ملخص
- PANDI هي السجل غير الربحي لنطاق المستوى الأعلى لرمز الدولة الإندونيسي
.id، وليس مسجلاً يبيع تسجيلات التجزئة العادية وليس مزود خدمة سحابية أو استضافة. تتلاقى اللوائح الإندونيسية ووصف PANDI الحالي وتفويض منطقة الجذر من IANA على هذا الدور المؤسسي. - تشير أدلة الشبكة المباشرة إلى AS132647. في عرض RIPE NCC بتاريخ 15 يوليو 2026، أصدر ثمانية نطاقات IPv4
/24وسبعة نطاقات IPv6/48مع رؤية مراقبة كاملة، بينما لم يصدر AS56088 شيئًا وشوهد آخر مرة في تلك البيانات في 15 فبراير 2024. - وصفت PANDI انتشارًا واسعًا للـ anycast، ونظام سجل مصمم لمليوني اسم، و DNSSEC، وخدمة ثانوية مستقلة من APNIC، وتاريخًا من توسيع العقد. تدعم هذه الحقائق وجود جوهر تشغيلي حقيقي، لكن المواد العامة لا تكشف عن عناوين الرفوف الحالية، أو مصادر الطاقة، أو طوبولوجيا إنتاج المنطقة (zone-generation topology)، أو حدود نسخ قاعدة البيانات، أو أهداف الاسترداد التي تم اختبارها.
- تُظهر حادثة DNS في سمارانغ عام 2023 قيمة وحدود الـ anycast. سحبت PANDI وAPJII مسار BGP المتأثر، مما أعاد الخدمة للمستخدمين المتضررين، ثم أصلحت العقدة في الموقع. هذا هو فشل وتجاوز على مستوى المسار (route-level fail-away) عمليًا، وليس دليلاً على أن كل مدينة ومنشأة ونظام تحكم مستقل ماديًا.
الرقم في الاسم ليس الشبكة التي تُشغّل.id
يمكن لباحث في البنية التحتية يبدأ من التسميةPANDI-IDأن يصل بسهولة إلى AS56088. تسجيل APNIC حقيقي: تم تسجيل النظام الذاتي في عام 2011، ولا يزال محددًا كنشط في السجل، ويسمي PANDI كحامل. ومع ذلك، التسجيل والتشغيل مسألتان مختلفتان. أظهرعرض حالة التوجيه من RIPE NCC لـ AS56088عدم وجود بادئات IPv4 أو IPv6 مرئية في 15 يوليو 2026. ووضعت حقوله التاريخية آخر إعلان مرئي،203.119.112.0/24، في 15 فبراير 2024.
الآن تتبع DNS بدلاً من التسمية. يُدرجسجل تفويض IANA لـ.idخمسة أسماء موثوقة:b.dns.id، وc.dns.id، وd.dns.id، وe.dns.idوns4.apnic.net. تحل أسماء PANDI الأربعة إلى عناوين داخل103.19.176.0/22، و45.126.56.0/22، و2402:ee80::/32و2001:df5:4000::/48. تربط سجلات APNIC تلك الموارد بـ PANDI. تضع ملاحظات التوجيه الحالية إعلانات/24و/48المرئية خلف AS132647، وليس AS56088.
ذلك النظام الذاتي الثاني ليس بقايا غامضة. يُسميهسجل APNIC RDAP لـ AS132647IDNIC-PANDI-AS-ID، ويحدده كنشط، ويسجل تغييرًا حديثًا بتاريخ 3 يونيو 2026. أحصىنتيجة حالة التوجيه من RIPE NCCثماني بادئات IPv4 مرئية تغطي 2,048 عنوانًا وسبعة نطاقات IPv6/48. شاهد كل نظير RIPE RIS ممثل في تلك النتيجة فضاء IPv4 وIPv6. هذا دليل قوي على وجود بصمة توجيه عامة حالية.
يهم هذا التمييز لأن ASN يمكن أن يبقى ككائن إداري بعد انتقال الحركة إلى مكان آخر. كما يهم لأن بيان الاستيراد أو التصدير المسجل ليس هو نفسه مسار BGP المباشر. الاستنتاج المسؤول ضيق: AS56088 لا يزال موجودًا، لكنه لا يُظهر حاليًا تسليم.id؛ بينما يفعل AS132647 ذلك. لم يتم الكشف عن سبب الانقسام، أو تاريخ الانتقال، أو أي وظيفة خاصة يحتفظ بها AS56088 في السجل العام.
سجل وطني، وليس مضيف تجزئة
هوية PANDI راسخة بشكل غير عادي. يقولوصفها المؤسسيأنها جمعية غير ربحية وسجل نطاق المستوى الأعلى لإندونيسيا. تستشهد بالمرسوم الوزاري رقم 806 لعام 2014، المحدث بالمرسوم رقم 218 لعام 2023. يسمي سجل منطقة الجذر المستقل "Perkumpulan Pengelola Nama Domain Internet Indonesia" كمدير لـ.id. يسجلتقرير إعادة التفويض من ICANNكيف أصبحت PANDI المنظمة الراعية في عام 2013 بعد سنوات من التشغيل الفني تحت تفويض حكومي إندونيسي.
يرسم القانون الإندونيسي حدود الدور بوضوح. تُعرّفاللائحة الوزارية رقم 23 لعام 2013السجل كمشغل مسؤول عن إدارة وتشغيل وصيانة نظام أسماء النطاقات الإلكتروني. ويفرق تلك الوظيفة عن المسجل، الذي يقدم خدمات التسجيل للمستخدمين. ويمنح السجل مسؤوليات السياسة والبنية التحتية والإشراف وحل النزاعات، ويتطلب ترتيبات استمرارية إذا توقف السجل عن العمل.
تشرح PANDI الحدود التجارية بعبارات أوضح. يقولدليل السجل والمسجل والمسجَّلإن السجل لا يقوم عمومًا بتسويق وبيع أسماء المستوى الأعلى مباشرة للجمهور؛ يقدم المسجلون المعتمدون التسجيلات للمسجلين. تحافظ PANDI على السلطة المشتركة، وتعتمد المسجلين وتحكم فضاء النطاق. قد يقدم المسجلون دعم التجزئة، واستضافة الويب المجمعة، والبريد الإلكتروني، ومنشئي المواقع، وفوترة العملاء، ولكن هذه ليست أدلة على أن PANDI نفسها تبيع قدرة حوسبة.
