Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

DNSSEC كخدمة - تنفيذ نموذج أولي

طباعة ودية، بدف والبريد الإلكتروني

 

 

يلعب نظام اسم المجال (DNS) دورًا كبيرًا في العصر التكنولوجي اليوم. بينما تم تصميمه في البداية لتسهيل الاتصالات عبر الإنترنت وعبر الشبكات ، فإن DNS في حد ذاته ليس آمنًا بما يكفي بالنظر إلى نوع وأهمية المعلومات التي يتم مشاركتها اليوم. بالنظر إلى قبوله وشعبيته في جميع أنحاء العالم ، فقد أصبح تأمين DNS دون كسر تشغيله أمرًا حيويًا. يُنظر إلى DNSSEC على أنه خيار قابل للتطبيق لحماية سلامة البيانات ومنع التعديلات السريعة. ومع ذلك ، فإن معدل اعتماده غير مشجع.

تظهر الأبحاث أن التعقيد المرتبط بالحلول المقترحة حاليًا كان بمثابة منعطف رئيسي للمنظمات. تقترح هذه الورقة إنشاء خدمة توقيع DNSSEC حيث يسجل العملاء أنفسهم مع مزود الخدمة ويقوم الأخير بنشر بيئة توقيع لهم والتي تتضمن موقع DNSSEC وقاعدة بيانات وخدمات الويب لأغراض الوصول. سيتعين على العملاء استخدام خدمات الويب فقط لإنشاء مناطقهم وإدارتها ويمكن توقيع المنطقة تلقائيًا أو بنقرة زر بسيطة.

يتم إرسال المناطق الموقعة مرة أخرى إلى خوادم DNS المعتمدة للعميل بشكل آمن باستخدام عملية SIGnature (TSIG) ويتم توقيع طلبات DNS الواردة. يتضمن هذا الحل أدوات مفتوحة المصدر ومزودي الخدمة يستفيدون من حاويات Linux لبيئة العميل ومساحة لكفاءة الموارد. يتم إزالة جميع التعقيدات والصيانة الإضافية التي تنطوي على النظام من على أكتاف العميل وإدارتها من قبل المزود مع تسهيل مهامهم أيضًا من خلال عمليات واجهة المستخدم الرسومية.

 


انقر هنا لتحميل ورقة البحث

 

هذا المتصفح لا يدعم ملفات PDF المضمنة. يرجى تنزيل ملف PDF لمشاهدته: تحميل PDF

 

 

آخر تعديل في -
التاريخ والوقت في موريشيوس -