إعداد أمان ملحقات أمان نظام أسماء النطاقات (DNSSEC)

تساعد "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) في حماية نطاقك من هجمات "نظام أسماء النطاقات" (DNS)، مثل هجمات اختراق ذاكرة التخزين المؤقّت وانتحال صفة DNS.

تغيير إعداد DNSSEC

إنّ طريقة تفعيل DNSSEC تعتمد على كيفية إعداد خوادم الأسماء. يُرجى اختيار الإجراء أدناه الذي يتطابق مع إعداداتك.

ملاحظة مهمة: قد لا يتم تعديل خوادم الأسماء إذا غيّرتها عندما تكون ملحقات DNSSEC مفعّلة. 

تغيير إعداد نطاقك

إذا كنت تستخدم خوادم أسماء Google Domains، يمكنك تفعيل DNSSEC بنقرة واحدة، وذلك باتّباع التعليمات التالية:

  1. سجِّل الدخول إلى Google Domains.
  2. اختَر نطاقك.
  3. افتح القائمة القائمة
  4. انقر على نظام أسماء النطاقات.
  5. انتقِل إلى مربّع "DNSSEC".
  6. انقر على زر الإجراء الظاهر على البطاقة لتفعيل DNSSEC أو إيقافها.

تتطلّب ملحقات DNSSEC ساعتَين تقريبًا ليتمّ تفعيلها بشكل كامل، ويتطلّب إيقافها يومَين كحدٍّ أقصى.

خوادم الأسماء المخصّصة

إذا كان لديك خادم أسماء مخصّص، قد تحتاج إلى "مزوّد نظام أسماء نطاقات" تابع لجهة خارجية لضبط "ملحقات أمان نظام أسماء النطاقات" (DNSSEC) في نطاقك. يجب أيضًا تفعيل DNSSEC على Google Domains.
يمكنك اتّباع الخطوات التالية لتفعيل DNSSEC:
  1. حدِّد سجلّات DNSKEY التي أنشأها مزوّد نظام أسماء النطاقات لنطاقك.
  2. اطلب القيَم التالية من مزوّد نظام أسماء النطاقات:
    • العلامة الأساسية: وهي عبارة عن قيمة رقمية تشير إلى سجلّ DNSKEY الحالي.
    • الخوارزمية: وهي عبارة عن خوارزمية التشفير التي أنشأت مفتاح الأمان في سجلّ DNSKEY. وعادةً ما تقترن بوظيفة تجزئة كما هي الحال في RSA/SHA1.
    • نوع الملخّص: وهو عبارة عن الخوارزمية المُستخدَمة لإنشاء ملخّص لسجلّ DNSKEY. ويُطلق عليها أيضًا اسم "خوارزمية الملخّص"، أو "تجزئة الملخّص"، أو "وظيفة تجزئة الملخّص".
    • الملخّص: وهو عبارة عن قيمة مجزأة لسجلّ DNSKEY تُحدّده هذه القيمة بشكل فريد بدون عرض قيمة المفتاح. ووفقًا لنوع الملخّص، يكون الطول كما يلي:
      1. SHA1‏ - 40 رقمًا سداسيًا عشريًا
      2. SHA256‏ - 64 رقمًا سداسيًا عشريًا
      3. SHA384‏ - 96 رقمًا سداسيًا عشريًا
  3. إنشاء تفويض واحد على الأقل لتوقيع سجلّات الموارد لكل سجلّ DNSKEY. اتَّبِع الخطوات التالية:
  1. سجِّل الدخول إلى Google Domains.
  2. اختَر اسم نطاقك.
  3. افتح القائمة القائمة.
  4. انقر على نظام أسماء النطاقات.
  5. انتقِل إلى "DNSSEC".
  6. أنشئ إدخالاً باستخدام القيم من الخطوة 2. 
هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