BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

VNNIC phối hợp với các ISP trong quản lý, vận hành hệ thống máy chủ tên miền DNS và triển khai DNSSEC nhằm tăng cường bảo đảm an toàn cho truy cập dịch vụ Internet trên nền tảng tên miền .VN

Hệ thống máy chủ tên miền DNS nói chung và hệ thống DNS quốc gia .VN nói riêng là hệ thống cốt lõi, quan trọng của mạng Internet nói chung và mạng Internet tại Việt Nam nói riêng. Việc bảo đảm hoạt động ổn định, an toàn và chất lượng cao cho hệ thống DNS có vai trò hết sức quan trọng, giúp bảo đảm và tăng cường chất lượng hoạt động của mạng Internet Việt Nam.

Nhằm thực hiện tốt mục tiêu trên, ngày 21/07/2020, Trung tâm Internet Việt Nam (VNNIC) đã tổ chức hội nghị với các ISP về việc phối hợp trong quản lý, vận hành hệ thống DNS và triển khai tiêu chuẩn đảm bảo an toàn DNSSEC tại Việt Nam.

Ông Nguyễn Hồng Thắng – Giám đốc VNNIC phát biểu khai mạc hội nghị

 

Tại hội nghị, đại diện VNNIC đã có báo cáo trình bày, cập nhật các nội dung, chuyên đề về DNS, trong đó tập trung vào 02 nhóm nội dung chính:

Sự cần thiết liên kết, phối hợp, chia sẻ kinh nghiệm trong quản lý vận hành hệ thống DNS tại Việt Nam

Với mục đích nhằm tạo không gian, môi trường để kết nối, chia sẻ các vấn đề kỹ thuật, công nghệ; quy định, chính sách; kinh nghiệm trong quản lý, vận hành hệ thống DNS và trong hoạt động phối hợp ứng cứu sự cố DNS 24/24, bảo đảm hoạt động an toàn và tăng cường chất lượng dịch vụ DNS tại Việt Nam. Trong đó, với vai trò là cơ quan nhà nước, đơn vị quản lý vận hành hệ thống máy chủ tên miền DNS quốc gia; VNNIC sẽ chủ trì, phối hợp với các đơn vị để sớm hình thành và phát triển nhóm kỹ sư, quản trị hệ thống DNS (gọi tắt là DNS Forum). VNNIC tiếp tục triển khai các chương trình đào tạo về DNS/DNSSEC đã triển khai từ năm 2015, nhằm hỗ trợ các đơn vị trong việc xây dựng đội ngũ chuyên gia về DNS/DNSSEC. Trong thời gian tới VNNIC cũng sẽ triển khai học liệu mở (VNNIC Internet Academy) và cổng thông tin về Internet (VNNIC Internet Atlas). Đây là nguồn thông tin, dữ liệu tin cậy, có giá trị cho cộng đồng trong lĩnh vực Internet; trong đó có thông tin, nội dung hướng dẫn, đào tạo từ cơ bản đến chuyên sâu về hệ thống DNS/DNSSEC.

Phối hợp triển khai DNSSEC trên hệ thống máy chủ tên miền tại Việt Nam:

Việc triển khai DNSSEC tại Việt Nam thực hiện theo Đề án Triển khai áp dụng tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền DNS .VN, tại Quyết định số 1524/QĐ-BTTTT ngày 23/10/2014 (https://vnnic.vn/sites/default/files/vanban/1524-QD-BTTTT.pdf).

Quá trình triển khai DNSSEC tại Việt Nam được thực hiện từng bước, không làm thay đổi hoạt động thông thường của hệ thống DNS, DNSSEC là phần tích hợp thêm vào hệ thống DNS, cung cấp khả năng xác thực, toàn vẹn dữ liệu bản ghi tên miền trên DNS. Trước hết cần triển khai DNSSEC trên hệ thống máy chủ tên miền DNS quốc gia .VN, trên cơ sở đó sẽ triển khai DNSSEC trên các máy chủ DNS của các Nhà đăng ký tên miền, doanh nghiệp cung cấp dịch vụ DNS Hosting; cơ quan Đảng, Nhà nước, chủ sở hữu tên miền .VN; hệ thống DNS Caching của các ISP; trong đó chủ yếu được phân loại thành 2 nhóm như sau:

(1) Nhóm ký số dữ liệu tên miền (Signing) bao gồm: các Registry, Registrar, DNS Hosting Provider, các chủ sở hữu tên miền (có hoặc không có hệ thống DNS): triển khai trên hệ thống Authotitative DNS.

