كيفية إعداد DNSSEC لنطاقات .LY

نظرة عامة

يضيف نظام DNSSEC (Domain Name System Security Extensions) طبقة أساسية من المصادقة إلى سجلات الـ DNS الخاصة بنطاقك. من خلال التوقيع الرقمي لهذه السجلات، يضمن النظام توجيه زوارك إلى موقعك الحقيقي والآمن بدلاً من توجيههم إلى نطاقات مزيفة أو مخترقة.

تتم عملية إعداد DNSSEC عبر خطوتين:

1. تفعيل DNSSEC لدى مزود خدمة DNS: لإنشاء سجلات الأمان الفريدة (سجلات DS) الخاصة بنطاقك.
2. إضافة السجلات لدى مسجل النطاق: حيث يتم ربط هذه السجلات بسجل النطاقات لإتمام ما يسمى بـ “سلسلة الثقة” (Chain of Trust).

اعتماداً على إعدادات نطاقك، يمكن إعداد DNSSEC لك بشكل تلقائي.

---

خطوات الإعداد

الحالة الأولى: استخدام خدمة إدارة DNS الخاصة بنا

إذا كان نطاقك يشير إلى خوادم الأسماء (Nameservers) التابعة لنا (مثل ns1.ns.ly, ns2.ns.ly)، فإن العملية مؤتمتة بالكامل:

1. قم بتسجيل الدخول إلى حسابك في خدمات المشتركين.
2. انتقل إلى أسماء النطاق > أسماء النطاق، واختر نطاق الـ .LY الذي ترغب في إدارته.
3. من القائمة الجانبية اليسرى، اختر إدارة DNS (DNS Management).
4. اضغط على زر Enable DNSSEC الموجود في الأعلى.

سيقوم نظامنا تلقائياً بإنشاء سجلات DS المطلوبة وإرسالها إلى سجل نطاقات .LY. لا يتطلب منك القيام بأي إجراء آخر

الحالة الثانية: استخدام خوادم أسماء خارجية

إذا كنت تستخدم مزود DNS آخر لنطاقك (مثل cPanel أو Cloudflare)، فيجب عليك ربط فجوة الأمان يدوياً بين المزود والمسجل:

1. قم بتسجيل الدخول إلى لوحة تحكم مزود خدمة DNS الخاص بك (المكان الذي تدير فيه سجلات DNS حالياً).
2. ابحث عن قسم DNSSEC واضغط على تفعيل أو إنشاء .
3. قم بنسخ قيم سجل DS التي ستظهر لك (Key Tag, Algorithm, Digest Type, و Digest).
4. الآن، قم بتسجيل الدخول إلى حسابك لدينا في خدمات المشتركين.
5. انتقل إلى أسماء النطاق > أسماء النطاق، واختر نطاق الـ .LY الذي ترغب في إدارته.
6. من القائمة الجانبية اليسرى، اضغط على DNSSEC Settings.
7. قم بتعبئة الحقول تحت قسم إضافة سجل DS جديد (Add New DS Record) باستخدام البيانات التي حصلت عليها من مزود الـ DNS الخاص بك.
8. اضغط على حفظ السجل وتفعيل DNSSEC

بمجرد النجاح، ستتغير الحالة من غير نشط إلى نشط

---

التحقق – (اختياري)

بعد تأكيد تفعيل وإعداد DNSSEC لنطاقك، يرجى الانتظار لبعض الوقت حتى تكتمل عملية انتشار الـ DNS؛ قد يستغرق ذلك ما يصل إلى 4 ساعات.

يمكنك استخدام أدوات التحقق عبر الإنترنت مثل DNSSEC Analyzer لاختبار وتأكيد صحة الإعدادات لنطاقك من جانب مزود الـ DNS ومسجل النطاق معاً.

---

تعطيل DNSSEC

⚠️ هام جداً: ترتيب الخطوات

لتجنب توقف موقعك عن العمل ظهور خطأ (SERVFAIL)، يجب عليك اتباع هذا التسلسل بدقة:

1. حذف سجل DS من منطقة العملاء: اضغط على زر الحذف في لوحة التحكم الخاصة بك. سيؤدي هذا إلى تحديث قاعدة بياناتنا فوراً، ولكن السجل العالمي (Global Registry) قد يستغرق من ساعة إلى ساعتين ليعكس هذا التغيير.
2. الانتظار لمدة ساعة واحدة: اترك وقتاً كافياً للسجل العالمي حتى يتوقف عن إخبار أجهزة التوجيه (Resolvers) بالبحث عن توقيع رقمي.
3. تعطيل DNSSEC لدى مزود خدمة DNS: لا تقم بإيقاف ميزة التوقيع لدى مزود الـ DNS الخاص بك (مثل Cloudflare) إلا بعد انتهاء فترة الانتظار.

ملاحظة: إذا قمت بتعطيل الميزة لدى المزود أولاً بينما لا يزال سجل DS موجوداً عند المسجل، سيفشل تحميل موقعك عالمياً لأن المتصفحات ستتوقع وجود توقيع رقمي لن تجده.