نقل منطقة الجذر KSK العربية

نقل منطقة الجذر KSK　العربية
【外部リンク】
https://www.icann.org/resources/pages/ksk-rollover-2016-07-27-ar
نقل منطقة الجذر KSK

هذه الصفحة متوفرة باللغات:EnglishالعربيةEspañolFrançais日本語한국어PortuguêsPусский中文
Root Zone KSK Rollover
نظرة عامة
الموارد
المشاركة
خلفية
مسودة الجدول الزمني
الخطط التشغيلية

الأخبار
27 أكتوبر 2016 – بعد عمليات استبدال مفتاح التوقيع الرئيسي KSK

22 يوليو 2016 – DNSSEC: تدوير مفتاح توقيع مفتاح منطقة الجذر

21 يونيو 2016 – أفضل ممارسات الأمان: تحقق (DNSSEC):

9 مايو 2016 – تغيير المفاتيح الخاصة بمنطقة جذر نظام أسماء النطاقات (DNS)

نظرة عامة
تخطط ICANN لنقل مفتاح توقيع لمفتاح تنفيذ امتدادات أمان لنظام اسم النطاق لمنطقة الجذر (DNSSEC) كما هو مطلوب في بيان ممارسات منطقة جذر KSK مشغل DNSSEC [TXT, 99 كيلو بايت].

ويقصد بتدوير KSK استخراج أزواج مفاتيح تشفيرية جديدة سواء عامة أو خاصة بالإضافة إلى توزيع المكون العام الجديد على الأطراف التي تشغِّل وحدات حل التوثيق، بما في ذلك: مزودو خدمات الانترنت؛ ومديرو شبكة المؤسسة ومشغلو وحدات حل نظام اسم النطاق (DNS) الآخرون؛ ومطورو برمجيات وحدات حل DNS؛ والقائمون على تكامل النظام؛ وموزعو الأجهزة والبرمجيات الذين يقومون بتثبيت "مرتكز الثقة" أو شحنه." ويستخدم مفتاح التوقيع الرئيسي KSK في التوقيع المشفر لمفتاح الدخول لمنطقة الجذر (ZSK) والذي تستخدمه الجهة القائمة على صيانة منطقة الجذر من أجل توقيع DNSSEC لمنطقة جذر نظام أسماء النطاقات DNS الخاص بالإنترنت.

والحصول على مفتاح جديد KSK أمر أساس من أجل ضمان مواصلة أسماء النطاقات الموقعة من DNSSEC بتوثيق اتباع عملية الدوران. الفشل في الحصول على جذر النطاق الحالي KSK يعني أن المصادقون على تمكين DNSSEC لن يكونوا قادرين على التحقق من عدم العبث باستجابات DNS، مما يعني أن القائمين على التحقق من صحة DNSSEC سوف يقدمون استجابة خطأ لجميع الاستفسارات.

تم إعداد خطط نقل KSK بواسطة شركاء إدارة منطقة الجذر؛ ICANN بدورها بوصفها مشغل IANA، و Verisign بوصفها المشرف على منطقة الجذر، والإدارة الوطنية الأمريكية للاتصالات والمعلومات (NTIA) التابعة لوزارة التجارة الأمريكية بصفتها مدير منطقة الجذر. سوف تشمل الخطط دمج نقل مجتمع منطقة الجذر KSK تصميم توصيات الفريق [PDF, 1.01 ميجابايت] مع تعديل هذه التوصيات لتلبي المتطلبات التشغيلية والمعوقات. الآن تم وضع هذه الخطط بشكل جماعي، سوف يتم تنفيذ نقل KSK المستقبلي بواسطة ICANN وفقًا لهذه الخطط.

المصادر
يمكن العثور على المزيد من المعلومات والمصادر الإضافية على:

الدليل السريع: إعداد أنظمتك لاستبدال مفتاح الدخول الرئيسي KSK للجذر [PDF, 137 KB]
نقل KSK في لمحة [PDF، 307 كيلو بايت]
نقل KSK الأسئلة والأجوبة [PDF، 48 كيلو بايت]
نشر توصيات تدوير مفتاح التوقيع الرئيسي KSK لمنطقة جذر DNSSEC https://www.iana.org/reports/2016/root-ksk-rollover-design-20160307.pdf [PDF، 1,01 ميجا بايت]
DNSSEC: https://www.icann.org/resources/pages/dnssec-2012-02-25-en
DNSSEC للجميع -- دليل المبتدئين (ICANN55): https://meetings.icann.org/en/marrakech55/schedule/sun-dnssec-everybody
ورشة عمل DNSSEC (ICANN55): https://meetings.icann.org/en/marrakech55/schedule/wed-dnssec
إدارة منطقة الجذر - IANA: https://www.iana.org/domains/root
مشورة SSAC المتعلقة بنقل مفتاح DNSSEC في منطقة الجذر: https://www.icann.org/en/system/files/files/sac-063-en.pdf [PDF، 480 كيلو بايت]
بادر بالمشاركة
اطرح سؤال، أرسل رسالة بريد إلكتروني إلى globalsupport@icann.org مع كتابة "نقل KSK" في العنوان لتقديم أسئلتك.

