Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

تنسيق كائن mntner جديد

1) الملخص

نتيجة للمجتمع طلب في ديسمبر 2012 ، AFRINIC whois لن تعرض قاعدة البيانات بعد الآن تجزئات كلمات المرور المشفرة MD5 و CRYPT في جميع mntner (whois قاعدة بيانات) كائنات.

حاليا ، غالبية الكائنات في AFRINIC whois قاعدة البيانات محمية بواسطة آلية تستخدم كلمات مرور نصية مشفرة باستخدام خوارزمية md5 والمصادقة من خلالها. هناك نوعان من الاهتمامات الرئيسية لهذه الطريقة:

  • كلمة المرور المجزأة md5 تقليديا كانت مرئية في جميع الكائنات mntner. هذا يجعله عرضة للتكسير ، بالنظر إلى أن أجهزة الكمبيوتر هذه الأيام مزودة بأكثر من قوة معالجة كافية لإلغاء كلمات المرور هذه في وقت قصير نسبيًا.
  • عند أداء whois تحديث قاعدة البيانات ، يتم إرفاق كلمات مرور النص العادي في الكائنات المراد تحديثها وإرسالها بالبريد الإلكتروني إلى whois قاعدة البيانات. يوفر هذا إمكانية شم كلمة المرور في حالة عدم وجود شكل من أشكال التشفير بين المرسل والمستلم ووكلاء نقل البريد المرسل.

قامت AFRINIC بتمكين مرشح في ملف whois قاعدة بيانات من هذا القبيل whois لا تعرض الاستعلامات هذه التجزئة مرة أخرى. هذا يخفف من احتمالية تشغيل أي شخص لبرنامج نصي بسيط أو برنامج من شأنه كسر كلمات المرور هذه ، لأنها لم تعد مرئية.

 

2) تحديث الكائنات في whois قاعدة بيانات

هناك سيناريوهان أساسيان يجب مراعاتهما:

  • تعديل mntner القائمة whois كائن قاعدة البيانات ، الذي تم بالفعل تطبيق عوامل تصفية التجزئة. 
  • المصادقة مقابل كائن مُصلح لتحديث الكائن المحمي الخاص به ، وإنشاء أو تعديل أو حذف كائنات تابعة محمية بواسطة mnt-lower أو (mnt-domain) الخاصة بالكائن الأصل.

2.1) تعديل كائن mntner

تبقى عملية إنشاء كائن mntner جديد تمامًا. ومع ذلك ، بمجرد إنشاء وتعديل وحذف mntner موجود يتطلب مالك الكائن الوصول إلى تجزئة md5 و / أو CRYPT الذي تم استخدامه لإنشاء mntner في المقام الأول إذا كانت التعديلات تتضمن سمات أخرى.

لذلك من المهم أن يحتفظ مالك الكائن بالتجزئة لاسترجاعها في المستقبل عند تحديث كائنات mntner الحالية. فيما يلي أمثلة على كائنات mntner ، تُظهر التجزئة التي لم تتم تصفيتها مسبقًا في الكائن العلوي ، والتنسيق الجديد في الكائن السفلي ، مع إظهار التجزئة التي تمت تصفيتها.

فيما يلي أمثلة على كائنات mntner ، تُظهر التجزئة التي لم تتم تصفيتها مسبقًا في الكائن العلوي ، والتنسيق الجديد في الكائن السفلي ، مع إظهار التجزئة التي تمت تصفيتها.

whois md5

لتعديل mntner موجود:

أ) الاستعلام عن AFRINIC whois قاعدة بيانات للكائن الخاص بك ، أضف التجزئة إلى النتيجة وأرسلها إلى الخادم للتحديث ، على النحو التالي:

whois md5_2

  • انتقل إلى البرنامج المساعد في التأليف  https://afrinic.net/en/services/whois-query
  • اكتب الكائن الخاص بك في نموذج البحث مع إضافة الخيار "-B" مسبقًا ، بحيث لا تتم تصفية السمات التي تحتوي على عناوين البريد الإلكتروني (إجراء افتراضي لمكافحة تجميع البريد الإلكتروني).
  • يمكن لعشاق سطر الأوامر استخدام نفس البحث المستند إلى الويب عن طريق كتابة ما يلي (باستخدام Unix أو Linux whois زبون): whois –h whois.afrinic.net –r –B ISP1-MNT
  • انسخ الكائن إلى نص رسالة بريد إلكتروني جديدة.
  • استبدل النص "#FILTERED" بتجزئة MD5 المخزنة مسبقًا ، وأضف سمة كلمة المرور التي تكون قيمتها هي كلمة المرور ذات النص الواضح ، وأرسل الكائن عبر البريد الإلكتروني إلى auto-dbm@afrinic.net. 

