Nhà đăng ký tên miền TCBD, VNNIC và các ISP triển khai DNSSEC – an toàn tên miền .VN
Nhà đăng ký tên miền TCBD tham dự Hội nghị do VNNIC tổ chức – Trung tâm Internet Việt Nam (VNNIC) đã tổ chức hội nghị với các ISP về việc phân phối trong quản lý, DNS hệ thống vận hành và triển khai tiêu chuẩn. DNSSEC bảo mật tại Việt Nam.
Nhà đăng ký tên miền TCBD và Hội nghị Hệ thống tên miền máy chủ DNS
Hệ thống tên miền máy chủ DNS nói chung và hệ thống DNS quốc gia .VN nói riêng là hệ thống lõi, quan trọng của mạng Internet nói chung và mạng Internet tại Việt Nam nói riêng.
Đảm bảo hoạt động ổn định, an toàn và chất lượng cao cho hệ thống DNS có vai trò hết sức quan trọng, giúp bảo đảm và tăng cường chất lượng hoạt động của mạng Internet Việt Nam.
Ngày 21/07/2020, Trung tâm Internet Việt Nam (VNNIC) đã tổ chức hội nghị với các ISP về việc phân phối trong quản lý, DNS hệ thống vận hành và triển khai tiêu chuẩn DNSSEC bảo mật tại Việt Nam.
Ông Nguyễn Hồng Thắng – Giám đốc VNNIC phát biểu khai mạc hội nghị
Tại hội nghị, VNNIC đại diện đã trình bày báo cáo, cập nhật nội dung, chuyên đề về DNS, trong đó tập trung vào 02 nhóm nội dung chính.
Nhà đăng ký tên miền TCBD – Liên kết cần thiết, chia sẻ kinh nghiệm trong DNS system
Với mục tiêu nhằm tạo không gian, môi trường để kết nối, chia sẻ các vấn đề kỹ thuật, công nghệ; quy định, chính sách; kinh nghiệm trong quản lý, DNS hệ thống vận hành và trong hoạt động phối hợp ứng dụng cố định DNS 24/24, bảo đảm hoạt động an toàn và tăng cường chất lượng dịch vụ DNS tại Việt Nam.
Trong đó, với vai trò là cơ quan nhà nước, đơn vị quản lý hệ thống máy chủ quản lý tên miền DNS quốc gia; VNNIC sẽ chủ trì, phối hợp với các đơn vị để sớm hình thành và phát triển nhóm kỹ sư, DNS hệ thống quản trị (gọi tắt là Diễn đàn DNS).
VNNIC tiếp tục triển khai các chương trình đào tạo về DNS / DNSSEC được phát triển từ năm 2015, nhằm hỗ trợ các đơn vị trong xây dựng đội ngũ chuyên gia về DNS / DNSSEC.
Trong thời gian tới VNNIC cũng sẽ triển khai học liệu mở (VNNIC Internet Academy) và cổng thông tin về Internet (VNNIC Internet Atlas). Đây là nguồn thông tin, dữ liệu thông tin, có giá trị cho cộng đồng trong lĩnh vực Internet; trong đó có thông tin, nội dung hướng dẫn, đào tạo từ cơ bản đến chuyên sâu về hệ thống DNS/DNSEC.
Nhà đăng ký tên miền TCBD – Phối hợp khai thác DNSSEC trên tên miền máy chủ hệ thống tại Việt Nam
Việc triển khai DNSSEC tại Việt Nam thực hiện theo Đề án Triển khai áp dụng tiêu chuẩn DNSSEC cho hệ thống DNSSEC tên miền máy chủ .VN, tại Quyết định số 1524 / QĐ-BTTTT ngày 23/10/2014 ( https: // vnnic.vn/sites/default/files/vanban/1524-QD-BTTTT.pdf ).
Quá trình khai thác DNSSEC tại Việt Nam đã từng bước, không thay đổi hoạt động thông thường của DNS hệ thống, DNSSEC là phần tích hợp thêm vào DNS hệ thống, cung cấp khả năng xác thực, toàn bộ dữ liệu write domain name on DNS.
Trước hết cần triển khai DNSSEC trên hệ thống tên miền DNS quốc gia .VN, trên cơ sở đó sẽ triển khai DNSSEC trên DNS máy chủ của các Nhà đăng ký miền tên, doanh nghiệp cung cấp DNS Hosting dịch vụ; cơ quan Đảng, Nhà nước, chủ sở hữu tên miền .VN; hệ thống DNS Caching của ISP; in the Yếu tố chủ đề được phân loại thành 2 nhóm như sau:
(1) Nhóm ký tự tên miền dữ liệu (Ký) bao gồm: Registry, Nhà đăng ký, Nhà cung cấp dịch vụ lưu trữ DNS, các chủ sở hữu tên miền (có hoặc không có DNS hệ thống): triển khai trên DNS hệ thống.