هذا هو سبب فشل تصنيف الخدمة السحابية. لا شيء في تفويض IANA، أو الإطار القانوني الإندونيسي، أو مهمة PANDI الحالية، أو سياسات السجل الخاصة بها، أو شبكة DNS المرصودة يدعم استنتاج أن PANDI هي بشكل أساسي بائع IaaS أو VPS أو استضافة معدنية أو استضافة مُدارة. إنها تشغل بنية تحتية حيوية للإنترنت وسطح تحكم مؤسسي منظم. منتجاتها العامة خارج السجل، مثل خدمات الروابط القصيرة وإساءة استخدام النطاق، لا تغير طبيعة دور.id.
الفرق ليس دلاليًا. يسأل عميل الاستضافة أين تعمل الآلة الافتراضية وكيفية تصدير بياناتها. يحتاج مستخدم السجل إلى معرفة ما إذا كان يمكن إنشاء اسم، أو تجديده، أو نقله، أو تفويضه، أو حله؛ وما إذا كانت المنطقة تبقى أصلية؛ وما إذا كان يمكن احتواء فشل المسجل؛ وما إذا كان انقطاع في مسار أو مدينة يترك سلطات أخرى متاحة. يجب الحكم على بنية PANDI التحتية مقابل تلك التبعيات.
ما تتحكم فيه PANDI بالفعل
لسطح التشغيل للسجل عدة طبقات. الأولى هي قاعدة بيانات السجل الموثوقة: السجل القانوني لكائنات النطاق، ورعاية المسجل، ورموز الحالة، وخوادم الأسماء، وبيانات انتهاء الصلاحية وتفويض الأمان. تسمي PANDI منصتها الداخلية "Sistem Registri Mandiri" أو SRM. يتعامل المسجلون مع ذلك النظام؛ يرى المستخدمون العامون بيانات تسجيل مختارة من خلال WHOIS وRDAP. يظهر نقطة نهاية RDAP الحالية لـ PANDI في سجل تفويض IANA، مما يؤكد أن خدمة بيانات التسجيل جزء من الحدود العامة.
ثانيًا إنتاج المنطقة (zone production). يجب تحويل بيانات السجل إلى منطقة.idالتي تنشرها خوادم DNS الموثوقة. لا تكفي معاملة التجزئة الناجحة إذا لم يصل التفويض الناتج أبدًا إلى المنطقة، أو إذا تأخر توليد المنطقة، أو إذا تلقت الخوادم الثانوية نسخًا غير متسقة. تسمي التقارير العامة الخدمات لكنها لا توثق سلسلة الإنتاج، أو موضع الموقّع، أو طوبولوجيا النقل، أو أقصى فترة انتشار. تبقى هذه أمورًا تشغيلية مجهولة.
ثالثًا DNS الموثوق. الأسماء الخمسة في تفويض الجذر هي هويات خدمة منطقية. أربعة منها أسماء PANDI وواحد هوns4.apnic.netمن APNIC. يمكن للمحلل (resolver) أن يسأل أي سلطة مستجيبة عن بيانات.id. تخلق الأسماء المتعددة، وIPv4 وIPv6، وتوجيه anycast، وثانوي خارجي عدة أنواع من التنوع، لكنها ليست قابلة للتبادل. قد يشارك اسم مضيف مختلف شبكة أصل، أو صورة برمجية، أو نظام توقيع، أو مزود، أو منشأة مع اسم مضيف آخر.
رابعًا السلامة التشفيرية. عند نقطة قطع البحث، كشفتحليل DNSViz لـ.idمسار المصادقة من DS إلى DNSKEY وقدم سطح تفتيش مستقل لسلسلة التوقيع. يحمي DNSSEC أصالة وسلامة بيانات DNS؛ فهو لا يبقي الخادم على الإنترنت، أو يضيف نطاقًا تردديًا، أو يصلح تفويضًا سيئًا. إدارة المفاتيح هي بالتالي تحكم أمني ونطاق فشل في آن واحد.
خامسًا حوكمة التسجيل. تعتمد PANDI المسجلين، وتضع متطلبات تقنية وتشغيلية، وتراقب الامتثال، وتعالج الشكاوى وتوفر آلية للنزاعات. يقولتقرير التقييم الذاتي للمسجلين لعام 2024إن 25 مسجلاً معتمداً شاركوا في البرنامج، بنتائج متباينة ومتوسط درجة امتثال بلغ 85.92%. هؤلاء المسجلون هم واجهة عميل موزعة، لكن PANDI تبقى التبعية المشتركة للسجل وراءهم.
أخيرًا هناك خدمات الدعم: مكتب المساعدة، والمراقبة، وتقييم الأمان، واستخبارات إساءة استخدام النطاق، وإدارة النزاعات. تهم هذه الأمور لأن حادثة السجل ليست مشكلة حزم فقط. قد يحتاج المسجل إلى تصعيد بشري عندما يغلق مسجل، أو يتعطل نقل، أو يتم الاعتراض على استخدام مسيء، أو تكون بيانات التسجيل خاطئة. تشمل المرونة القدرة على إجراء تغييرات محكومة تحت الضغط دون إضعاف الأمان أو فقدان المساءلة.
نظام DNS المفوض له خمسة أسماء لكن أكثر من خمس آلات
تفويض الأسماء الخمسة من IANA هو العقد العام المستقر. لا يكشف عن عدد الآلات. وصفت PANDI مرارًا انتشارًا أكبر لأحادي الإرسال (unicast) وأي إرسال (anycast) وراء تلك الأسماء. قالتقريرها السنوي لعام 2022إنها قامت بتركيب عقد محلية في جاكرتا وبندر لامبونج وباليكبابان وباندونج وسمارانغ، إلى جانب العقد الحالية في جاكرتا وبوجور ويوجياكارتا وسورابايا وبالي وماكاسار. كما سمّت تركيبات خارجية جديدة في الهند وكوريا الجنوبية وأخرى قائمة في الولايات المتحدة وهولندا وأستراليا والصين وروسيا.
وصفعرض حل DNS من PANDIلاحق 17 عقدة محلية و23 عقدة خارجية. ربط أسماء PANDI بمدن وبلدان متعددة، وأدرج بشكل منفصل مواقع APNIC لـns4.apnic.net. كما سمّى BIND9 وKnot وNSD وأبحاث CoreDNS، بالإضافة إلى BIRD وQuagga وFRRouting في بيئة DNS وBGP الأوسع. هذا كشف ذو مغزى لأنه يُظهر أن الاسم المنطقي قد يتفرع عبر العديد من الأنظمة وجلسات التوجيه.
