إشعار

أبرمت Google اتفاقية مع شركة Squarespace Inc.‎ تتيح بموجبها لهذه الشركة اكتساب كل أسماء النطاقات المسجّلة من Google Domains. شركة Squarespace Inc.‎ هي جهة التسجيل المدرَجة في السجلّ لنطاقك، وبالتالي تنطبق على نطاقك بنود خدمة Squarespace، إلا أنّ Google ستديره خلال الفترة الانتقالية. وبعد هذه الفترة، سيتم نقل نطاقك إلى Squarespace وستنطبق على بياناتك سياسة خصوصية Squarespace. مزيد من المعلومات عن الاتفاقية

إعداد أمان نظام أسماء النطاقات وملحقات أمان نظام أسماء النطاقات (DNSSEC)

يحوّل نظام أسماء النطاقات (DNS) أسماء النطاقات التي يمكن للمستخدمين قراءتها، مثل google.com، إلى عنوان IP تستطيع الأجهزة قراءتها لموقع إلكتروني، مثل 172.217.3.206. لحماية نطاقك من التهديدات، مثل هجمات اختراق ذاكرة التخزين المؤقّت وانتحال صفة نظام أسماء النطاقات، يُرجى إعداد ملحقات أمان نظام أسماء النطاقات (DNSSEC).

تفعيل ملحقات أمان نظام أسماء النطاقات (DNSSEC) لنطاقك

ملاحظات مهمة:

  • تقبل بعض نطاقات المستوى الأعلى (TLD) سجلّات المفتاح العام لنظام أسماء النطاقات (DNSKEY) بدلاً من سجلّات موقِّع التفويض (DS).
  • إذا كنت قد اشتريت اسم نطاقك أصلاً من Google Domains، يُحتمَل أن يكون قد سبق إعداد DNSSEC لنطاقك.
  • إذا كان نطاقك يتضمّن سجلّ ALIAS، لن تتمكّن من تفعيل ملحقات أمان نظام أسماء النطاقات (DNSSEC). مزيد من المعلومات حول سجلّات ALIAS

لإعداد DNSSEC لنطاقك، عليك إضافة سجلّات موارد محدّدة إلى نظام أسماء النطاقات أو منطقة التوقيع ونشرها لنطاقك. إذا كنت تستخدم إعدادات DNSSEC التلقائية في Google Domains، سنطبّق هاتين الخطوتَين بالنيابة عنك. قد يستغرق ظهور التغييرات على الإنترنت مدة تصل إلى 24 ساعة قبل أن تصبح DNSSEC نشطة.

  1. سجِّل الدخول إلى Google Domains.
  2. اختَر نطاقك.
  3. في أعلى يمين الصفحة، انقر على رمز القائمة ثم نظام أسماء النطاقات.
  4. اختَر خوادم الأسماء التلقائية أو خوادم الأسماء المخصّصة.
  5. انتقِل إلى مربّع أو بطاقة "ملحقات أمان نظام أسماء النطاقات (DNSSEC)".
    • لتفعيل خوادم الأسماء التلقائية: انقر على تفعيل. إذا كان خيار DNSSEC مفعّلاً، ستظهر العبارة "تم تفعيل ملحقات أمان نظام أسماء النطاقات (DNSSEC)".
    • لتفعيل خوادم الأسماء المخصّصة: انقر على إدارة سجلّات DS وأدخِل المعلومات من مزوّد نظام أسماء النطاقات.
      1. أدخِل القيم التي يقدّمها مزوّد نظام أسماء النطاقات التابع لجهة خارجية عن سجلّ DNSKEY أو DNSSEC الخاصة بخوادم الأسماء المخصّصة.
      2. لإضافة سجلّات متعددة في الوقت نفسه، انقر على إنشاء سجلّ جديد.
      3. انقر على حفظ.

ملاحظات:

  • إذا اخترت عدم الانتظار حتى يتم نشر سجلّات DNSKEY، وسِّع بطاقة ملحقات أمان نظام أسماء النطاقات (DNSSEC) وانقر على نشر السجلّات الآن ضمن "ملحقات أمان نظام أسماء النطاقات (DNSSEC)".
  • عندما تفعّل DNSSEC، تضيف Google Domains التوقيع تلقائيًا إلى منطقة نظام أسماء النطاقات وتنشر سجلّات موقِّع التفويض (DS) الخاصة بك في غضون ساعتَين.
القيم المطلوبة لملحقات أمان نظام أسماء النطاقات (DNSSEC) الخاصة بخوادم الأسماء المخصّصة