(2) Nhóm kiểm tra tính xác thực, toàn bộ miền tên dữ liệu (Xác thực): Các ISP, nhà cung cấp dịch vụ truy cập Internet trên di động (Mobile Operator), tổ chức, doanh nghiệp: triển khai trên hệ thống System DNS Caching.
Đối với Internet người dùng: DNSSEC triển khai là hoàn toàn trong suốt, xác thực thông qua DNS Caching hệ thống của các ISP.
DNSSEC khai triển được thực hiện đầu tiên trên hệ thống DNS quốc gia .VN. Trong các năm 2017 & 2018, VNNIC đã hoàn thành khai thác DNSSEC trên hệ thống DNS quốc gia .VN & Hệ thống quản lý cấp phát tài nguyên Internet quốc gia. Đồng thời hỗ trợ các nhà đăng ký miền tên .VN hoàn thành khai triển DNSSEC trên DNS hệ thống và hệ thống quản lý cấp phát miền tên .VN của các đơn vị.
Tính đến hiện tại, có hơn 845 miền tên .VN dùng DNSSEC được các Nhà đăng ký miền tên cung cấp cho khách hàng. Trong đó có nhiều miền tên của cơ quan nhà nước như cpt.gov.vn, lamdong.gov.vn, gsht.gov.vn, benxe.gov.vn,…
Do đó, bên cạnh việc triển khai DNSSEC trên hệ thống DNS quốc gia .VN (Registry), hệ thống quản lý tên miền của các Nhà đăng ký tên miền .VN (Nhà đăng ký), hệ thống DNS của các đơn vị doanh nghiệp cung cấp dịch vụ cấp (Nhà cung cấp dịch vụ lưu trữ DNS); thì DNSSEC triển khai trên hệ thống DNS Caching của các ISP là vô cùng cần thiết, để cung cấp, sử dụng DNSSEC cho người sử dụng được triển khai toàn bộ, tạo tin cậy chuỗi.
Trên thế giới hiện tại có hơn 90% tên miền cấp cao TLD (tên miền cấp cao nhất), 99% tên miền gTLD, hơn 50% tên miền tên quốc gia mã (trong đó có miền tên miền .VN của Việt Nam) phát triển khai sẵn DNSSEC.
Nhiều doanh nghiệp cung cấp nội dung dịch vụ, ISP lớn trên thế giới triển khai sẵn sàng DNSSEC trên DNS Caching hệ thống từ rất sớm như Google (2013), Cloudflare (2015), Comcast (2012),…
Ông Nguyễn Trường Thành – Trưởng phòng Kỹ thuật VNNIC trao đổi về hoạt động phối hợp, ứng dụng sự cố DNS 24/24 và kế hoạch triển khai DNSSEC
Các nhà đăng ký tên miền tham gia đóng góp tại Hội Nghị
Trao đổi, góp ý tại hội nghị các hệ thống đơn vị cần thiết phải thiết lập nhóm bao gồm các kỹ sư, DNS hệ thống quản trị quản lý (Diễn đàn DNS); tiến tới hình thành, phát triển liên minh về DNS (DNS Alliance) tại Việt Nam và mở rộng các nước trong khu vực tương lai.
Với mục tiêu cùng kết nối, chia sẻ và phối hợp trong hoạt động ứng dụng cố định DNS, bảo đảm an toàn hoạt động DNS và mạng Internet tại Việt Nam.
Bên cạnh đó VNNIC và ISP của doanh nghiệp cũng được trao đổi, kế hoạch thống nhất triển khai thử nghiệm tiến tới triển khai DNSSEC chính thức trên hệ thống DNS Caching của ISP, nhằm cung cấp dịch vụ DNSSEC xác thực cho người dùng toàn bộ, an toàn bảo đảm, ổn định.
Hiện tại một số ISP như FPT Telecom, CMC Telecom, SPT, SCTV cho biết đã triển khai thử nghiệm và triển khai DNSSEC trên diện rộng trên hệ thống DNS Caching của các đơn vị để theo dõi, đánh giá trước khi có kế hoạch triển khai mở rộng băng thông.
Các kỹ sư DNS của ISP doanh nghiệp chia sẻ các ý kiến đóng góp tại hội nghị
Thông tin, tài liệu hướng dẫn triển khai DNSSEC cho các ISP, Nhà đăng ký miền tên, doanh nghiệp cung cấp dịch vụ DNS Hosting được VNNIC ban hành và công bố tại địa chỉ sau: https://www.vnnic.vn/ dns / thong-tin-va-tai-lieu-tham-khao .