ICANN đổi thành công khóa DNSSEC KSK, hệ thống máy chủ tên miền được gia tăng bảo mật

ICANN đổi thành công khóa DNSSEC KSK, hệ thống máy chủ tên miền được gia tăng bảo mật

ICANN đổi thành công khóa DNSSEC KSK, hệ thống máy chủ tên miền được gia tăng bảo mật

VNNIC cho biết, việc tăng cường an toàn an ninh mạng  nói chung và việc thúc đẩy triển khai DNSSEC đảm bảo cho truy vấn trên hệ thống DNS quốc gia nói riêng là vô cùng cấp thiết, đặc biệt đối với các cơ quan Đảng, Nhà nước đang triển khai dịch vụ công trực tuyến mức độ 3, 4 (Ảnh minh họa. Nguồn: Internet)

Để tăng cường đảm bảo an toàn cho hệ thống máy chủ tên miền, ngày 11/10/2018, Cơ quan quản lý tên miền và địa chỉ Internet - ICANN đã thực hiện thay đổi mã khóa DNSSEC KSK trên hệ thống DNS ROOT.

Thông tin từ Trung tâm Internet Việt Nam (VNNIC) cho biết, trong báo cáo về kết quả đợt chuyển đổi khóa DNSSEC KSK vừa qua, ICANN khẳng định việc thay đổi khóa đã diễn ra thành công: “99% người sử dụng Internet trên toàn cầu không bị ảnh hưởng bởi việc thay đổi khóa DNSSEC KSK”.

Tuy nhiên, báo cáo ICANN cũng cho hay, có một lượng nhỏ hệ thống máy chủ tên miền đệm (DNS Cache/Resolver) không sẵn sàng tương thích với khóa mới. Những đơn vị này đều có thể khắc phục vấn đề về DNSSEC trên hệ thống DNS của họ một cách nhanh chóng và đảm bảo hoạt động chính xác, ổn định.

“Trước đó, ICANN cũng đã đưa khuyến nghị đối với những đơn vị có quản lý hệ thống máy chủ tên miền đệm (DNS Cache/Resolver) đã bật tính năng xác thực DNSSEC (DNSSEC Validation) cần thực hiện rà soát, theo dõi và cập nhật neo tin cậy DNSSEC (DNSSEC Trust Anchor) trên hệ thống máy chủ tên miền đệm để đảm bảo các hoạt động truy vấn DNS không bị gián đoạn. Việc thực hiện cần đảm bảo chính xác theo các hướng dẫn đã được ICANN công bố tại https://www.icann.org/dns-resolvers-updating-latest-trust-anchor. Trong gian đoạn tiếp theo, khóa KSK cũ (KSK-2010) sẽ bị thu hồi và bị xóa khỏi ROOT zone kể từ ngày 11/2/2019”, VNNIC thông tin.

Tại Việt Nam, qua kiểm tra, theo dõi của VNNIC, trong lần thay đổi mã khóa DNSSEC KSK này, Việt Nam hoàn toàn không xảy ra bất cứu gián đoạn trong hoạt động Internet của người dùng do thời điểm hiện tại, các nhà cung cấp dịch vụ Internet (ISP) lớn tại Việt Nam như VNPT, Viettel, FPT Telecom đều chưa bật tính năng xác thực DNSSEC (DNSSEC Validation).

Trước đó, hệ thống máy chủ tên miền DNS quốc gia “.VN” đã chính thức triển khai DNSSEC, kết nối liên thông hệ thống DNS quốc gia với hệ thống máy chủ tên miền gốc - DNS ROOT và các hệ thống DNS quốc tế khác theo tiêu chuẩn an toàn DNSSEC từ ngày 20/12/2016, giúp đảm bảo chính xác, tin cậy trong truy vấn tên miền “.VN” trên Internet.