لكنه ليس جردًا للمنشآت. لا تخبر تسمية المدينة القارئ أي مركز بيانات يضم عقدة، ومن يملك الرف، وأي ناقل يوفر الربط البيني، وما إذا كانت عقدتان مدرجتان تتشاركان مبنى، أو ما إذا كانت شبكات الطاقة والإدارة الخاصة بهما مستقلة. يجمع العدد أيضًا حدود تشغيل مختلفة: ثانوي APNIC ليس آلة تشغلها PANDI لمجرد أنه يخدم منطقة.id. يمكن أن تتغير المواقع في عرض تقديمي بعد النشر، ويوجه anycast المستخدم إلى نسخة محددة بالمسار بدلاً من نقطة نهاية جغرافية ثابتة.
تعزز صورة التوجيه العامة وجود تشتت جغرافي وتشتت للموردين دون تحديد مواقع الرفوف. أعادنتيجة البادئات المعلنة من RIPE NCC لـ AS132647البادئات الثماني IPv4/24والسبع IPv6/48المرئية خلال النصف الأول من يوليو. أظهرت مسارات BGP إلى103.19.179.0/24و45.126.57.0/24مجموعات مختلفة من الشبكات المتجاورة في جامعي البيانات العامة. هذا متسق مع تسليم anycast متعدد المزودين. لا يثبت أن كل عقدة نشطة أو سليمة أو منفصلة ماديًا.
يوضح PeeringDB فجوة الإفصاح. يُعرفملف AS132647على PeeringDB بـ PANDI، ويوفر جهات اتصال NOC وإساءة الاستخدام، ويصف سياسة مفتوحة، لكنه يُدرج صفر نقطة تبادل عامة وصفر منشأة ربط بيني. PeeringDB طوعي، لذا لا تنفي حقول المنشآت الفارغة اتصال BGP الملاحظ. لكنها تعني أن الجمهور لا يمكنه استخدام ذلك الملف لرسم خريطة رفوف PANDI أو التحقق من تنوع المواقع المزعوم.
تُظهر حادثة سمارانغ كيف يعمل تجاوز الفشل
في 15 يونيو 2023، نشرت PANDIإشعارًا ملموسًا بشكل غير عادي حول حادثة DNS في سمارانغ. قالت إن خدمة BIND9 على خادم anycast في سمارانغ لم تعمل بشكل صحيح. تأثر بعض مزودي خدمة الإنترنت الذين يصلون إلى.idعبر تبادل الإنترنت الإندونيسي (Indonesia Internet Exchange). اتصلت PANDI بفريق APJII في سمارانغ لفصل اتصال BGP، وبعد ذلك عاد الوصول المتأثر إلى طبيعته. ثم قامت PANDI بإصلاح في الموقع وأعادت مسار BGP.
تكشف الحادثة آلية استرداد حقيقية. يمكن إزالة نسخة anycast غير السليمة من التوجيه بحيث تختار الاستعلامات مسارات أخرى متاحة. هذا أفضل ماديًا من خادم ثابت وحيد يستمر فشله في جذب الحركة. كما تظهر حدًا للمشغل: اعتمدت PANDI على موظفي APJII الذين يتحكمون في اتصال جانب التبادل وعلى أيادٍ محلية للإصلاح المادي أو النظامي.
سيكون من الخطأ تحويل الإشعار إلى ادعاء بحدوث انقطاع وطني لـ.id. وصفت PANDI التأثير على بعض مزودي خدمة الإنترنت الذين يستخدمون مسار تبادل معين، وليس فشلًا شاملًا. استمرت عقد DNS الأخرى في الخدمة. سيكون من الخطأ أيضًا القول إن الشبكة شُفيت تلقائيًا. يصف السرد التنسيق البشري، وسحب BGP والعمل في الموقع. لذا اعتمدت سرعة الاسترداد على الكشف والتشخيص الصحيح وجهات الاتصال التي يمكن الوصول إليها وسلطة تغيير التوجيه.
تفصل الحادثة أيضًا بين تكرار البرمجيات وتكرار المسارات. حدث فشل في خادم (daemon) على عقدة واحدة. كان BGP لا يزال قادرًا على جذب المستخدمين حتى سحب المشغلون المسار. تتطلب توفرية anycast مراقبة صحية يمكنها إما كبت مسار سيء تلقائيًا أو تنبيه الأشخاص بسرعة كافية للقيام بذلك. لا تذكر المواد العامة ما إذا كانت PANDI تستخدم الآن فحوصات صحة تلقائية للمسارات، أو كم عدد حالات فشل الاستعلام التي تؤدي إلى السحب، أو ما إذا كان لكل عقدة مسار خارج النطاق، أو ما إذا كانت استعادة المسار تتطلب موافقة يدوية.
بالنسبة للمستخدمين، الدرس ليس أن anycast فشل. بل هو أن anycast نظام تشغيل مصنوع من برمجيات DNS، وسياسة التوجيه، وعلاقات التبادل، والمراقبة، والأشخاص. يمكن لنفس عنوان IP أن يؤدي إلى نسخ مادية مختلفة، لكن خطأ في التكوين المشترك يمكن أن يؤثر على نسخ عديدة في وقت واحد. يعالج الانتشار الجغرافي بعض الإخفاقات؛ لكنه لا يلغي مخاطر البرمجيات المشتركة، أو التوقيع، أو التكوين، أو الحوكمة.
يوفر AS132647 تنوعًا مرئيًا في المسارات
السجل العام الحالي لـ AS132647 أقوى من ASN شركة رقيقة نموذجية. تربط APNIC الـ ASN وكتل العناوين الخاصة به بـ PANDI. يرى RIPE RIS كلا عائلتي العناوين. تقع عناوين IPv4 الموثوقة المسماة داخل بادئات PANDI المرئية، وعناوين IPv6 المكافئة موجهة علنًا أيضًا. احتوىعرض حالة BGP من RIPE NCC لـ103.19.179.0/24على مئات مسارات الجامعين (collector paths) المنتهية عند AS132647.
