Defaults.Exposed › الإعداد › DNSSEC

كيفية إعداد DNSSEC على Namecheap

فعّل DNSSEC في Namecheap كي لا يتمكّن أحد من تزوير إجابات DNS الخاصة بك وإعادة توجيه زوّارك أو بريدك.

لماذا يهمّ هذا عملك

في كل مرة يفتح فيها أحدهم موقعك أو يُراسلك، يسأل حاسوبه نظام DNS عن مكان العثور عليك. عادةً تسري تلك الإجابات دون توقيع، فمهاجم قادر على التدخّل في عملية البحث يمكنه بصمت إرسال زوّارك إلى موقع مزيّف أو إعادة توجيه بريدك إلى خادمه الخاص — وكل ذلك بينما لا يزال نطاقك الأصيل يظهر في شريط العنوان.

يُغلق DNSSEC هذا الباب. فهو يوقّع إجابات DNS الخاصة بك تشفيرياً، بحيث يستطيع أي شخص يبحث عنك أن يتأكّد أن الإجابة جاءت منك حقاً ولم يُعبَث بها في الطريق. بعبارة بسيطة: يمنع اختطاف النطاق وتسميم الذاكرة المؤقتة، وهي الهجمات التي تُسلّح نطاقك ذاته ضد عملائك. إنه مجاني، وحين يُدير Namecheap DNS الخاص بك يكون قريباً من نقرة واحدة.

كيف يعمل DNSSEC (ولماذا قد يكون Namecheap بسيطاً)

لدى DNSSEC نصفان: يوقّع مضيف DNS سجلاتك وينشر المفاتيح (سجل DNSKEY) إضافةً إلى بصمة صغيرة تُسمّى سجل DS، ويُودِع المُسجّل ذلك سجل DS في المنطقة الأم كي يثق بقية الإنترنت بالتواقيع.

حين يكون Namecheap في آنٍ مُسجّل نطاقك ومضيف DNS الخاص بك — أي أن نطاقك يستخدم Namecheap BasicDNS / PremiumDNS — يتولّى Namecheap النصفين بمفتاح واحد. يوقّع المنطقة وينشر سجل DS صعوداً في السلسلة نيابةً عنك. وحين يكون DNS الخاص بك مستضافاً في مكان آخر، تنسخ بدلاً من ذلك سجل DS من ذلك المضيف إلى Namecheap يدوياً.

الخطر الحقيقي — أنجِز هذا بالترتيب

يمكن لـ DNSSEC أن يُسقط نطاقك إن أُعِدّ خطأً. والطريقتان اللتان يحدث بهما ذلك:

• سجل DS مُودَع لدى المُسجّل لا يطابق ما يوقّع به مضيف DNS فعلاً.
• نقل DNS الخاص بك إلى مضيف مختلف (أو إيقاف التوقيع) دون إزالة سجل DS أولاً — فسجل DS القديم يظل يطالب بتواقيع لم تعد موجودة، فتفشل عمليات البحث.

إذن: إن نقلت DNS بعيداً عن Namecheap يوماً، أو خارج خوادم أسماء Namecheap، فـ عطّل DNSSEC وامحُ سجل DS أولاً، ثم انتقل. اتبع التسلسل أدناه بالترتيب وستكون آمناً.

تأكّد أن Namecheap هو من يُدير DNS الخاص بك

تحقّق ممّا يُجيب عن استعلامات DNS لنطاقك. في حساب Namecheap، افتح النطاق وانظر إلى إعداد Nameservers على تبويب Domain:

• إن كان مضبوطاً على Namecheap BasicDNS أو Namecheap Web Hosting DNS / PremiumDNS، فإن Namecheap يستضيف DNS الخاص بك — استخدم تدفّق النقرة الواحدة.
• إن أظهر Custom DNS يشير إلى مزوّد آخر، فذلك المزوّد يستضيف DNS الخاص بك — فعّل DNSSEC هناك أولاً، ثم أضِف سجل DS الذي يعطيك إياه إلى Namecheap.

خطوة بخطوة على Namecheap (Namecheap هو المُسجّل ومضيف DNS)

1. سجّل الدخول إلى Namecheap.
2. انتقل إلى Domain List وانقر Manage بجوار نطاقك.
3. افتح تبويب Advanced DNS.
4. مرّر إلى قسم DNSSEC.
5. حوّل DNSSEC إلى on.
6. أكّد. مع DNS الخاص بـ Namecheap، يوقّع Namecheap المنطقة وينشر سجل DS صعوداً في السلسلة نيابةً عنك — فليس هناك شيء لنسخه في مكان آخر.

خطوة بخطوة حين يكون DNS الخاص بك مستضافاً في مكان آخر

إن كان Namecheap هو مُسجّل نطاقك لكن تستضيف شركة أخرى DNS الخاص بك:

1. فعّل DNSSEC لدى مضيف DNS الخاص بك أولاً وانسخ قيم سجل DS التي يُنتجها — عادةً Key Tag و Algorithm و Digest Type و Digest.
2. في Namecheap، افتح النطاق وانتقل إلى تبويب Advanced DNS، ثم قسم DNSSEC.
3. أضِف سجل DS وأدخل القيم من مضيف DNS الخاص بك بالضبط في الحقول المطابقة.
4. احفظ. سجل DS الآن مُودَع في المنطقة الأم، مكتملةً سلسلة الثقة.

أخطاء يقع فيها الناس مع Namecheap

• المفتاح يُنجز كل شيء فقط حين يستضيف Namecheap أيضاً DNS الخاص بك. على Custom DNS، تحويله وحده غير كافٍ — بل عليك لصق سجل DS من مضيف DNS الحقيقي.
• لا تُوقّع مرتين. إن كان مضيف DNS الخارجي يوقّع المنطقة بالفعل، فأنت تُدخل سجل DS الخاص به فقط لدى Namecheap — ولا تُفعّل أيضاً التوقيع الخاص بـ Namecheap.
• انسخ قيم DS حرفاً بحرف. رقم واحد خاطئ في الـ Digest يعني أن DS لن يطابق التواقيع، وهذا تحديداً ما يُسقط نطاقاً. الصق، ولا تُعِد الكتابة أبداً.
• طابِق رقمي الـ algorithm و digest-type مع ما يُبلِغ عنه مضيف DNS الخاص بك — لا تُخمّن.
• عطّل DNSSEC قبل تغيير خوادم الأسماء. تبديل مضيفي DNS مع بقاء سجل DS قديم في مكانه هو الطريقة الكلاسيكية لإسقاط نطاق.
• امنحه وقتاً. قد تستغرق التغييرات من دقائق إلى يوم كامل حتى تنتشر بالكامل.

تحقّق من نجاح العملية

بمجرد تشغيل DNSSEC (ووجود أي سجل DS في مكانه)، شغّل الفحص المجاني على هذا الموقع. سيُخبرك بلغة واضحة ما إذا كان DNSSEC منشوراً وموثوقاً بشكل صحيح لنطاقك.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.