Nhiều trang web thông tin người dùng Internet toàn cầu có thể gặp phải trở ngại khi truy cập các dịch vụ trực tuyến trong 48 giời tới bởi Cơ quan quản lý tên miền và địa chỉ Internet (ICANN) thực hiện thay đổi khóa DNSSEC KSK (KSK Rollover) để nâng cao việc bảo vệ Hệ thống tên miền (DNS).

Trước thông tin Internet toàn cầu có thể trục trặc trong 48 giờ tới, Trung tâm Internet Việt Nam (VNNIC) đã lên tiếng về vấn đề này. VNNIC cho biết, việc thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT của ICANN sẽ không ảnh hưởng đến các hệ thống DNS của các nhà cung cấp dịch vụ Internet (ISP) lớn tại Việt Nam.

Theo thông báo của Cơ quan quản lý tên miền và địa chỉ Internet (ICANN) và VNNIC, ICANN đã thực hiện thay đổi khóa DNSSEC KSK (KSK Rollover) trên hệ thống DNS ROOT ngày 11/10/2018. Việc thay đổi khóa DNSSEC KSK này sẽ ảnh hưởng trực tiếp đến các ISP, nhà đăng ký tên miền ".vn", doanh nghiệp, tổ chức công nghệ thông tin có quản lý và duy trì các hệ thống tên miền đệm (DNS Cache) và đã hỗ trợ tính năng xác thực DNSSEC (DNSSEC Validating).

VNNIC cho biết, DNSSEC là tiêu chuẩn an toàn mở rộng cho hệ thống DNS, cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu. Từ năm 2010, ICANN đã hoàn thành triển khai áp dụng tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền gốc (DNS ROOT). Hiện nay, trên thế giới đã có hơn 90% TLD triển khai DNSSEC.

Tại Việt Nam, ngày 20/12/2016, hệ thống máy chủ tên miền DNS quốc gia .vn đã chính thức triển khai DNSSEC, kết nối liên thông DNSSEC với hệ thống máy chủ tên miền gốc (DNS ROOT).

Để nâng cao an toàn cho hệ thống DNS sử dụng DNSSEC, ICANN đã thực hiện thay đổi khóa DNSSEC KSK ngày 11/10/2018. Điều này sẽ tác động trực tiếp đến các đơn vị quản lý, duy trì hệ thống DNS Caching/Resolver đã bật tín năng xác thực DNSSEC.

VNNIC dẫn khuyến nghị từ ông Dan York, Giám đốc truyền thông của Tổ chức Internet Society, cho biết, các hoạt động Internet của người dùng có thể bị gián đoạn nếu DNS Resolver không sẵn sàng tương thích với khóa mới này.

Tuy nhiên, gián đoạn chỉ xảy ra đối với các truy vấn có DNSSEC khi đơn vị quản lý hệ thống DNS Caching/Resolver đã bật tính năng xác thực DNSSEC nhưng không cập nhật hoặc cập nhật sai thông tin Trust Anchor.

Theo VNNIC, qua kiểm tra nhanh đối với một số hệ thống DNS Caching/Resolver của các ISP lớn là VNPT, Viettel, FPT đều chưa bật tính năng DNSSEC Validation. Theo hướng dẫn và khuyến nghị của ICANN thì các hệ thống DNS này không cần phải thay đổi gì và không bị ảnh hưởng, tác động của đợt thay đổi khóa DNSSEC của ICANN.

Đối với những đối tượng đã bật tính năng DNSSEC Validation (những đối tượng bị ảnh hưởng bởi việc thay đổi khóa DNSSEC KSK) cần phải tiến hành cập nhật thay đổi thông tin Trust Anchor trên hệ thống DNS Caching/Resolver theo đúng hướng dẫn của ICANN tại đây: https://www.icann.org/dns-resolvers-updating-latest-trust-anchor.

Cơ quan quản lý tên miền của Việt Nam cũng cho biết, trong thời gian tới, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền ".vn", các cơ quan Đảng, Nhà nước cần tiếp tục và khẩn trương triển khai hệ thống DNS theo tiêu chuẩn DNSSEC, cũng như thực hiện ký DNSSEC trên các tên miền ".vn" đang sử dụng.

Let's block ads! (Why?)

Post a Comment

 
Top