Ông Nguyễn Hồng Thắng – Phó Giám đốc VNNIC phát biểu tại chương trình đào tạo nâng cao về DNSSEC cho các Nhà đăng ký tên miền “.VN” và hội thảo trao đổi với các ISP về phối hợp triển khai DNSSEC trên hệ thống DNS Caching tại các ISP.

Hạ tầng máy chủ tên miền (DNS) đóng vai trò hết sức quan trọng trong mạng Internet, đây là hệ thống dẫn đường hay còn được ví như trái tim của Internet. Do tính chất quan trọng của hệ thống DNS, các cuộc tấn công, khai thác lỗ hổng của hệ thống này ngày càng được tiến hành với quy mô lớn và tinh vi hơn với mục đích làm tê liệt hoạt động hệ thống này hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP giả mạo nhằm mục đích xấu.

Trong khi đó, giao thức DNS không được thiết kế với tính an toàn, còn tồn tại một số lỗ hổng bảo mật vốn có. Khi các hoạt động của doanh nghiệp và chính phủ ngày càng phát triển, phụ thuộc vào hoạt động Internet, từ thông tin liên lạc đển các dịch vụ thương mại quan trọng trên cơ sở ứng dụng CNTT, các lỗ hổng bảo mật hệ thống DNS càng gây ra mối đe dọa an ninh đáng kể.

Việc triển khai DNSSEC tại Việt Nam giúp đảm bảo tính chính xác và tin cậy trong việc sử dụng, truy vấn tên miền quốc gia Việt Nam “.VN” thông qua việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống máy chủ tên miền (DNS) “.VN” tại Việt Nam. Điều này đánh dấu bước chuyển biến quan trọng trong việc phát triển hạ tầng Internet tại Việt Nam, tạo điều kiện cho việc đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam một cách an toàn nhất.

Thực hiện mục tiêu trên, trong 2 ngày 25 và 26/9 vừa qua, Trung tâm Internet Việt Nam (VNNIC) đã tổ chức chương trình đào tạo nâng cao về DNSSEC cho các Nhà đăng ký tên miền “.VN” và hội thảo trao đổi với các ISP về việc phối hợp triển khai DNSSEC trên hệ thống DNS Caching tại các ISP.

Chương trình đào tạo DNSSEC nâng cao cho các Nhà đăng ký tên miền .VN năm 2019 được VNNIC thiết kế riêng, gồm các nội dung tổng hợp và nâng cao về DNSSEC, quy trình triển khai DNSSEC đối với Nhà đăng ký tên miền .VN; các tình huống, vấn đề gặp phải và phương án xử lý trong triển khai, quản trị, vận hành hệ thống DNSSEC tại các đơn vị.

Bên cạnh đó, chương trình cũng dành thời lượng để các Nhà đăng ký thảo luận về việc phối hợp thúc đẩy việc cung cấp dịch vụ DNSSEC tới các khách hàng sử dụng tên miền .VN.

Kỹ sư VNNIC đào tạo nâng cao về tiêu chuẩn DNSSEC cho Nhà đăng ký tên miền .VN

Theo phân tích của đại diện VNNIC, trong hệ thống hạ tầng cung cấp dịch vụ Internet, hệ thống DNS Caching do các ISP quản lý có vai trò rất quan trọng, là cầu nối để cung cấp dịch vụ DNSSEC cho tên miền .VN đến với người sử dụng. Do vậy, bên cạnh việc triển khai DNSSEC trên hệ thống DNS quốc gia (Registry), hệ thống quản lý tên miền của các Nhà đăng ký tên miền (Registrar), hệ thống DNS của các đơn vị doanh nghiệp cung cấp dịch vụ (DNS Hosting Provider); thì việc triển khai DNSSEC trên hệ thống DNS Caching của các ISP là vô cùng cần thiết.

Được biết, hiện nay Trung tâm đã triển khai DNSSEC cho hệ thống DNS và hệ thống quản lý cấp phát tên miền quốc gia. Theo thống kê, tính đến thời điểm hiện tại, đã có hơn 150 tên miền .VN sử dụng DNSSEC trong đó có nhiều tên miền của cơ quan nhà nước như benxe.gov.vn, gsht.gov.vn, cpt.gov.vn, lamdong.gov.vn … Việc ứng dụng DNSSEC cần được thực hiện đồng loạt tại các Nhà đăng ký tên miền và các ISP để việc cung cấp, sử dụng DNSSEC cho người sử dụng dùng được triển khai đầy đủ.

Trên thế giới hiện đã có 1399 trong tổng số 1532 tên miền cấp cao TLD (top-level-domain), hơn 50% tên miền mã quốc gia (trong đó có tên miền .VN của Việt Nam) triển khai sẵn sàng DNSSEC. Nhiều doanh nghiệp cung cấp dịch vụ nội dung, ISP, doanh nghiệp quản lý hệ thống DNS Caching lớn trên thế giới đã triển khai sẵn sàng DNSSEC từ rất sớm như: Google, Cloudflare, Open dns, Comcast…