كان لتلك المسارات شبكات ما قبل أخيرة متعددة. في العينة، وصلت مجموعات كبيرة عبر AS29802 وAS20473، بينما استخدمت مسارات أخرى ASNs إندونيسية ودولية مختلفة. أظهرعرض منفصل لـ45.126.57.0/24مزيجًا مختلفًا من AS المجاورة، بما في ذلك AS58396 وAS56630 وAS34927 وAS38496. هذا النمط متوافق مع انتشارات anycast مميزة وموردي توصيل متعددين، لكن لقطة المسار وحدها لا تحدد اسم الحامل أو الدور التجاري لأي ASN مجاور.
من الأسلم تسمية هذه المسارات المتجاورة المرصودة بدلاً من upstreams التعاقدية. يرى الجامع المسار المختار في وقت واحد من نقطة رؤية واحدة. لا يكشف عن الاتفاقية التجارية، أو ما إذا كانت العلاقة عبورًا مدفوعًا، أو تناظرًا بدون تسوية، أو تناظرًا عن بُعد، أو ترتيب anycast مستضاف. كما لا يمكنه إثبات أن المسارات تستخدم قنوات أو مداخل أو نطاقات طاقة متنوعة ماديًا.
يضيف تفويض المسار طبقة أخرى. وجدتنتيجة تحقق RPKI من RIPE NCC لـ103.19.177.0/24تفويضات صالحة لأصل المسار لـ AS132647 في وقت المراقبة. هذا دليل لبادئة IPv4 واحدة تمت معاينتها، وليس تدقيقًا لجميع البادئات. بالنسبة لهذا المسار، يقلل التحقق من فرصة أن تقبل الشبكات التي تفرض تحقق أصل المسار أصلًا غير مصرح به. لا يمنع PANDI من إعلان مسار سيء، أو موردًا مصرحًا له من سوء تكوين الانتشار، أو فشل تطبيق وراء مسار صالح.
تخلق سلطة APNIC الخارجية فصلاً مفيدًا. وضعت نتائج معلومات الشبكة من RIPE NCC عنوان NS4 المفوضIPv4وIPv6خلف AS18366 بدلاً من AS132647 في وقت المراقبة. تحددصفحة حالة الخدمةلـ APNIC NS4 كخدمة anycast للسجلات الإقليمية ونطاقات رمز الدولة وأظهرتها عاملة أثناء البحث. هذا يعني أن سلطة واحدة على الأقل مفوضة من الجذر تعبر كلاً من الحدود المؤسسية والشبكية. المتبقي المجهول هو كيفية نقل بيانات المنطقة وتوثيقها ومراقبتها بين PANDI وAPNIC، وما هو سلوك البيانات القديمة المطبق إذا توقفت عمليات النقل.
يجعل DNSSEC مستوى التحكم أكثر أمانًا وأقل تسامحًا
يعد DNSSEC محوريًا لـ.idلأن فضاء الأسماء الوطني هدف عالي القيمة لتسميم الذاكرة المؤقتة (cache poisoning) والتعديل غير المصرح به. يخبر سجل DS في الجذر المحللات (resolvers) المدققة أي مفتاح.idيجب الوثوق به؛ ثم تصادق التوقيعات في المنطقة الفرعية على الإجابات. جعلت PANDI أيضًا دعم DNSSEC جزءًا من اعتماد المسجلين وتواصل إجراء تدريبات حكومية وتدريبات للمسجلين، بما في ذلكورشة عمل DNS وDNSSEC في فبراير 2026.
يحمل الفائدة الأمنية انضباطًا تشغيليًا. إذا نشرت PANDI توقيعات تنتهي صلاحيتها، أو فقدت الوصول إلى مفتاح التوقيع، أو نسقت تغيير مفتاح بشكل غير صحيح مع الجذر، يمكن للمحللات المدققة رفض بيانات يمكن الوصول إليها لولا ذلك. يمكن أن يكون المسار سليمًا بينما تفشل الإجابات في التحقق. بالمقابل، لا تقول سلسلة DNSSEC الصالحة شيئًا عن ما إذا كانت خدمة الويب الأساسية آمنة أو ما إذا كان الاسم المسجل مسيئًا.
تؤكد الأدلة العامة التوقيع لكنها لا تصف عهدة المفتاح. لا تذكر ما إذا كانت مفاتيح توقيع المفتاح محفوظة في وحدات أمان مادية (HSM)، أو كم عدد الأشخاص المخولين المطلوبين لتغيير المفتاح، أو ما إذا كان التوقيع متصلاً بالإنترنت أم غير متصل، أو أين تُخزن المواد الاحتياطية للمفتاح، أو متى حدث آخر تمرين استرداد كامل. ليس من الضروري أن تكون هذه التفاصيل علنية كلها، لكن يمكن لتأكيد مستقل أن يثبت جودة التحكم دون كشف بيانات تنفيذ حساسة.
تهم حدود المسجل هنا أيضًا. المسجل الذي يريد DNSSEC لنطاق فرعي يرسل عادة بيانات DS عبر مسجل إلى السجل. يجب أن تحافظ واجهة المسجل، ومعاملة SRM، ومنطق التحقق، ونشر منطقة.idجميعًا على القيم الصحيحة. تقولمتطلبات الاعتمادلـ PANDI إن أنظمة المسجلين يجب أن تدعم إدارة DNSSEC ويجب أن يكون لدى الموظفين الخبرة ذات الصلة. هذا خط أساس مفيد، رغم أننتائج التقييم الذاتي لعام 2024تظهر أن نضج الامتثال عبر المسجلين ليس موحدًا.
لذا فإن نقطة المراقبة التشغيلية شاملة: DS الجذر، ومفاتيح.id، والتوقيعات، ونشر DS الفرعي، ومعالجة المسجل. إحصاء النطاقات الموقعة وحدها لا يثبت إدارة دورة حياة المفاتيح الآمنة. سيكون الإجراء العام الأقوى هو الإبلاغ عن التحقق الناجح، وتمارين تغيير المفاتيح، ومعدلات خطأ معاملات DS، ونسبة المسجلين المعتمدين الذين يجتازون اختبارات DNSSEC التقنية.
تُقاس سعة السجل بالأسماء والمعاملات، وليس بالآلات الافتراضية
قالت PANDI في نهاية عام 2025 إن.idوصل إلى 1,431,960 اسمًا مسجلاً. يوفرالإعلان المؤرخخط أساس أوضح من عداد مباشر بدون طابع زمني للمراقبة. كما حدد طموحًا لعام 2026 بـ 1.5 مليون اسم. يجب أن تدعم أنظمة السجل وDNS المثبتة هذا النطاق، لكن عدد النطاقات لا يساوي سعة الخادم.
