كيفية إعداد DNSSEC لنطاقات gTLD

نظرة عامة

يضيف نظام DNSSEC (ملحقات أمن نظام أسماء النطاقات) طبقة أساسية من المصادقة إلى سجلات الـ DNS الخاصة بنطاقك. من خلال التوقيع الرقمي لهذه السجلات، يضمن النظام توجيه زوارك إلى موقعك الحقيقي والآمن بدلاً من توجيههم إلى نطاقات مزيفة أو مخترقة.

بالنسبة للنطاقات الدولية العامة (gTLDs)، يجب تكوين DNSSEC يدوياً عن طريق إضافة سجلات “Signer Delegation” (سجلات DS) التي يوفرها مزود خدمة DNS الخاص بك. يؤدي هذا إلى إنشاء رابط آمن بين مزود الـ DNS ومسجل النطاق، مما يمنع عمليات اختطاف النطاقات.

---

خطوات الإعداد

الحالة الأولى: استخدام خدمة إدارة DNS الخاصة بنا

إذا كان نطاقك يشير إلى خوادم الأسماء التابعة لنا (مثل ns1.ns.ly, ns2.ns.ly):

1. قم بتسجيل الدخول إلى حسابك في خدمات المشتركين.
2. انتقل إلى أسماء النطاق > أسماء النطاق، واختر النطاق الذي ترغب في إدارته.
3. من القائمة الجانبية اليسرى، اختر إدارة نظام اسم النطاق.
4. اضغط على زر Enable DNSSEC في الأعلى.
5. بمجرد تغير الحالة إلى DNSSEC Enabled، اضغط على زر Manage المجاور لها.
6. قم بنسخ قيم سجل DS المتوفرة (Key Tag, Algorithm, Digest Type, و Digest).
7. عد إلى صفحة إدارة النطاق (الخطوة رقم 2)، ومن القائمة الجانبية اليسرى، اختر DNSSEC إعدادات.
8. اضغط على الزر الأخضر إضافة سجل جديد DNSSEC.
9. أدخل القيم التي قمت بنسخها:
   • Keytag
   • Algorithm
   • Digest Type
   • Digest
10. اضغط على إضافة سجل.

الحالة الثانية: استخدام خوادم أسماء خارجية

إذا كنت تستخدم مزود DNS آخر لنطاقك (مثل cPanel أو Cloudflare)، فيجب عليك ربط فجوة الأمان يدوياً بين المزود والمسجل:

1. قم بتسجيل الدخول إلى لوحة تحكم مزود خدمة DNS الخاص بك (المكان الذي تدير فيه سجلات DNS حالياً).
2. ابحث عن قسم DNSSEC واضغط على تفعيل (Enable) أو إنشاء (Generate).
3. قم بنسخ قيم سجل DS التي ستظهر لك (Key Tag, Algorithm, Digest Type, و Digest).
4. الآن، قم بتسجيل الدخول إلى حسابك لدينا في خدمات المشتركين.
5. انتقل إلى أسماء النطاق > أسماء النطاق، واختر النطاق الذي ترغب في إدارته.
6. من القائمة الجانبية اليسرى، اضغط على إعدادات DNSSEC.
7. اضغط على الزر الأخضر إضافة سجل جديد DNSSEC.
8. أدخل القيم التي حصلت عليها من مزود الـ DNS:
   • Keytag
   • Algorithm
   • Digest Type
   • Digest
9. اضغط على إضافة سجل.

---

التحقق – اختياري (Verification)

بعد تكوين السجلات أو إزالتها، يرجى الانتظار لمدة تصل إلى ساعتين حتى تكتمل عملية الانتشار. يمكنك التحقق من حالة نطاقك باستخدام أداة خارجية مثل DNSSEC Analyzer للتأكد من إنشاء “سلسلة الثقة” أو إزالتها بشكل صحيح.

---

تعطيل DNSSEC

⚠️ هام جداً: ترتيب الخطوات

لتجنب توقف موقعك عن العمل ظهور خطأ (SERVFAIL)، يجب عليك اتباع هذا التسلسل بدقة:

1. حذف سجل DS من منطقة العملاء: اضغط على زر الحذف في لوحة التحكم الخاصة بك. سيؤدي هذا إلى تحديث قاعدة بياناتنا فوراً، ولكن السجل العالمي (Global Registry) قد يستغرق من ساعة إلى ساعتين ليعكس هذا التغيير.
2. الانتظار لمدة ساعة واحدة: اترك وقتاً كافياً للسجل العالمي حتى يتوقف عن إخبار أجهزة التوجيه (Resolvers) بالبحث عن توقيع رقمي.
3. تعطيل DNSSEC لدى مزود خدمة DNS: لا تقم بإيقاف ميزة التوقيع لدى مزود الـ DNS الخاص بك (مثل Cloudflare) إلا بعد انتهاء فترة الانتظار.

ملاحظة: إذا قمت بتعطيل الميزة لدى المزود أولاً بينما لا يزال سجل DS موجوداً عند المسجل، سيفشل تحميل موقعك عالمياً لأن المتصفحات ستتوقع وجود توقيع رقمي لن تجده.