(2) Nhóm kiểm tra tính xác thực, toàn vẹn của dữ liệu tên miền (Validating): Các ISP, nhà cung cấp dịch vụ truy cập Internet trên di động (Mobile Operator), tổ chức, doanh nghiệp: triển khai trên hệ thống DNS Caching.

Đối với người dùng Internet: việc triển khai DNSSEC là hoàn toàn trong suốt, xác thực thông qua hệ thống DNS Caching của các ISP.

Việc triển khai DNSSEC được thực hiện đầu tiên trên hệ thống DNS quốc gia .VN. Trong các năm 2017 & 2018, VNNIC đã hoàn thành triển khai DNSSEC trên hệ thống DNS quốc gia .VN & hệ thống quản lý cấp phát tài nguyên Internet quốc gia. Đồng thời hỗ trợ các Nhà đăng ký tên miền .VN hoàn thành triển khai DNSSEC trên hệ thống DNS và hệ thống quản lý cấp phát tên  miền .VN của các đơn vị này. Tính đến hiện tại, đã có hơn 845 tên miền .VN sử dụng DNSSEC được các Nhà đăng ký tên miền cung cấp cho khách hàng. Trong đó có nhiều tên miền của cơ quan nhà nước như cpt.gov.vn, lamdong.gov.vn, gsht.gov.vn, benxe.gov.vn, …

Việc triển khai DNSSEC trên hệ thống DNS Caching của các ISP (và các đơn vị khác như Mobile Operator, các doanh nghiệp) có vai trò rất quan trọng, là cầu nối để cung cấp dịch vụ DNSSEC cho tên miền .VN đến với người sử dụng. Do vậy, bên cạnh việc triển khai DNSSEC trên hệ thống DNS quốc gia .VN (Registry), hệ thống quản lý tên miền của các Nhà đăng ký tên miền .VN (Registrar), hệ thống DNS của các đơn vị doanh nghiệp cung cấp dịch vụ (DNS Hosting Provider); thì việc triển khai DNSSEC trên hệ thống DNS Caching của các ISP là vô cùng cần thiết, để việc cung cấp, sử dụng DNSSEC cho người sử dụng dùng được triển khai đầy đủ, tạo chuỗi tin cậy xuyên suốt.

Trên thế giới hiện tại đã có hơn 90% tên miền cấp cao TLD (top-level-domain), 99% tên miền gTLD, hơn 50% tên miền mã quốc gia (trong đó có tên miền .VN của Việt Nam) triển khai sẵn sàng DNSSEC. Nhiều doanh nghiệp cung cấp dịch vụ nội dung, ISP lớn trên thế giới đã triển khai sẵn sàng DNSSEC trên hệ thống DNS Caching từ rất sớm như Google (2013), Cloudflare (2015), Comcast (2012), …

Ông Nguyễn Trường Thành – Trưởng phòng Kỹ thuật VNNIC trao đổi về hoạt động phối hợp, ứng cứu sự cố DNS 24/24 và kế hoạch triển khai DNSSEC

Trao đổi, góp ý tại hội nghị các đơn vị đã thống nhất cần thiết phải thiết lập nhóm gồm các kỹ sư, cán bộ quản trị hệ thống DNS (DNS Forum); tiến tới hình thành, phát triển liên minh về DNS (DNS Alliance) tại Việt Nam và mở rộng ra các nước trong khu vực trong tương lai. Với mục tiêu cùng nhau kết nối, chia sẻ và phối hợp trong hoạt động ứng cứu sự cố DNS, bảo đảm an toàn hoạt động DNS và mạng Internet tại Việt Nam.

Bên cạnh đó VNNIC và các doanh nghiệp ISP cũng đã trao đổi, thống nhất kế hoạch triển khai thử nghiệm tiến tới triển khai chính thức DNSSEC trên hệ thống DNS Caching của các ISP, nhằm cung cấp dịch vụ xác thực DNSSEC cho người dùng một cách đầy đủ, bảo đảm an toàn, ổn định. Hiện tại một số ISP như FPT Telecom, CMC Telecom, SPT, SCTV cho biết đã triển khai thử nghiệm và triển khai DNSSEC trên diện hẹp trên hệ thống DNS Caching của các đơn vị để theo dõi, đánh giá trước khi có kế hoạch triển khai mở rộng.

Các kỹ sư DNS của các doanh nghiệp ISP chia sẻ các ý kiến góp ý tại hội nghị

Thông tin, tài liệu hướng dẫn triển khai DNSSEC cho các ISP, Nhà đăng ký tên miền, doanh nghiệp cung cấp dịch vụ DNS Hosting được VNNIC ban hành và công bố tại địa chỉ sau: https://www.vnnic.vn/dns/thong-tin-va-tai-lieu-tham-khao.