इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (आईसीएएनएन) ने आज घोषणा की कि वह 11 अक्टूबर, 2026 को डोमेन नेम सिस्टम (डीएनएस) के ट्रस्ट एंकर को बदल देगा। इस बदलाव को "की रोटेशन" (रोलओवर) कहा जाता है और इसे डीएनएस की दीर्घकालिक सुरक्षा, स्थिरता और लचीलेपन को बनाए रखने के लिए एक महत्वपूर्ण कदम माना जाता है।
ट्रस्ट एंकर का आधिकारिक नाम DNS सिक्योरिटी एक्सटेंशन्स (DNSSEC) रूट ज़ोन की साइनिंग की (KSK) है। यह एन्क्रिप्शन कुंजी DNSSEC ट्रस्ट सिस्टम के मूल में है और इसका उपयोग यह सत्यापित करने के लिए किया जाता है कि ट्रांसमिशन के दौरान DNS प्रतिक्रियाओं के साथ छेड़छाड़ नहीं की गई है, जिससे यह सुनिश्चित करने में मदद मिलती है कि इंटरनेट उपयोगकर्ताओं को वेबसाइटों और ऑनलाइन सेवाओं तक पहुंचने पर प्रामाणिक और विश्वसनीय DNS डेटा प्राप्त होता है। वैश्विक DNS सिस्टम के लिए मजबूत एन्क्रिप्शन सुरक्षा सुरक्षा बनाए रखने के लिए यह रोटेशन मौजूदा कुंजी को एक नए KSK से बदल देगा।
ICANN अपने IANA फ़ंक्शन के माध्यम से DNS रूट ज़ोन का प्रबंधन करता है और वैश्विक इंटरनेट समुदाय के साथ साझेदारी में इस ट्रस्ट एंकर रोटेशन का समन्वय करता है। आईसीएएनएन ने कहा कि वह नए केएसके को पूरी तरह से पहले ही जारी कर देगा ताकि संबंधित ऑपरेटरों के पास सिस्टम को अपडेट करने और यह जांचने के लिए पर्याप्त समय हो कि स्वचालित ट्रस्ट एंकर अपडेट तंत्र ठीक से काम कर रहा है या नहीं, जिससे नेटवर्क सेवाओं में व्यवधान का जोखिम कम हो सके। आईसीएएनएन के तहत आईएएनए सेवाओं के उपाध्यक्ष और सार्वजनिक तकनीकी पहचानकर्ता (पीटीआई) के अध्यक्ष किम डेविस ने इस ट्रस्ट एंकर रोटेशन को "एक सावधानीपूर्वक समन्वित प्रक्रिया कहा है जो डीएनएस की अखंडता को सुरक्षित रखने में मदद करता है" और डीएनएस सॉफ्टवेयर ऑपरेटरों को यह पुष्टि करने के लिए याद दिलाया कि रोटेशन से पहले नई कुंजी पर भरोसा करने के लिए सिस्टम सही ढंग से कॉन्फ़िगर किया गया है। आईसीएएनएन ने इस बात पर जोर दिया कि अधिकांश सामान्य इंटरनेट उपयोगकर्ताओं को दैनिक उपयोग में महत्वपूर्ण बदलावों का अनुभव नहीं होगा, लेकिन डीएनएस रिज़ॉल्यूशन सॉफ़्टवेयर के ऑपरेटरों के लिए तकनीकी तैयारी पहले से पूरी करना महत्वपूर्ण है।
आईसीएएनएन द्वारा घोषित कार्यक्रम के अनुसार, यह रोटेशन चरणों में लागू किया जाएगा, 2024 में शुरू होगा और 2027 के अंत तक जारी रहेगा। इस अवधि के दौरान, वर्तमान और अगली पीढ़ी के केएसके एक साथ वैध रहेंगे, जिससे विभिन्न पुनरावर्ती पार्सर्स के लिए पर्याप्त संक्रमण समय निकल जाएगा। ये पुनरावर्ती रिज़ॉल्वर आमतौर पर इंटरनेट सेवा प्रदाताओं, व्यवसायों और अन्य संगठनों द्वारा संचालित होते हैं और अंतिम उपयोगकर्ताओं की ओर से DNS जानकारी को क्वेरी करने और मान्य करने के लिए जिम्मेदार होते हैं। योजना के अनुसार, नया केएसके अक्टूबर 2026 में रूट ज़ोन पर हस्ताक्षर करना शुरू कर देगा, और पुरानी कुंजी आधिकारिक तौर पर जनवरी 2027 में सेवानिवृत्त हो जाएगी। आईसीएएनएन ने बताया कि इस संक्रमण डिज़ाइन का उद्देश्य यह सुनिश्चित करना है कि विभिन्न आकार और विभिन्न तकनीकी स्थितियों के ऑपरेटर बड़े पैमाने पर रिज़ॉल्यूशन विफलताओं से बचने के लिए स्थापित विंडो के भीतर अनुकूलन को पूरा कर सकें।
आईसीएएनएन विशेष रूप से सत्यापन क्षमताओं के साथ पुनरावर्ती रिज़ॉल्वर के ऑपरेटरों को याद दिलाता है, विशेष रूप से वे जो अभी भी मैन्युअल रूप से कॉन्फ़िगर किए गए ट्रस्ट एंकर का उपयोग कर रहे हैं या पुराने सॉफ़्टवेयर संस्करण चला रहे हैं, यह पुष्टि करने के लिए जितनी जल्दी हो सके अपने सिस्टम की व्यापक समीक्षा करें कि वे इस रोटेशन के लिए तैयार हैं। आईसीएएनएन ने चेतावनी दी कि यदि संबंधित सिस्टम समय पर ट्रस्ट एंकर को अपडेट करने में विफल रहते हैं, तो रोटेशन तिथि के बाद डीएनएस रिज़ॉल्यूशन विफलता हो सकती है, जिसके परिणामस्वरूप उपयोगकर्ता कुछ वेबसाइटों या ऑनलाइन सेवाओं तक पहुंचने में असमर्थ हो सकते हैं। उपरोक्त जोखिमों को कम करने के लिए, ऑपरेटरों को सलाह दी जाती है कि वे अपने स्वचालित ट्रस्ट एंकर अपडेट तंत्र का परीक्षण करें या, यदि आवश्यक हो, तो मैन्युअल रूप से नए केएसके को आयात करें ताकि यह सुनिश्चित हो सके कि नई कुंजी सक्षम होने से पहले सभी महत्वपूर्ण चरण पूरे हो गए हैं।
परिचालन दिशानिर्देशों और तकनीकी संसाधनों सहित इस केएसके रोलओवर के बारे में अधिक जानकारी के लिए, आईसीएएनएन ने वैश्विक डीएनएस ऑपरेशन समुदाय को विस्तृत निर्देश और सहायक सामग्री प्रदान करने के लिए अपनी आधिकारिक वेबसाइट पर एक समर्पित पृष्ठ "आईसीएएनएन केएसके रोलओवर सूचना पृष्ठ" स्थापित किया है। आईसीएएनएन सभी प्रकार के नेटवर्क इंफ्रास्ट्रक्चर ऑपरेटरों से नवीनतम घोषणाओं पर सक्रिय रूप से ध्यान देने, सामुदायिक सहयोग में भाग लेने और इस प्रमुख परियोजना को पूरा करने के लिए सहयोग करने का आह्वान करता है जिसे "अगला प्रमुख इंटरनेट सुरक्षा अद्यतन" माना जाता है।