ب) إذا كان البريد الإلكتروني الذي أرجعه الخادم يشير إلى فشل التحديث ، فهناك احتمال أن يكون التجزئة خاطئًا (في هذه الحالة سيظهر خطأ نحوي في الارتداد) أو أن كلمة المرور النصية غير صحيحة (هذه الإرادة تظهر كخطأ في المصادقة)

ج) في حالة عدم تمكنك من استرداد تجزئة md5 الخاصة بك (ولكن تعرف كلمة مرور النص العادي التي تم استخدامها لإنشاء التجزئة) ، فمن الممكن ما عليك سوى إعادة إنشاء تجزئة جديدة لنفس كلمة المرور.

يرجى تصفح "الأدوات "من موقعنا على الويب ، حدد أداة كلمة المرور CRYPT / MD5 ، وأدخل كلمة مرور النص العادي وانقر على" إنشاء ".

whois md5_3

 

يمكن نسخ ولصق علامة التجزئة التي تم إنشاؤها في كائن mntner وإرسالها للتحديث كالمعتاد.

د) إذا فقدت كلمة المرور الخاصة بك (بغض النظر عن توفر تجزئة md5) ، فلا يمكن تحديث العنصر. يجب عليك الاتصال بـ AFRINIC للحصول على عملية كلمة مرور mntner القياسية المفقودة ، عن طريق البريد ببساطة hostmaster@afrinic.net مع طلب كلمة مرور جديدة. يرجى ملاحظة أن:

  • يجب أن يحتوي بريدك الإلكتروني على تجزئة md5 لكلمة المرور المفضلة (الجديدة) التي تم إنشاؤها في الخطوة (ج) أعلاه. 
  • يجب أن يأتي طلب تغيير كلمة المرور من جهة اتصال معتمدة. إذا كان هناك تغيير في جهات الاتصال ، فسنطلب خطابًا رسميًا موقعًا من مسؤول تنفيذي كبير في مؤسستك يوضح تفاصيل جهات الاتصال الجديدة. 

3) استخدام مصادقة PGP (بدلاً من md5 و CRYPT-PW)

 

بالإضافة إلى MD5 ، AFRINIC whois تدعم قاعدة البيانات PGP للمصادقة whois تحديثات قاعدة البيانات. على عكس MD5 ، يوفر PGP تقنيات تشفير أقوى ويضمن عدم العبث برسالة التحديث الموقعة. إنه يعمل باستخدام زوج من المفاتيح تم إنشاؤه بواسطة المستخدم. يتم تحميل المفتاح العام إلى ملف whois قاعدة بيانات داخل كائن شهادة مفتاح ، ويتم توقيع تحديثات البريد الإلكتروني للمستخدم باستخدام المفتاح الخاص على جهاز المستخدم.

منذ أكثر whois يتم إرسال تحديثات قاعدة البيانات عن طريق البريد الإلكتروني ، والطريقة الوحيدة لضمان الأمان هي باستخدام PGP ، والتي توصي بها AFRINIC بشدة لأعضائنا والمجتمع. 

هذا لأنه باستخدام طريقة MD5 ، تتم مصادقة التحديثات المرسلة عن طريق البريد الإلكتروني من قبل المستخدم بإدخال كلمة مرور نصية واضحة في نص البريد الإلكتروني. على الرغم من استخدام تقنيات مثل SSL و TLS ، لا تتحكم AFRINIC في جميع المراحل التي يمر بها البريد الإلكتروني قبل التسليم النهائي إلى موقعنا whois الخادم.