وصفالتقرير السنوي لعام 2022لـ PANDI ترقية لـ SRM تهدف إلى استيعاب مليوني اسم.idعلى الأقل. ذكر مخطط خادم رئيسي-رئيسي، واتصال سجل يصل إلى 1 جيجابت في الثانية، واتصالات خادم محلية تصل إلى 100 جيجابت في الثانية وجدار حماية إضافي. فيمراجعتها لعام 2023، قالت PANDI مرة أخرى إن SRM تم تحسينه لاستيعاب مليوني اسم، مع تغييرات في البنية وتحسين البيانات والتطبيقات. ثم سجلإشعار فبراير 2024اكتمال ترحيل البنية التحتية وأعمال التكوين بعد الترحيل، مع مراقبة المعاملات كالمعتاد.
إذا كان رقم التصميم مليوني اسم لا يزال ساريًا وكان عدد نطاقات 2025 قابلاً للمقارنة المباشرة، فإن الأسماء المسجلة تشغل حوالي 71.6% من ذلك الغلاف الاسمي، تاركة حوالي 568,000 اسم قبل العتبة المذكورة. هذه الحسابات مفيدة لكنها غير كاملة. لا تأخذ في الاعتبار الكائنات المحذوفة المحتفظ بها للتدقيق، أو جهات الاتصال، أو المضيفين، أو التاريخ، أو سجلات DNSSEC، أو دفعات المعاملات، أو النسخ المتماثلة للتقارير، أو حجوزات النزاع، أو overhead قاعدة البيانات. كما لا تذكر ما إذا كان مليونا اسم هو الحد الأقصى المختبر، أم هدفًا هندسيًا، أم مستوى تشغيل مريح.
سعة DNS الموثوق هي كمية مختلفة. يعتمد حمل الاستعلام على سلوك المحلل، والإجابات السلبية، وقيم TTL، والهجمات، وشعبية أسماء معينة، وليس فقط على عدد النطاقات المسجلة. قد تتشبع عقدة anycast ذات سعة حركة عادية كافية خلال حدث حجب الخدمة الموزع. يوحي عدد العقد العامة وتنوع المسارات باستراتيجية لاستيعاب وتوزيع الحمل، لكن لا يتم الكشف عن سعة الاستعلامات في الثانية الحالية، أو الاستخدام العادي، أو هامش الهجوم، أو حدود كل عقدة.
يقدم شراء العتاد أجزاء تاريخية فقط. دعتمواصفات PANDI لشهر مارس 2022لثلاثة خوادم DNS إلى معالجات ثمانية النوى، وذاكرة 32 جيجابايت، وتخزين صلب 480 جيجابايت معكوس، ومزودي طاقة مزدوجين. هذا يثبت خطة اقتناء معدات ملموسة، وليس إجمالي الأسطول المركب أو السعة القابلة للاستخدام اليوم. قد تكون الآلات قد تم نشرها أو استبدالها أو إعادة تخصيصها أو استكمالها. لا ينبغي أبدًا ضرب كمية الشراء بمعيار لاختراع سعة خدمة.
لذا فإن الاستنتاج العملي للسعة مختلط. كشفت PANDI عن مقياس تصميم سجل أعلى من عدد النطاقات المؤرخ، وادعاء كبير بعدد عقد DNS، وتوجيه مرئي متعدد المزودين. لكنها لم تكشف بما يكفي لحساب هامش معاملات السجل، أو هامش الاستعلامات الموثوقة، أو نمو التخزين، أو سعة تجاوز الفشل بعد فقدان موقع رئيسي، أو مقدار الأسطول القابل للاستخدام في وقت واحد أثناء الصيانة.
تظل المرونة المادية أكبر مجهول عام
العنوان المكتبي فيسجل IANAهو نقطة اتصال قانونية وإدارية في تانغيرانغ. ليس دليلاً على مركز بيانات إنتاج. قالالتقرير السنوي لعام 2020لـ PANDI إنها نقلت البنية التحتية من مركز بيانات Tier 3 إلى Tier 4، لكنها لم تحدد المزود أو العنوان أو نطاق الشهادة أو تصميم الطاقة أو ما إذا كانت التسميات تشير إلى شهادة رسمية. يحددالتقرير السنوي لعام 2022وعرض DNS لعام 2024المدن والبلدان، وليس المباني.
هذا يترك أسئلة مهمة دون إجابة. هل ينقسم SRM بين منطقتين حضريتين أم مجرد غرفتين في حرم واحد؟ هل يصف رئيسي-رئيسي كتابات نشطة عبر نطاقات فشل أم خوادم داخل موقع واحد؟ هل قاعدة بيانات السجل ومولد المنطقة وموقع DNSSEC متواجدون معًا في نفس المكان؟ هل تتلقى عقد anycast المحلية التكوين من متحكم مركزي واحد؟ أي العقد الخارجية هي عتاد تملكه PANDI، أم أنظمة افتراضية مستأجرة، أم نسخ anycast مُدارة، أم ثانويات يشغلها شركاء؟
تكرار الطاقة غامض بالمثل. لا تساعد مزودات الطاقة المزدوجة في الخادم إلا إذا اتصلت بمسارات توزيع مستقلة. لا تثبت تسمية Tier تكوين الرف الفعلي للعميل، أو تاريخ الصيانة، أو ترتيبات الوقود. يتطلب التنوع المادي أدلة على مسارات مرافق منفصلة، ومولدات، وتبريد، ومناطق حريق، ومداخل ناقلين، وترتيبات أيادٍ محلية. لا يمكن استنتاج أي من ذلك من BGP.
لذا يجب قراءة الخريطة العامة كخريطة وجود خدمة، وليس كخريطة كابلات أو منشآت. قد يشير ظهور جاكرتا عدة مرات فيعرض 2024إلى عقد متعددة، لكنه لا يثبت مباني متعددة. قد يشير ظهور الولايات المتحدة تحت عدة أسماء DNS إلى تنوع المزودين، لكنه لا يحدد مدنًا أو موردين مشتركين. أظهرت إضافة القاهرة وساو باولو فيتقرير PANDI لعام 2023توسعًا في ذلك التاريخ؛ لا تثبتان التشغيل الحالي في يوليو 2026.