إذا كنت تستخدم خوادم أسماء مخصّصة، عليك العمل مع مزوّد نظام أسماء النطاقات التابع لجهة خارجية من أجل إضافة توقيع إلى منطقة نظام أسماء النطاقات لنطاقك. لكل سجلّ من سجلّات DNSKEY، يمكنك الحصول على القيم التالية من مزوّد نظام أسماء النطاقات:

  • العلامة الأساسية: هي عبارة عن قيمة رقمية تشير إلى سجلّ DNSKEY الحالي.
  • الخوارزمية: هي خوارزمية التشفير التي تنشئ مفتاح الأمان في سجلّ DNSKEY. وعادةً ما تكون مقترنة بوظيفة تجزئة، مثل RSA/SHA1.
  • نوع الملخّص:هو الخوارزمية المُستخدَمة لإنشاء ملخّص لسجلّ DNSKEY. ويُطلق عليها أيضًا اسم "خوارزمية الملخّص"، أو "تجزئة الملخّص"، أو "وظيفة تجزئة الملخّص".
  • الملخّص: هو قيمة مجزأة لسجلّ DNSKEY تعرّف عنه بشكل فريد بدون عرض قيمة المفتاح. ووفقًا لنوع الملخّص، يمكن أن يكون الطول على أحد الأشكال التالية:
    • SHA1:‏ 40 رقمًا سداسيًا عشريًا
    • SHA256:‏ 64 رقمًا سداسيًا عشريًا
    • SHA384:‏ 96 رقمًا سداسيًا عشريًا
القيم المطلوبة لسجلّات DNSKEY الخاصة بخوادم الأسماء المخصّصة

إذا كنت تستخدم خوادم أسماء مخصّصة، يُرجى التواصل مع مزوّد نظام أسماء النطاقات التابع لجهة خارجية لتسجيل الدخول إلى مناطق نظام أسماء النطاقات لنطاقك. لكل سجلّ من سجلّات DNSKEY، يمكنك الحصول على القيم التالية من مزوّد نظام أسماء النطاقات:

  • العلامات: يتضمّن هذا العمود معلومات تتيح لنظام أسماء النطاقات وبرامج التعيين معرفة كيفية تفسير سجلّ DNSKEY. وتكون هذه القيمة مضبوطة تلقائيًا على 256 أو 257.
  • البروتوكول: يشير هذا العمود إلى الإصدار المُستخدَم من ملحقات أمان نظام أسماء النطاقات (DNSSEC). وتكون هذه القيمة مضبوطة دائمًا على 3.
  • الخوارزمية: يشير هذا العمود إلى نوع خوارزمية التشفير المستخدَمة لمفاتيح التشفير العلنية أو الخاصة.
  • المفتاح العام: يعرض هذا العمود المفتاح الذي تستخدمه برامج تعيين نظام أسماء النطاقات لإثبات أنّه لم يتم التلاعب بسجلّات نظام أسماء النطاقات.

إيقاف ملحقات أمان نظام أسماء النطاقات (DNSSEC) في نطاقك

  1. سجِّل الدخول إلى Google Domains.
  2. اختَر نطاقك.
  3. انقر على رمز القائمة  ثم نظام أسماء النطاقات.
  4. انتقِل إلى مربّع أو بطاقة "ملحقات أمان نظام أسماء النطاقات (DNSSEC)".
    • لإيقاف خوادم الأسماء التلقائية: انقر على إيقاف.
    • لحذف خوادم الأسماء المخصّصة: انقر على رمز الحذف بجانب كل سجلّ.
  5. حدد حفظ.

ملاحظات:

  • بالنسبة إلى خوادم الأسماء المخصّصة، يمكنك الاستعانة بمزوّد نظام أسماء النطاقات لإزالة سجلّات الموارد المرتبطة بملحقات أمان نظام أسماء النطاقات (DNSSEC) من منطقتك.
  • عند إيقاف DNSSEC، تلغي Google Domains نشر سجلّات DS لنطاقك على الفور. وبعد ظهور التغييرات على الإنترنت، تتوقف DNSSEC عن حماية نطاقك. وقد يستغرق ذلك مدة تصل إلى 48 ساعة. قد تلغي خدمة Google Domains توقيع منطقة نظام أسماء النطاقات لإكمال عملية إيقاف DNSSEC.

استخدام نظام أسماء النطاقات الديناميكي

ملاحظة مهمة: يعمل نظام أسماء النطاقات الديناميكي مع عنوانَي IPv4 وIPv6، ولكن ليس في الوقت نفسه.

يتيح لك نظام أسماء النطاقات الديناميكي توجيه نطاقك أو نطاق فرعي إلى مورد يقع خلف بوابة لديها عنوان IP تم إسناده ديناميكيًا. لاستخدام نظام أسماء النطاقات الديناميكي، يجب استخدام خوادم الأسماء التلقائية في Google Domains.

