VNNIC phối hợp với các ISP, Nhà đăng ký tên miền .VN triển khai DNSSEC đảm bảo an toàn các dịch vụ trực tuyến, chính phủ điện tử sử dụng tên miền quốc gia Việt Nam “.VN”. | Trung Tâm Internet Việt Nam (VNNIC)
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

VNNIC phối hợp với các ISP, Nhà đăng ký tên miền .VN triển khai DNSSEC đảm bảo an toàn các dịch vụ trực tuyến, chính phủ điện tử sử dụng tên miền quốc gia Việt Nam “.VN”.

Hạ tầng DNS đóng vai trò hết sức quan trọng trong mạng Internet, đây là hệ thống dẫn đường hay còn được ví như trái tim của Internet. Do tính chất quan trọng của hệ  thống DNS, các cuộc tấn công, khai thác lỗ hổng của hệ thống này ngày càng được tiến hành với quy mô lớn và tinh vi hơn với mục đích làm tê liệt hoạt động hệ thống này hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP giả mạo nhằm mục đích xấu. Trong khi đó, giao thức DNS không được thiết kế với tính an toàn, còn tồn tại một số lỗ hổng bảo mật vốn có. Khi các hoạt động của doanh nghiệp và chính phủ ngày càng phát triển, phụ thuộc vào hoạt động Internet, từ thông tin liên lạc đển các dịch vụ thương mại quan trọng trên cơ sở ứng dụng CNTT, các lỗ hổng bảo mật hệ thống DNS càng gây ra mối đe dọa an ninh đáng kể.

Việc triển khai DNSSEC tại Việt Nam giúp đảm bảo tính chính xác và tin cậy trong việc sử dụng, truy vấn tên miền quốc gia Việt Nam “.VN” thông qua việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống máy chủ tên miền (DNS) “.VN” tại Việt Nam. Điều này đánh dấu bước chuyển biến quan trọng trong việc phát triển hạ tầng Internet tại Việt Nam, tạo điều kiện cho việc đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam một cách an toàn nhất.

Thực hiện mục tiêu nêu trên, trong các ngày 25 và 26/9/2019 Trung tâm Internet Việt Nam (VNNIC) đã tổ chức Chương trình đào tạo nâng cao về DNSSEC cho các Nhà đăng ký tên miền “.VN” và Hội thảo trao đổi với các ISP về việc phối hợp triển khai DNSSEC trên hệ thống DNS Caching tại các ISP.

Ông Nguyễn Hồng Thắng – Phó Giám đốc VNNIC phát biểu khai mạc chương trình

Thực hiện trên tinh thần tiếp nối các chương trình đào tạo DNSSEC cơ bản đã được VNNIC thực hiện các năm trước đây, chương trình đào tạo DNSSEC nâng cao cho các Nhà đăng ký tên miền .VN năm 2019 được VNNIC thiết kế riêng, gồm các nội dung tổng hợp và nâng cao về DNSSEC, quy trình triển khai DNSSEC đối với Nhà đăng ký tên miền .VN; các tình huống, vấn đề gặp phải và phương án xử lý trong triển khai, quản trị, vận hành hệ thống DNSSEC tại các đơn vị. Bên cạnh đó, chương trình đào tạo cũng dành thời lượng để các NĐK thảo luận về việc phối hợp thúc đẩy việc cung cấp dịch vụ DNSSEC tới các khách hàng sử dụng tên miền .VN.

Trong hệ thống hạ tầng cung cấp dịch vụ Internet, hệ thống DNS Caching do các ISP quản lý có vai trò rất quan trọng, là cầu nối để cung cấp dịch vụ DNSSEC cho tên miền .VN đến với người sử dụng. Do vậy, bên cạnh việc triển khai DNSSEC trên hệ thống DNS quốc gia (Registry), hệ thống quản lý tên miền của các Nhà đăng ký tên miền (Registrar), hệ thống DNS của các đơn vị doanh nghiệp cung cấp dịch vụ (DNS Hosting Provider); thì việc triển khai DNSSEC trên hệ thống DNS Caching của các ISP là vô cùng cần thiết. Tại buổi làm việc với các ISP, đại diện VNNIC đã trình bày cập nhật tình hình triển khai DNSSEC trong nước và trên thế giới, quy trình hướng dẫn triển khai DNSSEC đối với hệ thống DNS Caching do ISP quản lý. Thảo luận, thống nhất kế hoạch triển khai, giám sát hoạt động DNSSEC trên hệ thống DNS Caching của các ISP.

Kỹ sư VNNIC đào tạo DNSSEC cho Nhà đăng ký tên miền .VN

Hiện nay VNNIC đã triển khai DNSSEC cho hệ thống DNS và hệ thống quản lý cấp phát tên miền quốc gia. Tính đến hiện tại, đã có hơn 150 tên miền .VN sử dụng DNSSEC trong đó có nhiều tên miền của cơ quan nhà nước như benxe.gov.vn, gsht.gov.vn, cpt.gov.vn, lamdong.gov.vn … Việc ứng dụng DNSSEC cần được thực hiện đồng loạt tại các Nhà đăng ký tên miền và các ISP để việc cung cấp, sử dụng DNSSEC cho người sử dụng dùng được triển khai đầy đủ. Trên thế giới hiện tại đã có 1399 trong tổng số 1532 tên miền cấp cao TLD (top-level-domain), hơn 50% tên miền mã quốc gia (trong đó có tên miền .VN của Việt Nam) triển khai sẵn sàng DNSSEC. Nhiều doanh nghiệp cung cấp dịch vụ nội dung, ISP, doanh nghiệp quản lý hệ thống DNS Caching lớn trên thế giới đã triển khai sẵn sàng DNSSEC từ rất sớm như: Google, Cloudflare, Open dns, Comcast, …

Thông tin, tài liệu hướng dẫn triển khai DNSSEC cho các ISP, Nhà đăng ký tên miền, doanh nghiệp cung cấp dịch vụ DNS Hosting được VNNIC ban hành và công bố tại địa chỉ sau:

Hướng dẫn triển khai DNSSEC tại ISP: https://vnnic.vn/sites/default/files/tailieu/VNNIC-TaiLieuHuongDanTrienKhaiDNSSEC-ISP-Final.pdf

Hướng dẫn triển khai DNSSEC tại NĐK tên miền & DNS Hosing Provider: https://vnnic.vn/sites/default/files/tailieu/VNNIC-TaiLieuHuongDanTrienKhaiDNSSEC-NDK-Final.pdf