خادم APNIC الخارجي هو أوضح حدود مستقلة لأنه ينتمي إلى مؤسسة وASN منفصلين. حتى هناك، الاستقلال المنطقي ليس هو نفسه استقلال الفشل الكامل. لا تزال APNIC بحاجة إلى نسخة أصلية ومحدثة من المنطقة. يمكن توزيع منطقة سيئة تولدها PANDI بأمانة من قبل كل ثانوي. يمكن تكرار خطأ توقيع DNSSEC عالميًا. من المحتمل أن تكون أكثر تبعيات السجل المشتركة أهمية هي upstream من حافة anycast.
هذه ليست حجة لنشر إحداثيات الرفوف أو تصاميم أمنية حساسة. يمكن للسجل إظهار المرونة من خلال أوصاف تحكم مدققة، وإفصاح حضري واسع، ونتائج اختبارات الاسترداد، وفئات التبعية، والتوفر الإجمالي. الفجوة هي أن الأدلة العامة الحالية غنية بالتوسع ومتناثرة في نطاقات الفشل المختبرة.
تنوع المسجلين ليس تنوعًا للسجل
يعطي مسجلو PANDI المعتمدون المستخدمين خيارًا على مستوى التجزئة. يتنافسون على السعر والدعم والخدمات المجمعة وتجربة العميل. كما يخلقون بدائل تشغيلية: إذا خرج مسجل، يمكن من حيث المبدأ نقل الأسماء إلى آخر. وصفتإشعار PANDI لعام 2025 بشأن انتهاء اعتماد PT Indonesia Satu Tujuhخدمة نقل للأسماء المتضررة، موضحةً دور السجل في الاستمرارية.
لكن جميع المسجلين المعتمدين يعتمدون في النهاية على SRM والنظام الموثوق.id. خمسة وعشرون مسجلاً لا يساوون خمسة وعشرين سجلاً. يمكن لفشل قاعدة بيانات السجل المركزية أن يوقف عمليات الإنشاء والتجديد والتحديث والنقل عبر السوق حتى مع استمرار حل النطاقات الحالية من المنطقة المنشورة. بالمقابل، قد يؤدي انقطاع فوترة مسجل واحد إلى حظر عملائه دون التأثير على DNS أو المسجلين الآخرين.
تتطلبشروط الاعتماد المنشورةلـ PANDI من طالبي الاعتماد تشغيل خوادم التطبيق وقاعدة البيانات والويب والبريد الإلكتروني وDNS في إندونيسيا؛ والحفاظ على النسخ الاحتياطية؛ ودعم DNSSEC؛ وتوفير حد أدنى من الموظفين؛ ووضع خطة لنقل الأسماء إذا لم يتمكنوا من الاستمرار. تضع هذه المتطلبات بعض واجبات الاستمرارية عند الحافة. يُعدالتقييم الذاتي لعام 2024قيمًا لأنه يقر بأن المتطلبات الموثقة تحتاج إلى تحقق.
لأنماط الفشل ساعات مختلفة. إذا تعطلت بوابة مسجل لمدة ساعة، قد يتضايق العملاء لكن الأسماء الحالية تُحل. إذا بقيت غير متاحة خلال انتهاء صلاحية أو تغيير أمني عاجل، يزداد التأثير. إذا كان SRM غير متاح، قد تتوقف التسجيلات والتغييرات بينما يستمر DNS. إذا فشل إنتاج المنطقة أو DNS الموثوق، قد يفقد المستخدمون الحل حتى مع سلامة سجلات السجل. يجب أن يذكر تخطيط الاسترداد هذه الطبقات بشكل منفصل.
تعتمد حماية المسجل أيضًا على قابلية نقل البيانات. يتطلب خروج مسجل سجلات رعاية دقيقة، وضوابط مصادقة، وعملية تمنع الاختطاف مع السماح بالنقل الشرعي. تُظهرسياسة التسجيللـ PANDI وإشعار الخروج العام أنها تدرك هذه المسؤولية. يمكن أن تذهب المقاييس العامة إلى أبعد من ذلك بالإبلاغ عن أوقات إكمال النقل، وحالات الخروج غير المحلولة، وما إذا كانت عمليات الطوارئ تُمرن قبل أن يفشل مسجل فعليًا.
السيادة لا تعني أن كل حزمة DNS تبقى في إندونيسيا
تصف PANDI.idعلى أنها هوية إندونيسيا الرقمية، ويضع الإطار القانوني مسؤولية السجل تحت السلطة الإندونيسية. هذا شكل ذو مغزى من السيادة: السياسة والتفويض والمساءلة المؤسسية مرتبطة بجمعية إندونيسية وإطار حكومي. لا يعني ذلك أن كل نسخة موثوقة من المنطقة أو كل استعلام يبقى داخل حدود البلاد.
يضع anycast الخدمة عن قصد بالقرب من المستخدمين. تصف تقارير PANDI عقدًا عبر آسيا وأوروبا والأمريكتين وأستراليا، بينما سلطة APNIC المستقلة موزعة عالميًا بذاتها. قد يصل محلل خارج إندونيسيا إلى عقدة خارجية قريبة. قد يختار محلل إندونيسي أيضًا مسارًا خارجيًا إذا جعلته سياسة التوجيه مفضلاً. يختار BGP المسارات، وليس أهداف السياسة الوطنية.
يجب أن يكون هذا التمييز صريحًا لتحليل محلية البيانات. بيانات منطقة DNS العامة من المفترض أن تُقدم على نطاق واسع؛ إنها ليست معادلة لسجلات السجل غير العامة للعملاء والتشغيل. لا تحدد الأدلة العامة موقع قاعدة بيانات السجل الموثوقة، أو النسخ الاحتياطية، أو السجلات، أو بيانات الإساءة، أو وثائق النزاع، أو أنظمة إدارة المفاتيح. وبالتالي لا يمكنها إثبات أن جميع بيانات السجل الحساسة تبقى في إندونيسيا، ولا أنها تغادرها.
يمكن للبنية أن تدعم كلاً من التحكم الوطني والتوفر العالمي. قد يحتفظ السجل بأنظمة الكتابة القانونية والبيانات الحساسة تحت التحكم المحلي مع توزيع بيانات المنطقة العامة الموقعة على ثانويات خارجية. سيكون هذا التصميم متماسكًا، لكن يجب عدم افتراضه بدون دليل. يجب على المشغل التمييز بين بيانات السجل القانونية، ونسخ المنطقة العامة، وقياسات المراقبة عن بعد، وسجلات الدعم عند مناقشة المحلية.
