مشاركة عبر


كيفية توقيع منطقة Azure Public DNS باستخدام DNSSEC

توضح لك هذه المقالة كيفية توقيع منطقة DNS الخاصة بك باستخدام ملحقات أمان نظام أسماء المجالات (DNSSEC).

لإزالة توقيع DNSSEC من منطقة، راجع كيفية إلغاء توقيع منطقة Azure Public DNS.

المتطلبات الأساسية

  • يجب استضافة منطقة DNS بواسطة Azure Public DNS. لمزيد من المعلومات، راجع إدارة مناطق DNS.
  • يجب توقيع منطقة DNS الأصل باستخدام DNSSEC. تم بالفعل توقيع معظم مجالات المستوى الأعلى الرئيسية (.com و.net و.org).

توقيع منطقة باستخدام DNSSEC

لحماية منطقة DNS الخاصة بك باستخدام DNSSEC، يجب أولا توقيع المنطقة. تنشئ عملية توقيع المنطقة سجل توقيع التفويض (DS) الذي يجب إضافته بعد ذلك إلى المنطقة الأصل.

لتوقيع منطقتك باستخدام DNSSEC باستخدام مدخل Microsoft Azure:

  1. في الصفحة الرئيسية لمدخل Microsoft Azure، ابحث عن مناطق DNS وحددها.

  2. حدد منطقة DNS الخاصة بك، ثم من صفحة نظرة عامة على المنطقة، حدد DNSSEC. يمكنك تحديد DNSSEC من القائمة في الأعلى، أو ضمن إدارة DNS.

    لقطة شاشة لكيفية تحديد DNSSEC.

  3. حدد خانة الاختيار Enable DNSSEC .

    لقطة شاشة لتحديد خانة الاختيار DNSSEC.

  4. عند مطالبتك بتأكيد رغبتك في تمكين DNSSEC، حدد موافق.

    لقطة شاشة لتأكيد توقيع DNSSEC.

  5. انتظر حتى يكتمل توقيع المنطقة. بعد توقيع المنطقة، راجع معلومات تفويض DNSSEC التي يتم عرضها. لاحظ أن الحالة هي: موقعة ولكن غير مفوضة.

    لقطة شاشة لمنطقة موقعة مع فقدان سجل DS.

    إشعار

    إذا لم يسمح تكوين شبكة Azure بالتحقق من التفويض، يتم منع رسالة التفويض الموضحة هنا. في هذه الحالة، يمكنك استخدام مصحح أخطاء DNSSEC عام للتحقق من حالة التفويض.

  6. انسخ معلومات التفويض واستخدمها لإنشاء سجل DS في المنطقة الأصل.

    1. إذا كانت المنطقة الأصل مجالا من المستوى الأعلى (على سبيل المثال: .com)، فيجب عليك إضافة سجل DS لدى جهة التسجيل. كل مسجل لديه عملية خاصة به. قد يطلب المسجل قيما مثل علامة المفتاح والخوارزمية ونوع الملخص وملخص المفاتيح. في المثال الموضح هنا، هذه القيم هي:

      علامة المفتاح: 4535
      الخوارزمية: 13
      نوع الملخص: 2
      ملخص: 7A1C9811A965C46319D94D1D4BC6321762B632133F196F876C65802EC5089001

      عند توفير سجل DS إلى المسجل، يضيف المسجل سجل DS إلى المنطقة الأصل، مثل منطقة مجال المستوى الأعلى (TLD).

    2. إذا كنت تملك المنطقة الأصل، يمكنك إضافة سجل DS مباشرة إلى الأصل بنفسك. يوضح المثال التالي كيفية إضافة سجل DS إلى adatum.com منطقة DNS للمنطقة الفرعية secure.adatum.com عند استضافة كلتا المنطقتين باستخدام Azure Public DNS:

      لقطة شاشة لإضافة سجل DS إلى المنطقة الأصل. لقطة شاشة لسجل DS في المنطقة الأصل.

    3. إذا لم تكن تملك المنطقة الأصل، أرسل سجل DS إلى مالك المنطقة الأصل مع إرشادات لإضافته إلى منطقته.

  7. عند تحميل سجل DS إلى المنطقة الأصل، حدد صفحة معلومات DNSSEC لمنطقتك وتحقق من عرض الموقع والتفويض الذي تم تأسيسه . منطقة DNS الخاصة بك الآن موقعة بالكامل DNSSEC.

    لقطة شاشة لمنطقة موقعة بالكامل ومفوضة.

    إشعار

    إذا لم يسمح تكوين شبكة Azure بالتحقق من التفويض، يتم منع رسالة التفويض الموضحة هنا. في هذه الحالة، يمكنك استخدام مصحح أخطاء DNSSEC عام للتحقق من حالة التفويض.

الخطوات التالية