشاركة التواصل معنا عبر البريد الإلكتروني التالي:
  • TryDNSSEC [at] nic.net.sa
أو عبر فتح تذكرة استفسار من خلال موقع المركز:

ما هو الامتداد الآمن (DNSSEC)؟

يعتبر الامتداد الآمن عبارة عن مجموعة من المواصفات التقنية والتي تعتمد على التواقيع الإلكترونية لتأمين وحماية المعلومات التي يقدمها نظام أسماء النطاقات (DNS). حيث أنه حينما تم بناء نظام أسماء النطاقات (DNS) ليكون خدمة أساسية لشبكة الإنترنت لم يتم الأخذ في عين الاعتبار المنظور الأمني والتوثق من مصدر المعلومة. ولكن مع زيادة الاختراقات ووجود بعض الثغرات الأمنية التي يمكن من خلالها العبث بنظام أسماء النطاقات فقد قام فريق هندسة الإنترنت (IETF) بالعمل على إصدار مجموعة من المواصفات والمعايير الدولية التي يمكن تطبيقها على نظام أسماء النطاقات للتغلب على هذه الثغرات. وقد أطلق على هذه المجموعة من المواصفات المعيارية بالامتداد الآمن  (DNSSEC).

فوائد تبني الامتداد الآمن (DNSSEC)

  • إضافة ميزة التحقق من مصدر المعلومة ، وصحتها.
  • التحقق من وجود المعلومة من عدمها.
  • الحماية من اختراقات التي تتم على نظام أسماء النطاقات خصوصا عن طريق الهجمات التي تعرف باسم "رجل في المنتصف" (Man in the middle attack) أو "تلويث الحافظة" (Cache poisoning).

مراحل تبني الامتداد الآمن (DNSSEC)

بدأت الهيئة منذ نحو سنتين تقريبا بتنفيذ مشاريع داخلية على عدة مراحل، حيث بدأت أولا  بمشروع لدراسة كيفية تبني الامتداد الآمن (DNSSEC) في منظومة أسماء النطاقات السعودية من خلال التعرف على بعض التجارب الدولية ودراسة المواصفات والمعايير الدولية. وقد خلصت هذه الدراسة إلى وضع خطة (خارطة طريق) مكونة من ثلاثة مراحل أساسية لتبني الامتداد الآمن لأسماء النطاقات:
  • المرحلة الأولى: كسب الخبرة المحلية
  • مرحلة الثانية: التشغيل التجريبي
  • مرحلة النهائية: التشغيل الفعلي