في حال إعداد نظام أسماء النطاقات الديناميكي باستخدام Google Domains، يمكنك:

  • إعداد سجلّ A أو AAAA لنطاقك أو نطاقك الفرعي، ويجعل هذا السجلّ خوادم الأسماء في Google تتوقّع عنوان IP ديناميكيًا
  • إنشاء اسم مستخدم وكلمة مرور يمكن أن يستخدمهما المضيف أو الخادم لإعلام خوادم أسماء Google بعنوان IP الجديد

بعد إعداد نظام أسماء النطاقات الديناميكي، يجب إعداد برنامج عميل على المضيف أو الخادم أو البوابة لينفّذ ما يلي:

  • رصد التغييرات في عناوين IP
  • الاستناد إلى اسم المستخدم وكلمة المرور اللذين تم إنشاؤهما
  • نقل العنوان الجديد إلى خوادم الأسماء في Google

إعداد نظام أسماء النطاقات الديناميكي

  1. على الكمبيوتر، سجِّل الدخول إلى حسابك على Google Domains.
  2. اختَر نطاقك.
  3. انقر على رمز القائمة ثم نظام أسماء النطاقات.
  4. انقر على خوادم الأسماء التلقائية في Google Domains (إعداد نشط).
  • إذا كان الخيار "خوادم الأسماء المخصّصة (إعداد نشط)" محددًا، هذا يعني أنّه لديك خوادم أسماء مخصّصة ولا يمكنك استخدام خدمة نظام أسماء النطاقات الديناميكي من Google Domains.
  1. انقر على Show advanced settings (إظهار الإعدادات المتقدمة).
  2. انقر على إدارة نظام أسماء النطاقات الديناميكي ثم إنشاء سجلّ جديد.
  3. لإسناد عنوان IP ديناميكي، أدخِل اسم النطاق الفرعي أو النطاق الجذر.
  4. انقر على حفظ.

في ما يلي بعض الخيارات الأخرى لإدارة نظام أسماء النطاقات الديناميكي:

  • لعرض قيم السجلّ: انقر على المثلث بجانب السجلّ.
  • لعرض اسم المستخدم وكلمة المرور اللذين تم إنشاؤهما لسجلّ: انقر على عرض بيانات الاعتماد.
  • لإعداد البوابة أو برنامج العميل بهدف الاتصال بخوادم أسماء Google: استنِد إلى اسم المستخدم وكلمة المرور اللذين تم إنشاؤهما للسجلّ.
  • إليك الخطوات التي يجب اتّباعها لحذف سجلّ:
    1. انتقِل إلى "سجلّات الموارد".
    2. انقر على المثلث بجانب "نظام أسماء النطاقات الديناميكي".
    3. اختَر حذف.

إعداد برنامج عميل على البوابة أو المضيف أو الخادم

يتم استخدام العديد من عملاء نظام أسماء النطاقات الديناميكي الشائعة، مثل DDclient وINADYN. يمكن لمعظم أجهزة التوجيه رصد التغييرات في عناوين IP وإعلام خوادم الأسماء بها من خلال برامجها المضمّنة.

اضبط عميل نظام أسماء النطاقات الديناميكي باستخدام ما يلي:

  • المزوّد أو نظام أسماء النطاقات أو الخدمة: اسم مزوّد نظام أسماء النطاقات
  • اسم المستخدم أو بيانات الاعتماد: اسم المستخدم الذي تم إنشاؤه في سجلّ نظام أسماء النطاقات الديناميكي
  • كلمة المرور أو بيانات الاعتماد: كلمة المرور التي تم إنشاؤها في سجلّ نظام أسماء النطاقات الديناميكي

بعد إنشاء السجلّ وإعداد برنامج العميل، اختبِر السجلّ. أدخِل النطاق الفرعي والنطاق في متصفح أو العميل المناسب وتأكَّد من أنّهما يربطان بالمورد الصحيح.

ملاحظة: تستخدم Google Domains بروتوكول dyndns2.

أمثلة

يتوافق DDclient الآن مع Google Domains.

