نفذت AFRINIC اقتراح سياسة الوفد عرجاء في مجمله؛ على وجه التحديد تلبية متطلبات القسم 10.7 من الاجتماع التحضيري للمؤتمر
تاريخ بدء التشغيل المخطط له هو 29 أبريل 2021.
تعريف "عرجاء"
يُعتبر خادم اسم DNS الموثوق أعرجًا عندما لا يستجيب بشكل كافٍ للاستفسارات الخاصة بمجال ما ، والذي يُعد بداية الصلاحية المحددة له (SOA).
لغرض تنفيذ هذه السياسة ، فإن خادم أسماء DNS ، إذا تم الاستعلام عنه باستخدام عميل أو مكتبة DNS قياسية ، فإن الخادم لا يستجيب بإجابة موثوقة للمجال المحدد يعتبر أعرج.
لا يوجد تمييز هنا بين السلوكيات التالية لخادم DNS:
- لا يستجيب على الإطلاق.
- الاستجابة بطريقة ما ، ولكن ليس للمجال المحدد الذي تم الاستعلام عنه.
- الاستجابة للمجال الصحيح ، ولكن بدون تعيين بت الاستناد.
جميع الاختلافات المذكورة أعلاه تؤدي إلى تفويض "ضعيف".
ماذا يعني هذا التنفيذ؟
سيتم إجراء اختبارات عرج DNS على أساس شهري على جميع خوادم الأسماء المسجلة كسجلات "nserver" ضمن كائنات "المجال" في AFRINIC WHOIS
سيتم تشغيل هذه الفحوصات من ثلاثة مواقع جغرافية مختلفة على الأقل وستكون إجابة موثوقة واحدة مسجلة ناجحة من موقع اختبار واحد كافية لعدم اعتبار خادم الأسماء "أعرج".
بمجرد تحديد سجل "nserver" معين على أنه أعرج لنطاق معين ، وبُذلت محاولات معقولة للاتصال بالشخص (الأشخاص) المسؤول ، يجب عندئذٍ إزالة سمة nserver من كائن المجال المحدد. ستتم إضافة سطر "ملاحظات" إلى كائن المجال في قاعدة البيانات التي تسجل ذلك.
في حالة تعثر جميع سجلات خادم الأسماء لمجال معين ، ستتم إزالة كائن المجال بالكامل.
نهج فحص "العرج" الكامل هو كما يلي:
الوقت: | الحالة | اكشن |
---|---|---|
يوم 0 | تم الكشف عن التفويض عرجاء لأول مرة | تم تسجيل تفويض عرجاء ، إعادة اختبار خادم الأسماء للعرج كل يوم |
يوم 3 | إذا كان التفويض لا يزال أعرج | يتم إرسال الإخطار الأولي إلى جهات اتصال admin-c و zone-c و tech-c المسجلة |
يوم 10 | إذا كان التفويض لا يزال أعرج | أرسل التذكير الأول إلى جهات اتصال admin-c و zone-c و tech-c المسجلة |
يوم 11 | إذا كان لا يزال يتم الكشف عن التفويض عرجاء | تتم إضافة ملاحظة في كائن المجال لتحديد خادم (خوادم) الأسماء العرجاء. |
يوم 17 | إذا كان التفويض لا يزال أعرج | أرسل التذكير الثاني إلى جهات الاتصال admin-c و zone-c و tech-c |
يوم 24 | إذا كان التفويض لا يزال أعرج | أرسل تذكيرًا أخيرًا ونهائيًا إلى جهات اتصال admin-c و zone-c و tech-c |
يوم 30 | إذا كان تفويض DNS العكسي لا يزال ضعيفًا | ستتم إزالة سجل "nserver" من كائن (كائنات) المجال الذي يعد أعرجًا. أي كائن "مجال" يحتوي بالتالي على صفر من سجلات "nserver" ، ستتم إزالته من WHOIS |
سيستمر تشغيل فحوصات العرج على أساس يومي وحيث لم يعد يتم اكتشاف خادم الأسماء على أنه أعرج ، ستتم إزالة الملاحظة المقابلة.
ما هو التأثير على الأعضاء الذين تحتوي مجالاتهم على تفويض ضعيف؟
سيؤثر التأثير السلبي لتفويضات DNS Lame العكسية على مستخدمي الشبكة المعنية وكذلك أي أطراف ثالثة تعتمد على سجلات DNS من المجال المتأثر.
سيتم الرد على بحث DNS عن المجالات المحذوفة من خلال استجابة NXDOMAIN ، مما يعني أن هذا المجال غير مدرج في أي منطقة AFRINIC DNS.
ما الذي يمكن لعضو القيام به لحل Lame ووفد؟
توصي AFRINIC بشدة بضرورة اتخاذ الخطوات اللازمة لتصحيح مشكلة عرج DNS قبل إجراء الحذف ؛ يمكن أن يكون هذا إما بجعل خوادم الأسماء موثوقة للمناطق ذات الصلة ، أو عن طريق تحرير قائمة خوادم الأسماء في سمات "nserver" لكائنات "المجال" ذات الصلة.
يمكن تحديث الكائنات ذات التفويضات العرجاء عن طريق تسجيل الدخول إلى https://my.afrinic.net
- انتقل إلى علامة التبويب "الموارد"
- حدد "عكس التفويض" في القائمة المنسدلة
- انقر فوق أيقونة التوسيع المجاورة لبادئة IP
- حدد رمز التحرير
يمكنك أيضًا القيام بذلك من خلال WHOIS واجهة الويب على موقع AFRINIC https://www.afrinic.net/whois أو من خلال البريد الإلكتروني ، حيث يمكن إرسال كائنات المجال إليه محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته..
تم تصميم التطبيق لتقليل احتمالية الإيجابيات الكاذبة وننصح الأعضاء بالاستفادة من مدقق العرج https://afrinic.net/whois/lame للتحقق من الإيجابيات الكاذبة وكذلك التحقق من صحة أي تحديثات تم إجراؤها أو تسجيل أي تفويض عكسي جديد للمجال.
الإحصائيات المتعلقة بإحصائيات تفويض Lame DNS متوفرة هنا: https://stats.afrinic.net/lamerdns/
لأية استفسارات ، يمكنك الاتصال محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته..
مرجع آخر:
قسم دليل السياسة الموحد 10.7 في https://afrinic.net/policy/manual#lame
كيفية حل Lame ووفد؟ https://afrinic.net/support/whois/resolve-lame-delegation
يوصى بأفضل ممارسات استكشاف أخطاء DNS في RFC 1912 على https://www.ietf.org/rfc/rfc1912.txt