 

الجمع بين آليات المصادقة المختلفة

 

منظمة whois تدعم قاعدة البيانات استخدام آليات ترخيص متعددة في كائن mntner واحد. إذا كان الكائن محميًا باستخدام mntner الذي يحتوي على عدة كلمات مرور md5 ومفاتيح PGP ، فستتم المصادقة على أي كلمة مرور صحيحة أو رسائل بريد إلكتروني موقعة بواسطة PGP. يحتوي كائن mntner الذي تم التقاطه أدناه على سمتين "مصادقة" لآليات مصادقة md5 و PGP. يمكن استخدام أي من السمتين للسماح بالتحديثات.

mntner:    TOTO-MNT
descr:     Maintainer Toto telecom
admin-c:   ABC1-AFRINIC
tech-c:    DEF1-AFRINIC
upd-to:    abc@afrinic.net
mnt-nfy:   def@afrinic.net
auth:      MD5-PW $1$09nxAH88$ZaDWuXGdly2boQi69atbN.
auth:      PGPKEY-476A541E
mnt-by:    TOTO-MNT
changed:   hostmaster@afrinic.net
source:    AFRINIC


4) التعليمات: مصفاة MD5 تجزئة

  1. لماذا قرر AFRINIC إخفاء تجزئة MD5؟ 
    لأن البعض يمكنه كسرها باستخدام أي جهاز كمبيوتر أو حتى هاتف ذكي. يوفر إخفاؤها رادعًا للمفرقعات التي تحاول كل أنواع الأشياء على التجزئة.

  2. هل يمكنني تحديث كائن mntner دون إدخال التجزئة md5؟
    لا ، يجب استبدال السلسلة "FILTERED" في سمة المصادقة بالتجزئة الفعلية المشفرة وإلا سيفشل التحديث.

  3. لقد نسيت بلدي التجزئة md5.
    إذا كنت تتذكر كلمة مرور النص العادي بدلاً من ذلك ، فيرجى استخدام تشفير md5 عبر الإنترنت مولد كلمة السر. سيتم إنشاء تجزئة مختلفة لنفس كلمة المرور والتي يمكن استخدامها لتحديث (وليس حذف) الكائن

  4. أنا أعرف كلمة المرور الخاصة بالنص العادي. كيف يمكنني الحصول على تجزئة md5 الخاصة بي؟
    باستخدام موقعنا على الانترنت المشفرة مولد كلمة السر. يرجى ملاحظة أن التجزئة ستكون مختلفة دائمًا ، حيث يتم إنشاؤها بناءً على طابع زمني.

  5. MD5 يبدو غير آمن. هل هناك خيارات أخرى؟ 
    يمكنك استخدام PGP ، والذي يتضمن استخدام زوج من المفاتيح. مزيد من المعلومات حول استخدام PGP مع AFRINIC whois قاعدة بيانات يمكن العثور عليها هنا.

  6. لقد نسيت كلمة المرور. يمكنك إعادة تعيينها؟ 
    يرجى استخدام مولد تجزئة md5 عبر الإنترنت لإنشاء تجزئة لكلمة المرور الجديدة وإرسال هذه التجزئة إلى hostmaster@afrinic.net. يجب أن تكون جهة الاتصال المرخصة لشركتك. 

  7. هل لا يزال بإمكاني إنشاء مهام العملاء دون معرفة التجزئة؟ 
    نعم. كل ما تحتاجه هو إرسال هذه المهام مع كلمة مرور نصية واضحة إلى ملف whois قاعدة البيانات. يمكنك حتى استخدام ملفات MYAFRINIC لذلك.

  8. هل لا يزال rDNS يعمل كما كان من قبل؟
     نعم. جميع الأشياء الأخرى كذلك whois تظل إجراءات تحديث قاعدة البيانات دون تغيير. تتأثر كائنات mntner فقط ، حيث تحتاج إلى أن تكون هذه التجزئة في متناول يديك عندما يتعين عليك تعديل mntner (وهو أمر غير شائع جدًا).

  9. كيف يمكنني استخدام PGP مع AFRINIC whois قاعدة البيانات؟ 
    بعد إنشاء أزواج مفاتيح PGP الخاصة بك ، قم بتصدير مفتاحك العام إلى ملف whois قاعدة بيانات باستخدام كائن شهادة مفتاح. ثم قم بتسجيل جميع تحديثات قاعدة البيانات الخاصة بك باستخدام مفتاحك الخاص. يرجى النظر هنا لمزيد من المعلومات.

  10. هل يمكنني استخدام تشفير PGP و MD5 بشكل متزامن؟
    نعم فعلا. ستعمل أي من الآليات المصادقة إذا تم تحديدها في كائن mntner معطى.

  11. كيف يمكنني الحصول على مساعدة إضافية؟ 
    يرجى البريد afrinic-dbm@afrinic.net للحصول على أي مساعدة مع AFRINIC whois قاعدة البيانات أو الاتصال على +230 403. يمكنك أيضًا استخدام Skype للاتصال بنا مجانًا على مستخدم Skype العادي "skype5104afrinic".