DDclient مع دعم Google Domains

إدخالات ddclient.conf:

ssl=yes

protocol=googledomains

login=generated_username

password=generated_password

your_resource.your_domain.tld

أمثلة حول الإعداد العام للعميل:

DDclient
بدون دعم Google Domains
INADYN

إدخالات ddclient.conf نموذجية:

protocol=dyndns2

use=web

server=domains.google.com

ssl=yes

login=generated_username

password=generated_password

your_resource.your_domain.tld

أضف ما يلي إلى inadyn.conf

system default@domains.google.com

username generated_username

password generated_password

alias sub.domain.tld

تعديل سجلّ نظام أسماء النطاقات الديناميكي باستخدام واجهة برمجة التطبيقات

يعمل برنامج عميل نظام أسماء النطاقات الديناميكي على تعديل سجل نظام أسماء النطاقات الديناميكي تلقائيًا. ويمكنك إجراء عمليات التعديل يدويًا باستخدام واجهة برمجة التطبيقات من خلال تقديم طلب POST أو GET إلى عنوان URL التالي:
domains.google.com/nic/update
تتطلّب واجهة برمجة التطبيقات استخدام HTTPS. في ما يلي مثال على الطلب:
https://username:password@domains.google.com/nic/update?hostname=subdomain.yourdomain.com&myip=1.2.3.4

ضبط وكيل مستخدم

ملاحظة مهمة: يجب أيضًا ضبط وكيل مستخدم في طلبك.

أثناء الاختبار الذي يتضمّن عنوان URL ‏ domains.google.com/nic/update الوارد أعلاه مباشرةً، تضيف متصفحات الويب عادةً وكيل مستخدم لك. يجب أن يكون طلب بحث HTTP النهائي المُرسَل إلى خوادمنا مشابهًا لما يلي:

مثال على طلب HTTP:

POST /nic/update?hostname=subdomain.yourdomain.com&myip=1.2.3.4 HTTP/1.1
Host: domains.google.com
Authorization: Basic base64-encoded-auth-string
User-Agent: Chrome/41.0 your_email@yourdomain.com

معلَمات الطلب:

المعلَمة إلزامية أو اختيارية الوصف
username:password إلزامية اسم المستخدم وكلمة المرور اللذان تم إنشاؤهما والمقترنان بالمضيف المطلوب تحديثه.
hostname إلزامية اسم المضيف المطلوب تحديثه.
myip
  • اختيارية لبروتوكول IPv4
  • مطلوبة إذا كان لديك عنوان IPv6
عنوان IP الذي سيتم ضبط المضيف عليه (وفي حال عدم توفّره، سنستخدم عنوان IP للوكيل الذي أرسل الطلب.)

ملاحظة مهمة: يجب استخدام myip إذا كان الوكيل يستخدم عنوان IPv6. يمكنك التحقق من عنوان IP الخاص بالوكيل من خلال الانتقال إلى https://domains.google.com/checkip.

offline اختيارية تعمل على تعيين حالة المضيف الحالي إلى بلا اتصال بالإنترنت. وإذا تم إجراء طلب تعديل على مضيف بلا إنترنت، تتم إزالة المضيف من حالة عدم الاتصال بالإنترنت.
القيم المسموح بها هي التالية:
  • yes
  • no

بعد معالجة الطلب، يتم عرض أحد الردود التالية.

ملاحظة مهمة: يُرجى الحرص على تفسير الردود بشكل صحيح، وإلا قد تحظر أنظمتنا عميلك.

رد الحالة الوصف
good {user’s IP address} اكتمل الإجراء بنجاح. نجحت عملية التعديل. لا تحاوِل إجراء عملية تعديل أخرى إلى أن يتم تغيير عنوان IP.
nochg {user’s IP address} اكتمل الإجراء بنجاح. إنّ عنوان IP الذي تم توفيره معيّن مسبقًا لهذا المضيف.ت لا تحاوِل إجراء عملية تعديل أخرى إلى أن يتم تغيير عنوان IP.
nohost خطأ اسم المضيف غير متوفّر أو لم يتم تفعيل نظام أسماء النطاقات الديناميكي له.
badauth خطأ اسم المستخدم/كلمة المرور غير صالحَين للمضيف الذي تم تحديده
notfqdn خطأ اسم المضيف الذي تم توفيره ليس اسم نطاق صالحًا ومؤهلاً بالكامل.
badagent خطأ يُجري عميل نظام أسماء النطاقات الديناميكي طلبات غير صحيحة. يُرجى التأكد من أنّه تم ضبط وكيل المستخدم في الطلب.
abuse خطأ تم حظر وصول نظام أسماء النطاقات الديناميكي نتيجة تفسير الاستجابات السابقة بشكل غير صحيح.
911 خطأ حدث خطأ لدينا. يُرجى الانتظار لمدة 5 دقائق وإعادة المحاولة.
conflict A
conflict AAAA
خطأ يتعارض سجلّ الموارد A أو AAAA المخصّص مع التعديل. احذف سجلّ الموارد المُشار إليه في صفحة إعدادات نظام أسماء النطاقات وجرِّب التعديل مرة أخرى.
بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
9542866342690566998
true
مركز مساعدة البحث
true
true
true
true
true
93020
false
false