أعلنت مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN) اليوم أنها ستحل محل مرساة الثقة لنظام اسم النطاق (DNS) في 11 تشرين الأول (أكتوبر) 2026. ويُطلق على هذا التغيير اسم "تدوير المفتاح" (التمرير) ويعتبر خطوة مهمة للحفاظ على أمن واستقرار ومرونة نظام أسماء النطاقات (DNS) على المدى الطويل.
الاسم الرسمي لمرساة الثقة هو مفتاح توقيع مفتاح منطقة الجذر (KSK) لملحقات أمان DNS (DNSSEC). يقع مفتاح التشفير هذا في قلب نظام ثقة DNSSEC ويستخدم للتحقق من عدم التلاعب باستجابات DNS أثناء الإرسال، مما يساعد على ضمان حصول مستخدمي الإنترنت على بيانات DNS أصلية وموثوقة عند الوصول إلى مواقع الويب والخدمات عبر الإنترنت. سيحل هذا التناوب محل المفتاح الحالي بمفتاح KSK جديد لمواصلة الحفاظ على حماية أمنية تشفير قوية لنظام DNS العالمي.
تدير ICANN منطقة جذر DNS من خلال وظيفة IANA الخاصة بها وتقوم بتنسيق تناوب مرساة الثقة بالشراكة مع مجتمع الإنترنت العالمي. ذكرت ICANN أنها ستطلق مفتاح التوقيع الرئيسي (KSK) الجديد بشكل كامل مقدمًا بحيث يكون لدى المشغلين المعنيين الوقت الكافي لتحديث النظام والتحقق مما إذا كانت آلية تحديث مرساة الثقة التلقائية تعمل بشكل صحيح، وبالتالي تقليل مخاطر انقطاع خدمات الشبكة. ووصف كيم ديفيز، نائب رئيس خدمات IANA في ICANN ورئيس المعرفات الفنية العامة (PTI)، دوران مرساة الثقة هذا بأنه "عملية منسقة بعناية تساعد في حماية سلامة DNS" وذكّر مشغلي برامج DNS للتأكد من تكوين النظام بشكل صحيح للوثوق بالمفاتيح الجديدة قبل التدوير. وشددت ICANN على أن معظم مستخدمي الإنترنت العاديين لن يواجهوا تغييرات كبيرة في الاستخدام اليومي، ولكن من الضروري لمشغلي برامج تحليل DNS إكمال الاستعدادات الفنية مسبقًا.
وفقًا للجدول الزمني الذي أعلنته ICANN، سيتم تنفيذ هذا التناوب على مراحل، بدءًا من عام 2024 ويستمر حتى نهاية عام 2027. خلال هذه الفترة، سيظل مفتاح KSK الحالي والجيل التالي صالحًا في وقت واحد، مما يترك وقت انتقال كافيًا لمختلف الموزعين التكراريين. عادةً ما يتم تشغيل وحدات الحل العودية هذه بواسطة موفري خدمات الإنترنت والشركات والمؤسسات الأخرى وتكون مسؤولة عن الاستعلام عن معلومات DNS والتحقق من صحتها نيابة عن المستخدمين النهائيين. وفقًا للخطة، سيبدأ مفتاح التوقيع الرئيسي (KSK) الجديد في التوقيع على منطقة الجذر في أكتوبر 2026، وسيتم إيقاف المفتاح القديم رسميًا في يناير 2027. وأشارت ICANN إلى أن تصميم النقل هذا يهدف إلى ضمان قدرة المشغلين من مختلف الأحجام والظروف الفنية المختلفة على إكمال التكيف ضمن النافذة المحددة لتجنب فشل الدقة على نطاق واسع.
تذكر ICANN المشغلين على وجه التحديد بوحدات الحل المتكررة التي تتمتع بقدرات التحقق من الصحة، وخاصة تلك التي لا تزال تستخدم مراسي الثقة التي تم تكوينها يدويًا أو تقوم بتشغيل إصدارات أقدم من البرامج، لإجراء مراجعة شاملة لأنظمتها في أقرب وقت ممكن للتأكد من أنها جاهزة لهذا التناوب. حذرت ICANN من أنه إذا فشلت الأنظمة ذات الصلة في تحديث مراسي الثقة في الوقت المناسب، فقد يحدث فشل في تحليل DNS بعد تاريخ التناوب، مما يؤدي إلى عدم قدرة المستخدمين على الوصول إلى بعض مواقع الويب أو الخدمات عبر الإنترنت. للتخفيف من المخاطر المذكورة أعلاه، يُنصح المشغلون باختبار آلية تحديث مرساة الثقة التلقائية الخاصة بهم، أو، إذا لزم الأمر، استيراد مفتاح KSK الجديد يدويًا لضمان اكتمال جميع الخطوات المهمة قبل تمكين المفتاح الجديد.
لمزيد من المعلومات حول تبديل مفتاح KSK هذا، بما في ذلك الإرشادات التشغيلية والموارد الفنية، قامت ICANN بإعداد صفحة مخصصة "صفحة معلومات تحويل مفتاح KSK لـ ICANN" على موقعها الرسمي على الويب لتوفير إرشادات مفصلة ومواد داعمة لمجتمع تشغيل DNS العالمي. وتدعو ICANN جميع أنواع مشغلي البنية التحتية للشبكة إلى الاهتمام بشكل فعال بأحدث الإعلانات والمشاركة في تعاون المجتمع والتعاون لإكمال هذا المشروع الرئيسي الذي يعتبر "التحديث الرئيسي التالي لأمن الإنترنت".