Namefi
العودة إلى جميع المصطلحات

DNSSEC (امتدادات أمان نظام أسماء النطاقات)

توقيعات تشفيرية على سجلات DNS بتخلي المحللين يتحققوا إن الرد أصلي وما اتزوّرش ولا اتعبّث بيه في الطريق.

نُشر في ٢٢ مايو ٢٠٢٦بقلم فريق Namefi
  • glossary

DNSSEC (امتدادات أمان نظام أسماء النطاقات) هي مجموعة امتدادات تشفيرية لبروتوكول DNS (نظام أسماء النطاقات) بتخلي المحللين يتحققوا من أصالة وسلامة ردود DNS. من غير DNSSEC، ممكن مهاجم يزوّر أو يتلاعب بردود DNS في المسار بين المحلِّل والسيرفر المرجعي، وبكده يحوّل المستخدمين لبنية تحتية خبيثة. مع DNSSEC، السجلات بتكون موقّعة، وسلسلة الثقة بتمتد من جذر DNS لأسفل عبر كل منطقة بواسطة سجلات DS. DNSSEC محدد في RFC 4033 والـ RFCs المتعلقة بيه. ترميز النطاق مش بيغيّر DNSSEC خالص — سلسلة الثقة لسه بتمر عبر مسجل النطاقات والسجل، وسجلات DS بتتنشر بنفس الطريقة. كتير من مزودي DNS (زي Cloudflare وRoute53) بيوقّعوا المناطق أوتوماتيكيًا لما بيتفعّل DNSSEC.

الكلمات المفتاحية ذات الصلة

  • DNSSEC
  • أمان DNS
  • أمان النطاق
  • سجل DS
  • سلسلة الثقة
  • DNS تشفيري

عن الكاتب/الكاتبة

فريق Namefi
فريق Namefi • Namefi

يضم Namefi مهندسين ومصممين ومشغلين شغوفين بتطوير أدوات تجعل إدارة أسماء النطاقات على السلسلة أكثر سهولة وسلاسة.