أعلنت ICANN عن خطتها للمضي قدما في DNSSEC KSK Roll في 11 أكتوبر 2018 ، والذي سينتج عنه KSK-2017 ليحل محل KSK-2010. يعد هذا التغيير جزءًا من أفضل ممارسات أمان ICANN في إدارة مفتاح الجذر لبنية DNSSEC الأساسية.
تم نشر KSK-2017 الجديدة بالفعل في منطقة الجذر (.) منذ يوليو 2017. من المهم لأي مشغل يقوم بالحفاظ على أو توفير خدمة تحليل DNS للتأكد من أن محلليها لديهم المفتاح الموثوق المناسب. هذا للتأكد من أن أسماء النطاقات الموقعة من DNSSEC تستمر في التحقق من صحتها بعد التمديد. يؤدي الفشل في ضمان تهيئة مفتاح الجذر الصحيح إلى كسر التحقق من DNSSEC.
هناك طريقتان لتحديث تكوين DNS Resolver
(1) استخدام التحديثات التلقائية: ستعمل أدوات الحل التي تدعم RFC 5011 على تحديث مفتاح الجذر الموثوق به تلقائيًا في الوقت المناسب
(2) يدويًا: يجب على المشغلين تنزيل المفتاح الجديد وتكوين أدوات الحل الخاصة بهم يدويًا ، ويجب أن يتم ذلك قبل 11 أكتوبر 2018.
من المهم أيضًا التأكد من أن أي برنامج تحقق من DNSSEC مضمن به المفتاح المناسب قبل استخدام KSK-2017 الجديد.
نشرت AFRINIC منشورتين في المدونة حول الموضوع: يظهر DNSSEC New Root Zone KSK على DNShttps://www.afrinic.net/blog/265-dnssec-new-root-zone-ksk-appears-on-the-dns>
احترس من DNSSEC Rollover في أكتوبرhttps://www.afrinic.net/blog/357-11-october-2018-dnssec-ksk-rollover-flag-day
إذا كان لديك أي أسئلة أو تحتاج إلى توضيح حول الموضوع ، أرسل بريدًا إلكترونيًا إلى باستخدام "KSK Rollover" في سطر الموضوع. بدلاً من ذلك ، يمكنك الاتصال بـ AFRINIC على .