Theo thông báo từ Cơ quan quản lý tên miền và địa chỉ Internet (ICANN) cũng như thông báo từ Trung tâm Internet Việt Nam (VNNIC), từ ngày 11/10 vừa qua, ICANN đã thực hiện thay đổi khóa mã hóa DNSSEC KSK (KSK Rollover) trên hệ thống DNS Root (hệ thống phân giải tên miền gốc).
Việc thay đổi khóa mã hóa này sẽ ảnh hưởng trực tiếp đến các nhà cung cấp dịch vụ (ISP), các nhà đăng ký tên miền “.vn” cũng như các doanh nghiệp, tổ chức CNTT có quản lý và duy trì các hệ thống tên miền đệm (DNS Cache) và đã hỗ trợ tính năng xác thực DNSSEC tại Việt Nam. Động thái thay đổi khóa mã hóa này nhằm nâng cao an toàn cho hệ thống DNS sử dụng DNSSEC.
Người dùng Internet tại Việt Nam “an toàn” trước nguy cơ Internet toàn cầu bị “sập”
DNSSEC là tiêu chuẩn an toàn mở rộng cho hệ thống DNS, cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng khu vực dữ liệu để đảm bảo toàn vẹn dữ liệu. Từ năm 2010, ICANN đã hoàn thành triển khai áp dụng tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền gốc (DNS ROOT). Hiện nay, trên thế giới đã có hơn 90% tên miền cấp cao nhất (TLD) triển khai DNSSEC. Tại Việt Nam, ngày 20/12/2016, hệ thống máy chủ tên miền DNS quốc gia “.vn” đã chính thức triển khai DNSSEC, kết nối liên thông DNSSEC với hệ thống máy chủ tên miền gốc (DNS ROOT).
Theo khuyến nghị từ ông Dan York, Giám đốc truyền thông của Tổ chức Internet Society, các hoạt động Internet của người dùng có thể bị gián đoạn nếu hệ thống phân giải tên miền (DNS Resolver) không sẵn sàng tương thích với khóa mới này. Tuy nhiên, gián đoạn chỉ xảy ra đối với các truy vấn có DNSSEC khi đơn vị quản lý hệ thống máy chủ tên miền đệm (DNS Caching) và hệ thống phân giải tên miền (DNS Resolver) đã bật tính năng xác thực DNSSEC nhưng không cập nhật hoặc cập nhật sai thông tin.
Đại diện của VNNIC cho biết qua kiểm tra nhanh đối với một số hệ thống DNS Caching/Resolver của các ISP lớn tại Việt Nam là VNPT, Viettel, FPT đều chưa bật tính năng xác thực DNSSEC. Theo hướng dẫn và khuyến nghị của ICANN thì các hệ thống DNS này không cần phải thay đổi gì và không bị ảnh hưởng, tác động của đợt thay đổi khóa DNSSEC của ICANN.
Bên cạnh đó, trong thời gian tới, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.vn”, các cơ quan Đảng, Nhà nước cần tiếp tục và khẩn trương triển khai hệ thống DNS theo tiêu chuẩn DNSSEC, cũng như thực hiện ký DNSSEC trên các tên miền ".vn" đang sử dụng.
Nói cách khác, người dùng Internet tại Việt Nam hoàn toàn có thể an tâm và không hề bị ảnh hưởng bởi quá trình chuyển đổi khóa mã hóa mà ICANN đang tiến hành.