إعداد "ملحقات أمان نظام أسماء النطاقات" (DNSSEC)

تساعد "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) في حماية نطاقك من هجمات "نظام أسماء النطاقات" (DNS) مثل اختراق ذاكرة التخزين المؤقّت وانتحال صفة "نظام أسماء النطاقات".

كيفية تغيير إعداد "ملحقات أمان نظام أسماء النطاقات" (DNSSEC)

يعتمد تفعيل "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) على كيفية إعداد خادم الأسماء. يُرجى اختيار الإجراء أدناه الذي يتطابق مع إعدادك.

ننصحك بشدة بعدم تغيير خوادم الأسماء عندما تكون ملحقات DNSSEC مفعّلة، وإلا لن تتمّ معالجة نطاقك.

خوادم أسماء Google Domains

إذا كنتَ تستخدم خوادم أسماء Google Domains، يمكنك تشغيل "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) بنقرة واحدة من خلال اتباع التعليمات التالية:

  1. تسجيل الدخول إلى Google Domains
  2. اختيار اسم نطاقك
  3. فتح القائمة القائمة 
  4. النقر على نظام أسماء النطاقات
  5. الانتقال إلى "DNSSEC"
  6. النقر على تفعيل DNSSEC أو إيقاف DNSSEC لتغيير إعدادات النطاق

تتطلّب ملحقات DNSSEC ساعتَين تقريبًا ليتمّ تفعيلها بشكل كامل، ويتطلّب إيقافها يومَين كحدٍّ أقصى.

خوادم الأسماء المخصّصة

إذا كان لديك خادم أسماء مخصّص، قد تحتاج إلى "مزوّد نظام أسماء نطاقات" تابع لجهة خارجية لضبط "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) في نطاقك. يجب أيضًا تفعيل "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) على Google Domains. اتبع التعليمات أدناه:
  1. تحديد سجلّات DNSKEY التي أنشأها مزوّد "نظام أسماء النطاقات" لنطاقك.
  2. الحصول على القِيَم التالية من مزوّد "نظام أسماء النطاقات":
    • العلامة الأساسية: وهي عبارة عن قيمة رقمية تشير إلى سجلّ DNSKEY الحالي.
    • الخوارزمية: وهي عبارة عن خوارزمية التشفير التي أنشأت مفتاح الأمان في سجلّ DNSKEY. وعادةً ما تقترن بوظيفة تصنيف كما هي الحال في RSA/SHA1.
    • نوع الملخّص: وهو عبارة عن الخوارزمية المُستخدَمة لإنشاء ملخّص لسجلّ DNSKEY. ويُطلق عليها أيضًا اسم "خوارزمية الملخّص"، أو "تجزئة الملخّص"، أو "وظيفة تجزئة الملخّص".
    • الملخّص: وهو عبارة عن قيمة مجزأة لسجلّ DNSKEY تُحدّده هذه القيمة بشكل فريد بدون عرض قيمة المفتاح. ووفقًا لنوع الملخّص، يكون الطول كما يلي:
      1. SHA1‏ - 40 رقم ست عشري
      2. SHA256‏ - 64 رقم ست عشري
      3. SHA384‏ - 96 رقم ست عشري
  3. إنشاء تفويض واحد على الأقل لتوقيع سجلّات الموارد لكل سجلّ DNSKEY. اتبع الخطوات التالية:
    1. تسجيل الدخول إلى Google Domains
    2. اختيار اسم نطاقك
    3. فتح القائمة القائمة
    4. النقر على نظام أسماء النطاقات
    5. الانتقال إلى DNSSEC
    6. إنشاء إدخال باستخدام القِيَم من الخطوات السابقة 
هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