احضر حدثا
شاهد تقويم الفعاليات للعثور على عروض نقل KSK القادمة.

المشاركة في وسائل الاعلام الاجتماعية
استخدم وسم #KeyRoll للانضمام للمحادثة: https://twitter.com/icann

انضم لقائمة حادثة نقل KSK
قم بالتسجيل في القائمة البريدية للمناقشات العامة في القضايا ذات الصلة: https://mm.icann.org/listinfo/ksk-rollover

انشر الكلمة
شارك صفحة الويب هذه مع الآخرين لمساعدتهم في معرفة المزيد عن نقل KSK وكيف يمكن أن تتأثر.

الخلفية
تعاون شركاء إدارة ملفات منطقة الجذر RZM عام 2009 لنشر DNSSEC في منطقة الجذر، والتي بلغت ذروتها في أول نشر لمنطقة الجذر الموقعة والقابلة للمصادقة في يوليو 2010.

المتطلبات [PDF، 116 كيلو بايت] لتوليد والحفاظ على منطقة الجذر KSK بالإضافة إلى تحديد المسؤوليات المنوطة بكل من شركاء إدارة ملفات منطقة الجذر RZM من خلال NTIA. تم نشر الإجراءات حيث استوفى مشرف منطقة الجذر (Verisign) ومشغل وظائف IANA (ICANN) هذه المتطلبات في بيان ممارسة وسياسة الامتدادات الأمنية لنظام اسم النطاق DNSSEC (DPS) المنفصلة. Verisign DNSSEC توقيع اتفاقية خدمات [PDF، 138 كيلو بايت] مشغل KSK منطقة الجذر DPS [TXT, 99 كيلو بايت].

تم تعديل عقد وظائف IANA ما بين NTIA وICANN في يوليو 2010 لإدراج المسؤوليات المرتبطة بإدارة مفتاح الدخول الرئيسي KSKفي منطقة الجذر، وتم تنفيذ تلك المتطلبات المرحلة في المراجعات اللاحقة من ذلك العقد.

وتم تعديل الإتفاقية التعاونية ما بين NTIA وVerisign كذلك في يوليو 2010 لتعكس مسؤوليات مشغل مفتاح تسجيل منطقة الجذر ZSK لـ Verisign.

يتطلب عقد وظائف IANA من ICANN إجراء تغيير مفتاح الدخول الرئيسي لمنطقة الجذر KSK إلا أنه لا يحدد الجدول الزمني المفصل أو الخطة التنفيذية. يحتوي DPS مشغل مفتاح الدخول الرئيسي KSK لمنطقة الجذر على هذا البيان، بوضع متطلب للتغيير في قسم 6.5:

"سيتم تحديد كل مفتاح تسجيل رئيسي KSK لمنطقة الجذر لتغييره عبر مراسم المفتاح كما هو مطلوب، أو بعد خمس سنوات من التشغيل."
الخط الزمني للمسودة
هذه الأوقات قابلة للتغيير بناء على الاعتبارات التشغيلية.

أكتوبر 2016: تبدأ عملية تغيير KSK مع توليد KSK الجديد.
يوليو 2017: نشر KSK جديد في DNS.
أكتوبر 2017: يبدأ KSK جديد في توقيع مجموعة مفتاح منطقة الجذر (حدث التغيير الفعلي).
19 سبتمبر 2017، زيادة حيز إستجابة DNSKEY من خوادم إسم الجذر.
يناير 2018: إلغاء مفتاح الدخول الرئيسي KSK القديم.
22 مارس، 2018: آخر يوم يظهر فيه مفتاح الدخول الرئيسي KSK في منطقة الجذر.
غسطس 2018، إزالة المفتاح القديم من أجهزة معدات ICANN الإثنتين لإدارة المفتاح.
الخطط التشغيلية
خطة التنفيذ التشغيلية لتغيير KSK لعام 2017 [PDF، 116 كيلو بايت] - تصف بالتفصيل الخطوات التشغيلية لتنفيذ مشروع تغيير KSK لعام 2017، وتشمل الجدول الزمني لعملية متكونة من ثمان مراحل.
خطة عودة تغيير KSK لعام 2017 [PDF، 116 كيلو بايت] - تصف الانحرافات المتوقعة من خطة التنفيذ التشغيلية بناء على الحالات الشاذة التي حدثت أثناء تنفيذ الخطة التشغيلية.
خطة الاختبار الخارجية لتغيير KSK لعام2017 [PDF، 116 كيلو بايت] - تغطي الإعداد لبيئات الاختبار التشغيلية، التي يتم الوصول إليها بواسطة الإنترنت العام، لتقييم ما إذا كانت النظم الخارجية معدة للمشاركة في تغيير KSK.
خطة مراقبة تغيير KSK لعام 2017 [PDF، 116 كيلو بايت] - تصف الخطة لراقبة التأثيرات لتغيير مقياس الثقة لمنطقة الجذر في حركة المرور نحو خوادم الجذر.
خطة اختبار نظم تغيير KSK لعام 2017 [PDF، 116 كيلو بايت] - تصف الإجراءات المطلوبة لاختبار التغييرات التي حدثت على البنية التحتية لـ ICANN المشاركة في تغيير KSK.