يصل الموضوع أيضًا إلى طبقة المسجل. تحددصفحة الاعتمادلـ PANDI متطلبات الخادم ومركز البيانات الإندونيسية للمتقدمين، بينما قد يجمع مزودو التجزئة خدمات أخرى بمواقع مختلفة. اسم.idلا يقول شيئًا بحد ذاته عن مكان استضافة الموقع المرتبط أو البريد الإلكتروني أو بيانات العميل. هوية فضاء الأسماء الوطني ومحلية حمل العمل هما خاصيتان منفصلتان.
مسارات الفشل الموثوقة
أول مسار فشل هو نسخة anycast سيئة. يُظهرإشعار استرداد سمارانغمن PANDI الآلية: يفشل خادم DNS، ويستمر المسار في جذب بعض المستخدمين، وتحدد المراقبة المشكلة، ويسحب المشغلون BGP حتى الإصلاح. الضوابط ذات الصلة هي فحوصات الصحة المدركة للخدمة، وكبت المسار السريع، والوصول المحلي، واتساق التكوين، وإعادة الإدخال بحذر.
الثاني هو فشل مسار أو مورد. يُظهرعرض حالة التوجيه من RIPE NCCوصول AS132647 إلى جامعي البيانات العامة عبر العديد من المسارات المرصودة، مما يقلل الاعتماد على مسار مرئي واحد. ومع ذلك تظهر البادئات المعاينة مجموعات AS مجاورة مختلفة، وقد تكون بدائل العقدة أضيق مما يوحي به الرسم البياني على مستوى ASN. يمكن أن يفشل مضيف anycast تجاري، أو تبادل، أو شبكة عبور، أو خادم مسار. يعتمد الاسترداد على مكان إعلان كل بادئة وما إذا كانت نسخة سليمة أخرى تبقى جذابة للمحللات المتأثرة.
الثالث هو فشل تكوين مشترك. يمكن لمنطقة مشوهة، أو تحكم وصول غير صحيح، أو إصدار برمجي معطل، أو سياسة توجيه سيئة أن تنتشر عبر العديد من العقد. ثم ينشر الانتشار الجغرافي الخطأ. النشر على مراحل، والتنفيذات المتنوعة، والتحقق قبل النشر، والتراجع السريع هي أكثر أهمية من عدد العقد لهذه الفئة من الحوادث. يذكرعرض PANDI لعام 2024عدة عائلات برمجيات DNS، لكنه لا يذكر أي أسماء الإنتاج تستخدم أي برمجيات أو ما إذا كانت التحديثات متداخلة؛ وبالتالي يبقى تنوع التنفيذ غير متحقق.
الرابع هو فشل توليد المنطقة أو التوقيع أو النقل. يقع هذا بين SRM والحافة. قد تستمر منطقة قديمة لكن موقعة بشكل صحيح في الحل حتى تنتهي صلاحية التوقيعات أو السياسة التشغيلية؛ قد تنتشر منطقة سيئة مولدة حديثًا بسرعة. لا يساعد ثانوي APNIC إلا إذا كان لديه نسخة جيدة. تشمل الضوابط المفيدة المراقبة التسلسلية، وإنذارات انتهاء صلاحية التوقيع، ومدققين مستقلين، وقنوات نقل محمية، وطريقة ممرنة على تعليق أو التراجع عن النشر.
الخامس هو حدث مفتاح DNSSEC. يمكن أن يؤثر الفقدان أو الاختراق أو خطأ تغيير المفتاح على كل مستخدم مدقق. تهم العتاد والمراسم والنسخ الاحتياطية، ولكن كذلك التنسيق مع IANA والوقت المسموح به للذاكرة المؤقتة. تُظهرورشة عمل DNSSEC لعام 2026من PANDI اهتمامًا مؤسسيًا بـ DNSSEC؛ وهي ليست بديلاً عن أدلة حول اختبارات استرداد المفتاح الخاصة بـ PANDI نفسها.
السادس هو فشل المسجل أو اختراقه. يمكن للمسجل الفاشل أن يترك العملاء عالقين؛ ويمكن للمخترق تقديم تغييرات خبيثة. يمكن للاعتماد والمصادقة وضوابط التغيير وكشف الشذوذ وأقفال السجل أن تحد من الضرر. تحتاج إجراءات النقل إلى الحفاظ على الاستمرارية دون أن تصبح مسار استيلاء.
السابع هو التركيز البشري والتنظيمي. يمكن أن تكون الشبكة موزعة بينما تبقى المعرفة والسلطة مركزة في فريق صغير. قد تتطلب الاستجابة للحوادث PANDI وAPJII وAPNIC ومزود مركز بيانات ومضيف anycast وشبكة عبور أو أكثر. تحدد حداثة جهات الاتصال وحقوق التصعيد والتمارين ما إذا كان التنوع التقني قابلاً للاستخدام تحت الضغط.
الاستجابة الحية دليل على التشغيل، وليس ضمان توفر
أضافت السجلات العامة اللحظية في 15 يوليو 2026 تأكيدًا مفيدًا. أدرجسجل تفويض IANAالسلطات الخمس المتوقعة لـ.id؛ وكشفتحليل DNSViz لـ.idسلسلة التفويض الموقعة وDNSKEY؛ وأعاداستجابة RDAP من PANDI لـpandi.idسجلاً منظمًا مع طابع زمني لتحديث قاعدة البيانات من نفس اليوم. أظهرعرض حالة التوجيه من RIPE NCCجميع النظائر الممثلة وهي ترى فضاء IPv4 وIPv6 لـ AS132647. معًا، تثبت نقاط النهاية العامة هذه أن أسطح التفويض وبيانات التسجيل والتوجيه للسجل كانت قابلة للمراقبة حول نقطة قطع البحث.
لا تثبت مستوى خدمة سنويًا. قد تأتي إجابة DNS العودية من الذاكرة المؤقتة. حتى استعلام موثوق ناجح لن يثبت سوى أن النسخة التي تم الوصول إليها أجابت، وليس أن كل نسخة anycast كانت سليمة. يأخذ جامع المسارات عينات BGP من النظائر المشاركة، وليس من كل شبكة على الإنترنت. يقول استجابة RDAP أن خدمة القراءة عملت في تلك اللحظة؛ وهي لا تختبر كتابات المسجل، أو نشر المنطقة، أو تجاوز الفشل، أو استرداد قاعدة البيانات.
