تغيير مفاتيح التوقيع للخادمات العليا لنظام أسماء النطاقات الخاص بشبكة الانترنت

شبكة الإنترنت مقبلة على تغيير جذري يخص إحدى أهم خدمات البنية التحتية ألا وهي الامتداد الآمن لخدمة أسماء النطاقات، حيث سيتم ولأول مرة تغيير مفتاح التشفير المستخدم لتوقيع الملف الجذري والتي تبدأ منه جميع خطوات الاستعلام والتحقق من صحة معلومات الامتداد الآمن (DNSSEC). حيث ستقوم آيكان/أيانا في 11 أكتوبر 2017م بعملية تغيير مفتاح التشفير والخاص بتوقيع المفاتيح المخزنة في الملف الجذري" وهذه العملية تعرف بـ (root KSK rollover). وهذا التغيير قد يؤثر على جميع الجهات التي تقدم خدمات استقصاء أسماء النطاقات (DNS resolvers) سواء كانت جهات مشغلة (مثل مزودي خدمات الإنترنت) أو جهات مستقلة خاصة كانت أو حكومية تقوم بتشغيل شبكاتها ذاتيا. لذا على جميع من يقدم هذه الخدمات دوما أن يستخدموا النسخ المحدثة لمفاتيح التشفير الجذرية حتى يتأكدون أن خدماتهم لا تتعثر بعد تنفيذ التغيير من قبل آيكان/أيانا. وإن عدم التجاوب مع هذا التغيير قد يؤدي إلا تعطل الوصول إلى العديد من المواقع العالمية سواء خلال شبكاتهم أو شبكات عملائهم.


ولمزيد من المعلومات والإجراءات التي ينبغي على مشغلي أجهزة الاستقصاء (DNS resolvers) القيام بها، نأمل الاطلاع على الروابط التالية:
https://www.apnic.net/manage-ip/apnic-services/dnssec/keyroll
https://www.icann.org/resources/pages/ksk-rollover
https://kb.isc.org/article/AA-01525/0/Root-KSK-Rollover-in-BIND.html