Thay khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc trong tháng 10/2017

tin tức nêu trên vừa được ngay giữa Internet Việt Nam – VNNIC thuộc Bộ TT&TT cho hay.

Việc ICANN đổi khác khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc sẽ tác động trực tiếp đến các tổ chức quản lý tên miền cấp cao, các Nhà cung ứng dịch vụ Internet (ISP) và các Nhà đăng ký tên miền… (Ảnh trình bày. Nguồn: Internet)

Theo VNNIC, chiến lược đổi khác khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc mới được Cơ quan quản lý tên miền và địa chỉ Internet quốc tế (ICANN) thông tin, sẽ tác động trực tiếp đến các tổ chức quản lý tên miền cấp cao (TLD, ccTLD); các Nhà cung ứng dịch vụ Internet (ISP), Nhà đăng ký tên miền, các tổ chức, công ty CNTT đang quản lý và duy trì các hệ thống DNS Cache có giúp đỡ tiêu chuẩn an toàn DNSSEC.

Hệ thống máy chủ tên miền – DNS là hạ tầng trọng yếu của mạng Internet. Để tăng cường đảm bảo an toàn cho hệ thống máy chủ tên miền, từ năm 2010, ICANN đã hoàn thành thực hiện áp dụng tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền gốc – DNS ROOT.

“Đây là tiêu chuẩn an toàn mở rộng cho hệ thống DNS, cung ứng cơ chế chính xác gốc gác, đảm bảo toàn vẹn data tên miền trên máy chủ DNS tương tư các truy vấn tên miền để vào web các dịch vụ trực tuyến trên internet được an toàn, tránh các tấn công nhằm đổi khác data, lừa gạt người sử dụng. Hiện nay trên toàn cầu đã có tới hơn 90% tên miền cấp cao (TLD) thực hiện DNSSEC”, đại diện VNNIC cho hay.

Kể từ sau khi hệ thống máy chủ tên miền gốc được ICANN chính thức thực hiện tiêu chuẩn DNSSEC, Việt Nam là một trong những nước đi đầu trong khu vực Đông Nam Á và châu Á về thực hiện áp dụng DNSSEC trên hệ thống DNS quốc gia. Ngày 23/10/2014, Bộ trưởng Bộ TT&TT đã ra quyết định phê duyệt Đề án thực hiện tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền quốc gia “.VN”.

Lễ công bố chính thức thực hiện DNSSEC trên hệ thống máy chủ tên miền quốc gia .VN được ngay giữa Internet Việt Nam tổ chức ngày 6/1/2017 tại Hà Nội.

Theo đúng lộ trình của Đề án này, ngày 20/12/2016, VNNIC đã chính thức thực hiện DNSSEC trên hệ thống máy chủ tên miền quốc gia “.VN”; giúp đỡ đảm bảo chính xác, tin cậy việc dùng, truy vấn tên miền “.VN”, đặc sắc là tên miền “.GOV.VN” trên internet thông qua việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam.

Đồng thời, đảm bảo liên kết liên thông theo tiêu chuẩn DNSSEC giữa hệ thống máy chủ tên miền quốc gia “.VN” với hệ thống máy chủ tên miền gốc – DNS ROOT và các hệ thống DNS quốc tế; đánh dấu bước chuyển biến quan trọng trong việc phát huy hạ tầng Internet tại Việt Nam, sẵn sàng đẩy mạnh phát huy các dịch vụ kinh doanh trực tuyến, Chính phủ điện tử tại Việt Nam một cách an toàn nhất.

Theo chiến lược, trong năm 2017, VNNIC sẽ thực hiện áp dụng tiêu chuẩn DNSSEC tại hệ thống của các cơ quan Đảng, Nhà nước và các Nhà đăng ký tên miền “.VN”.

Trong thông tin mới công bố, ICANN cho hay, để đảm bảo an toàn cho hệ thống máy chủ tên miền chạy DNSSEC, theo chiến lược định kỳ, tổ chức này sẽ thực hiện đổi khác khóa DNSSEC KSK (KSK Rollover) trên hệ thống DNS ROOT. Lộ trình cụ thể được ICANN đưa ra gồm 5 mốc chính.

Trong đó, ngày 11/07/2017, khóa KSK mới (gọi là KSK-2017) chính thức được công bố trên ROOT zone. Sau lúc này, trên hệ thống sẽ tồn tại 2 khóa KSK (cũ là KSK-2010 và mới là KSK-2017).

Từ ngày 11/10/2017, khóa KSK-2017 sẽ thay thế khóa KSK -2010 trên hệ thống DNS ROOT, chính thức dùng để ký số DNSSEC. Đến ngày 11/1/2018, khóa KSK-2010 sẽ bị thu hồi; ngày 22/3/2018, khóa KSK-2010 sẽ bị xóa khỏi Root zone. Và tháng 8/2018, khóa KSK-2010 sẽ chính thức bị xóa khỏi các hệ thống quản lý khóa của ICANN.

Đại diện VNNIC một lần nữa nhấn mạnh, việc đổi khác khóa DNSSEC KSK của DNS ROOT sẽ làm đổi khác điểm liên kết tin cậy (trust anchor) trên hệ thống DNSSEC. Điều này sẽ ảnh hưởng trực tiếp đến các hệ thống máy chủ tên miền cấp cao (TLD, ccTLD), các hệ thống DNS của ISP, Nhà đăng ký tên miền “.VN”, công ty, tổ chức CNTT có quản lý và duy trì các hệ thống tên miền đệm (DNS Cache) đã giúp đỡ chức năng chính xác DNSSEC (DNSSEC Validating).

VNNIC cũng cho hay thêm, để chuẩn bị cho việc chuyển biến khoá được làm thành công, đồng bộ với các đơn vị, ICANN đã tạo dựng hệ thống chạy thử và các chỉ dẫn kỹ thuật tại địa chỉ https://go.icann.org/KSKtest, các tổ chức có DNS có thể liên kết đến hệ thống để thực hiện chạy thử.