بالنسبة للسجل، تحتاج المراقبة ذات المغزى إلى تنوع في كل من الجغرافيا والوظيفة. يجب أن تسأل المجسات كل سلطة منطقية عبر IPv4 وIPv6، وتتحقق من DNSSEC، وتقارن أرقام SOA التسلسلية، وتختبر TCP وكذلك UDP، وتراقب المسارات، وتستعلم RDAP، وتجري معاملات مسجل محكومة. يجب أن ترتبط النتائج بحيث يمكن للمشغل التمييز بين عقدة لا يمكن الوصول إليها، ومنطقة قديمة، وتوقيع مكسور، وتسرب مسار، ومشكلة سجل مركزية.
هذا هو السبب في أن المقال يعتمد بشكل كبير على السجلات العامة المتقاربة بدلاً من ping واحد أو استعلام واحد. تثبت IANA عقد التفويض؛ وتثبت APNIC تسجيل الموارد؛ ويُظهر RIPE RIS رؤية المسار العامة؛ ويكشف DNSViz سلسلة الثقة القابلة للمراقبة؛ وتشرح تقارير PANDI البنية المقصودة؛ ويكشف إشعار سمارانغ آلية حادثة حقيقية. كل نوع من الأدلة يجيب على سؤال مختلف، ولا ينبغي أن يُمد أي منها إلى ما هو أبعد منه.
ما تدعمه الأدلة، وما لا تدعمه
الحكم التشغيلي إيجابي بشأن الهوية ووظيفة الشبكة القابلة للمراقبة. يُعرفسجل IANAPANDI كسجل.idويفوض المنطقة لأربع سلطات PANDI وثانوي APNIC.يمتلك AS132647 رؤية مسار واسعة مزدوجة البروتوكول، وتقع العناوين الموثوقة داخل موارده المعلنة، وكشفDNSViz عن سلسلة موقعةعند نقطة قطع البحث. تُظهر تقارير PANDI المؤرخة استثمارًا مستدامًا في SRM وعقد DNS والأمان والإشراف على المسجلين.
الأدلة متوسطة بشأن المرونة المادية الحالية. تصف التقارير التاريخية وعرض تقني لعام 2024مواقع عديدة. يثبتإشعار سمارانغأن عقدة anycast مسماة واحدة على الأقل كانت موجودة وتم إصلاحها في الموقع في عام 2023. يُظهر BGP عدة ASNs متجاورة. لا يكشف أي من هذا عن مصفوفة المنشآت الحالية، أو نطاقات الطاقة المستقلة، أو طوبولوجيا النظام المركزي.
الأدلة متوسطة أيضًا بشأن السعة. ذكرتقرير PANDI لعام 2022تصميم SRM لمليوني اسم، وجاءإحصاء عام 2025البالغ 1.431 مليون تسجيل أقل من ذلك الرقم. ومع ذلك لا تتوفر اختبارات معاملات حالية، أو استخدام، أو سعة استعلام DNS، أو هامش هجوم، أو سعة تجاوز فشل علنًا. قد يكون السجل قد أضاف سعة بعد عام 2023؛ وقد يكون لديه أيضًا قيود يفوتها عدد الأسماء البسيط.
الأدلة قوية على أن فرضية الاستضافة الأصلية خاطئة. يتم الفصل بين السجل والمسجل صراحة في القانون ومواد PANDI نفسها. تدعم موارد الشبكة العامة خدمات DNS الموثوقة وخدمات السجل. لا توجد أدلة موثوقة تثبت بيع PANDI لقدرة حوسبة موجهة للعملاء، أو VPS، أو استضافة معدنية، أو سحابية. معاملة الجمعية كبائع سحابي من شأنه أن يحجب البنية التحتية التي تهم فعلاً.
الإفصاحات التالية التي ستوضح الصورة
سيكون التحسين الأكثر فائدة هو طوبولوجيا خدمة حالية على مستوى نطاقات الفشل بدلاً من العناوين الدقيقة. يمكن لـ PANDI أن تذكر كم عدد نسخ anycast المحلية والخارجية النشطة لكل اسم منطقي، وأيها تشغله PANDI مقابل التي يشغلها الشركاء، وكم عدد المناطق الحضرية المستقلة التي تستضيف خدمات السجل المركزية، وما إذا كان الموقّع ومولد المنطقة يشاركان موقعًا مع SRM.
ثانيًا، يجب أن يفصل تقرير التوفر بين DNS وRDAP/WHOIS ومعاملات SRM ونشر المنطقة والدعم. فعلالتقرير السنوي لعام 2022لـ PANDI هذا إلى حد ما، حيث نشر نتائج مستوى الخدمة لـ DNS وWHOIS وSRM. ستظهر الأرقام الجارية الحالية وتعريفات الحوادث ومعالجة الصيانة ما إذا كان النمو قد حافظ على الموثوقية.
ثالثًا، يجب أن يستخدم الإفصاح عن السعة وحدات خدمة. هامش الأسماء المسجلة مفيد لـ SRM. تصف المعاملات في الثانية، وجلسات المسجل القصوى، ووقت بناء المنطقة، وهامش صلاحية التوقيع، والاستعلامات الموثوقة في الثانية، وامتصاص الهجوم المختبر قيودًا مختلفة. سيكشف اختبار فقدان أكبر موقع عن السعة القابلة للاستخدام بعد الفشل، وليس فقط السعة المركبة قبله.
رابعًا، يمكن للمنظمة نشر أدلة استرداد مجمعة: تاريخ ونطاق آخر تجاوز فشل للسجل، وتراجع منطقة، واسترداد مفتاح DNSSEC، وتمارين خروج المسجل؛ وما إذا تم تحقيق الأهداف؛ وما التحسينات التي تلت ذلك. يمكن لهذا الإبلاغ حماية التفاصيل الحساسة مع إعطاء المسجلين وأصحاب المصلحة الحكوميين أدلة على أن التكرار يعمل.
أخيرًا، يستحق انقسام رقم AS تفسيرًا. بيان موجز عن الغرض المحتفظ به لـ AS56088، ولماذا انتقل الأصل العام إلى AS132647، وما إذا كانت أي تبعيات لا تزال تربط بينهما من شأنه أن يمنع التصنيف القديم. تحكي البيانات الحالية بالفعل القصة الأساسية: سجل.idهو خدمة مؤسسية حية وموزعة، لكن مركز ثقلها التشغيلي هو AS132647. قراءة AS56088 وحده تفوّت الشبكة؛ وتسمية PANDI كمزود سحابي تفوّت المؤسسة.

