Defaults.Exposed

Defaults.Exposed › الإعداد › DNSSEC

كيفية إعداد DNSSEC على GoDaddy

فعّل DNSSEC في GoDaddy بمفتاح واحد كي لا يتمكّن أحد من تزوير إجابات DNS الخاصة بك واختطاف نطاقك.

لماذا يهمّ هذا عملك

حين يزور أحدهم موقعك أو يُرسل إليك بريداً، يسأل حاسوبه أولاً نظام DNS عن العنوان الصحيح. عادةً تسري تلك الإجابات دون توقيع، فمهاجم قادر على العبث بعملية البحث يمكنه بهدوء إرسال زوّارك إلى موقع مزيّف أو إعادة توجيه بريدك إلى خادمه الخاص — بينما لا يزال نطاقك الحقيقي يظهر في شريط العنوان.

يوقف DNSSEC ذلك. فهو يوقّع إجابات DNS الخاصة بك تشفيرياً، بحيث يستطيع أي شخص يبحث عنك أن يُثبت أن الإجابة جاءت منك حقاً ولم تُعدَّل أثناء النقل. بعبارة بسيطة: يحجب اختطاف النطاق وتسميم الذاكرة المؤقتة، وهي الهجمات التي تُحوّل نطاقك ذاته ضد عملائك. إنه مجاني، وعلى GoDaddy هو عادةً مفتاح واحد.

كيف يعمل DNSSEC (ولماذا GoDaddy سهل هنا)

لدى DNSSEC نصفان: يوقّع مضيف DNS سجلاتك وينشر المفاتيح (سجل DNSKEY) إضافةً إلى بصمة صغيرة تُسمّى سجل DS، ويُودِع المُسجّل ذلك سجل DS في المنطقة الأم كي يستطيع بقية الإنترنت الوثوق بالتواقيع.

حين يكون GoDaddy في آنٍ مُسجّل نطاقك ومضيف DNS الخاص بك — وهذا حاله مع معظم نطاقات GoDaddy التي تستخدم خوادم أسماء GoDaddy — يتولّى GoDaddy النصفين نيابةً عنك. تضغط مفتاحاً واحداً؛ فيُولّد GoDaddy المفاتيح ويُودِع سجل DS صعوداً في السلسلة تلقائياً. لا نسخ للقيم بين الأنظمة.

الخطر الحقيقي — حين لا يكون الأمر بهذه البساطة

يمكن لـ DNSSEC أن يُسقط نطاقك إن أُسيء ضبطه. وينشأ الخطر أساساً حين يكون المُسجّل ومضيف DNS شركتين مختلفتين، أو حين تنقل مضيفي DNS:

إن كان GoDaddy في آنٍ مُسجّلاً ومضيف DNS، فإن تدفّق المفتاح الواحد أدناه آمن.

تأكّد أن GoDaddy هو من يُدير DNS الخاص بك

لا يهمّ هذا إلا إذا كان GoDaddy هو فعلاً من يُجيب عن استعلامات DNS لنطاقك. تحقّق أن نطاقك يستخدم خوادم أسماء GoDaddy: في حساب GoDaddy، افتح النطاق وانظر إلى إعداد Nameservers الخاص به. إن أظهر خوادم أسماء GoDaddy نفسها، فمفتاح النقرة الواحدة هو المسار الصحيح. وإن كانت خوادم الأسماء تشير إلى مزوّد آخر (مثلاً مضيف DNS منفصل)، فعّل DNSSEC لدى ذلك المزوّد بدلاً من ذلك، ثم أضِف سجل DS الذي يعطيك إياه إلى GoDaddy.

خطوة بخطوة على GoDaddy (نقرة واحدة، GoDaddy هو المُسجّل ومضيف DNS)

  1. سجّل الدخول إلى حساب GoDaddy.
  2. انتقل إلى My Products (أو Domain Portfolio).
  3. ابحث عن نطاقك وافتح صفحة إدارته — انقر اسم النطاق أو قائمة النقاط الثلاث واختر Manage DNS / Domain Settings.
  4. مرّر إلى قسم Additional Settings (يظهر في بعض الحسابات تحت DNS Management).
  5. ابحث عن DNSSEC وانقر Manage أو المفتاح.
  6. حوّل DNSSEC إلى on.
  7. أكّد. يُولّد GoDaddy المفاتيح، ويوقّع منطقتك، وينشر سجل DS صعوداً في السلسلة نيابةً عنك — فليس هناك شيء لنسخه في مكان آخر.

خطوة بخطوة حين يكون DNS الخاص بك مستضافاً في مكان آخر

إن كان GoDaddy هو مُسجّل نطاقك فقط وتستضيف شركة أخرى DNS الخاص بك:

  1. فعّل DNSSEC لدى مضيف DNS الخاص بك أولاً وانسخ سجل DS الذي يُنتجه (ستحتاج إلى Key Tag و Algorithm و Digest Type و Digest).
  2. في GoDaddy، افتح النطاق وابحث عن قسم DNSSEC تحت Additional Settings.
  3. اختر إضافة سجل DS وأدخل القيم من مضيف DNS الخاص بك بالضبط.
  4. احفظ. سجل DS الآن مُودَع في المنطقة الأم، مكتملةً السلسلة.

أخطاء يقع فيها الناس مع GoDaddy

تحقّق من نجاح العملية

بمجرد تشغيل DNSSEC (ووجود أي سجل DS في مكانه)، شغّل الفحص المجاني على هذا الموقع. سيُخبرك بلغة واضحة ما إذا كان DNSSEC منشوراً وموثوقاً بشكل صحيح لنطاقك.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.