أعلنت ICANN عن خطتها للمضي قدمًا في DNSSEC KSK Roll في 11 أكتوبر 2018 ، مما سيؤدي إلى استبدال KSK-2017 KSK-2010. يعد هذا التغيير جزءًا من أفضل ممارسات أمان ICANN في إدارة مفتاح الجذر لبنية DNSSEC الأساسية.
تم نشر KSK-2017 الجديدة بالفعل في منطقة الجذر (.) منذ يوليو 2017. من المهم لأي مشغل يقوم بالحفاظ على أو توفير خدمة تحليل DNS للتأكد من أن محلليها لديهم المفتاح الموثوق المناسب. هذا للتأكد من أن أسماء النطاقات الموقعة من DNSSEC تستمر في التحقق من صحتها بعد التمديد. يؤدي الفشل في ضمان تهيئة مفتاح الجذر الصحيح إلى كسر التحقق من DNSSEC.
هناك طريقتان لتحديث تكوين DNS Resolver
(1) باستخدام التحديثات التلقائية: سوف تحل محللات RFC 5011 الممكّنة تلقائيًا مفتاح الجذر الموثوق به في الوقت المناسب
(2) يدويًا: يجب على المشغلين تنزيل المفتاح الجديد وتهيئة حلولهم يدويًا ، ويجب أن يتم ذلك قبل 11 أكتوبر 2018.
من المهم أيضًا التأكد من أن أي برنامج تحقق من DNSSEC مضمن يحتوي على المفتاح المناسب قبل استخدام KSK-2017 الجديد.
نشرت AFRINIC منشورتين في المدونة حول الموضوع: يظهر DNSSEC New Root Zone KSK على DNShttps://www.afrinic.net/blog/265-dnssec-new-root-zone-ksk-appears-on-the-dns>
احترس من DNSSEC Rollover في أكتوبرhttps://www.afrinic.net/blog/357-11-october-2018-dnssec-ksk-rollover-flag-day
إذا كان لديك أي أسئلة أو تحتاج إلى توضيح حول الموضوع ، أرسل بريدًا إلكترونيًا إلى باستخدام "KSK Rollover" في سطر الموضوع. بدلاً من ذلك ، يمكنك الاتصال بـ AFRINIC على .
