Việc triển khai DNSSEC sẽ được khởi động từ năm 2015.
Hệ thống máy chủ tên miền DNS (Domain Name System) đóng vai trò dẫn đường trên Internet, được coi là một hạ tầng lõi trọng yếu của hệ thống Internet toàn cầu. Do tính chất quan trọng của hệ thống DNS, đã có nhiều cuộc tấn công, khai thác lỗ hổng của hệ thống này với quy mô lớn và tinh vi với mục đích làm tê liệt hệ thống này hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP khác.
Trên thế giới từ nhiều năm đã có nhiều cuộc tấn công làm thay đổi dữ liệu tên miền, chuyển hướng website được thực hiện, gây hậu quả nghiêm trọng, điển hình như các cuộc tấn công vào tên miền .pr (2009), hệ thống DNS ở Tunisia (2010), hệ thống của công ty cung cấp chứng thư số Diginotar của Hà Lan (2011), hệ thống DNS tại Malaysia (tháng 7/2013)... Các cuộc tấn công này đã gây ra các hậu quả nghiêm trọng như nhiều công ty bị phá sản, bị thay đổi nội dung trên website, ảnh hưởng tới người dùng dịch vụ...
Để giải quyết các nguy cơ ở trên, ngay từ năm 1990, các giải pháp khắc phục đã được nghiên cứu. Năm 1995, giải pháp Tiêu chuẩn An toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được công bố, năm 2001 được xây dựng thành các tiêu chuẩn RFC dự thảo và cuối cùng được IETF chính thức công bố thành tiêu chuẩn RFC vào năm 2005.
DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện ký số trên các bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền - địa chỉ IP, tất cả các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện. Kể từ khi được chuẩn hoá năm 2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet.
Triển khai DNSSEC trên hệ thống máy chủ tên miền gốc (DNS ROOT) là một điều kiện quan trọng, tiên quyết trong việc triển khai DNSSEC trên các tên miền cấp cao dùng chung (gTLD), các tên miền mã quốc gia (ccTLD). Trên cơ sở đó, các hệ thống DNS quốc gia mới triển khai DNSSEC một cách đầy đủ, toàn diện trên hệ thống của mình. Ngày 15/10/2010, ICANN đã chính thức triển khai DNSSEC trên hệ thống DNS ROOT.
Sau khi ICANN chính thức triển khai DNSSEC trên hệ thống DNS ROOT, các TLDs (bao gồm gTLD, ccTLD) đã từng bước triển khai chính thức DNSSEC trên hệ thống DNS của mình. Tính đến hết tháng 10/2014, hiện đã có 738 TLDs trên hệ thống DNS ROOT, 554 TLD trong số đó đã được ký, 546 TLD đã cập nhật hóa công khai (DS Record) lên hệ thống máy chủ DNS ROOT.
Trước tình hình phát triển Internet, thương mại điện tử, chính phủ điện tử mạnh mẽ như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh và lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” tại Việt Nam là rất cần thiết.
Vì vậy, VNNIC đã xây dựng và trình Bộ trưởng Bộ TT&TT ban hành Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN”. Theo đó, tiêu chuẩn DNSSEC được triển khai áp dụng thống nhất trên hệ thống DNS quốc gia “.VN”, hệ thống DNS của các doanh nghiệp cung cấp dịch vụ Internet (ISP), các nhà đăng ký tên miền “.VN”, các đơn vị cung cấp dịch vụ DNS Hosting và hệ thống DNS của các cơ quan Đảng, Nhà nước.
Theo nội dung Đề án, việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” được thực hiện với 3 giai đoạn: Gian đoạn chuẩn bị (2015), Giai đoạn khởi động (2016) và Giai đoạn triển khai (2017).
Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững, an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp theo hướng hiện đại trong thời gian tới.
(Thanh Huyền)