“Có thể nói, việc triển khai tiêu chuẩn an toàn mở rộng DNSSEC cho hệ thống máy chủ tên miền “.VN” đã đánh dấu bước chuyển biến quan trọng trong việc phát triển hạ tầng Internet tại Việt Nam, sẵn sàng đẩy mạnh phát triển các dịch vụ thương mại điện tử, Chính phủ điện tử Việt Nam một cách an toàn nhất”, VNNIC nhận định.

Vào trung tuần tháng 3/2018, tiếp nối sự kiện triển khai thành công tiêu chuẩn an toàn DNSSEC cho zone tên miền “.VN” trên hệ thống máy chủ tên miền DNS quốc gia vào cuối năm 2016, VNNIC đã mở rộng triển khai DNSSEC trên toàn bộ hệ thống máy chủ quản lý tên miền cấp 2 dùng chung phân chia theo lĩnh vực (net.vn, com.vn, gov.vn…) và phân chia theo địa giới hành chính (hanoi.vn, danang.vn, thanhphohochiminh.vn…). Cùng với đó, VNNIC cũng vừa tiến hành tạo khoá mới và ký DNSSEC lần thứ 2 cho tên miền “.VN”.

Đại diện VNNIC cho rằng việc tạo khóa và ký lại DNSSEC (DNSSEC Key Rollover) nhằm đảm bảo an toàn cao nhất cho tên miền “.VN”, được thực hiện thường xuyên hàng năm, nằm trong quy trình quản lý hoạt động hệ thống máy chủ tên miền DNS quốc gia, tuân thủ theo tiêu chuẩn quốc tế và các khuyến nghị của Tổ chức quản lý tên miền và địa chỉ Internet quốc tế - ICANN.

Trong thông tin chia sẻ với ICTnews hôm nay, ngày 17/10/2018, đại diện VNNIC cũng nhấn mạnh: “Trong giai đoạn chuyển đổi sang ngành công nghiệp 4.0 cùng việc tăng cường ứng dụng CNTT trong công tác quản lý, cung cấp dịch vụ tới người sử dụng, việc tăng cường an toàn an ninh mạng  nói chung và việc thúc đẩy triển khai DNSSEC đảm bảo cho truy vấn trên hệ thống DNS quốc gia nói riêng là vô cùng cấp thiết, đặc biệt đối với các cơ quan Đảng, Nhà nước đang triển khai dịch vụ công trực tuyến mức độ 3, 4”.

VNNIC khuyến nghị, để góp phần phát triển hạ tầng Internet Việt Nam an toàn, chính xác và tin cậy, trong thời gian tới, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước cần tăng tốc triển khai hệ thống DNS theo tiêu chuẩn DNSSEC và cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo tiêu chuẩn DNSSEC cho người sử dụng tại Việt Nam.

DNSSEC là công nghệ an toàn mở rộng cho hệ thống máy chủ tên miền - DNS. DNSSEC cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone (vùng) dữ liệu để đảm bảo toàn vẹn dữ liệu. Việc áp dụng thống nhất tiêu chuẩn an  toàn mở rộng DNSSEC với các hệ thống DNS “.VN” tại Việt Nam giúp đảm bảo sự an toàn, tin cậy trong hoạt động của hệ thống DNS quốc gia và việc sử dụng, truy vấn tên miền “.VN” trên Internet.

Tháng 10/2014, Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền “.VN” đã được Bộ TT&TT ra quyết định phê duyệt. Được triển khai theo 3 giai đoạn gồm chuẩn bị, khởi động và triển khai, Đề án này hướng tới mục tiêu phát triển hạ tầng Internet tại Việt Nam sẵn sàng cho việc đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam một cách an toàn trên cơ sở đảm bảo chính xác, tin cậy việc sử dụng, truy vấn tên miền “.VN” trên Internet thông qua việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với hệ thống DNS “.VN” tại Việt Nam; kết nối liên thông theo tiêu chuẩn DNSSEC giữa hệ thống DNS quốc gia “.VN” với hệ thống máy chủ tên miền gốc (DNS ROOT) và các hệ thống DNS quốc tế.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận