Trung tâm Internet Việt Nam lên tiếng trước lo ngại kết nối Internet khó khăn trong 48 giờ tới
Trước lo ngại của người dùng về khả năng kết nối Internet trên toàn cầu có thể bị mất, chậm trong 48 giờ tới do ICANN thay đổi khóa DNSSEC KSK, Trung tâm Internet Việt Nam cho biết việc này không ảnh hưởng tới hệ thống DNS của 3 doanh nghiệp lớn Viettel, VNPT, FPT.
VNNIC cho biết, qua kiểm tra nhanh hệ thống một số doanh nghiệp, việc thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT của ICANN sẽ không ảnh hưởng đến các hệ thống DNS của các ISP lớn tại Việt Nam (Ảnh minh họa. Nguồn: Internet)
Như ICTnews đã đưa tin vào đầu giờ chiều nay, ngày 12/10, thông tin mới nhất từ hãng tin RT cho biết, Cơ quan quản lý tên miền và địa chỉ Internet (ICANN) vừa thực hiện thay đổi khóa DNSSEC KSK (KSK Rollover) trên hệ thống DNS ROOT. Điều này sẽ ảnh hưởng đến quá trình kết nối Internet, có thể bị mất hoặc chậm hơn khi tải các trang web trong vòng 48 giờ tới.
Thông tin mạng Internet trên toàn cầu có thể ảnh hưởng trong ngày hôm nay đã khiến cho nhiều người dùng Internet tại Việt Nam lo lắng. Trước lo ngại của người dùng, Trung tâm Internet Việt Nam - VNNIC ngay trong chiều nay đã có thông tin chính thức liên quan đến việc thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT của ICANN cũng như mức độ ảnh hưởng của hoạt động nghiệp vụ này với người dùng Internet tại Việt Nam.
Trung tâm VNNIC cho biết, DNSSEC là tiêu chuẩn an toàn mở rộng cho hệ thống máy chủ tên miền - DNS, cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng “zone” (vùng) dữ liệu để đảm bảo toàn vẹn dữ liệu. Từ năm 2010, ICANN đã hoàn thành triển khai áp dụng tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền gốc (DNS ROOT). Hiện nay, trên thế giới đã có hơn 90% TLD (tên miền cấp cao nhất – PV) triển khai DNSSEC. Tại Việt Nam, ngày 20/12/2016, hệ thống máy chủ tên miền DNS quốc gia .VN đã chính thức triển khai DNSSEC, kết nối liên thông DNSSEC với hệ thống máy chủ tên miền gốc (DNS ROOT).
Để nâng cao an toàn cho hệ thống DNS sử dụng tiêu chuẩn an toàn mở rộng DNSSEC, ngày 11/10/2018, ICANN thực hiện thay đổi khóa DNSSEC KSK (KSK Rollover) trên hệ thống DNS ROOT của đơn vị mình. Việc này, theo đại diện VNNIC, đã được cả ICANN và VNNIC thông báo cho các nhà cung cấp dịch vụ Internet, nhà đăng ký tên miền, các doanh nghiệp, tổ chức CNTT tại Việt Nam. Thông báo của ICANN và VNNIC cũng đã nêu rõ, việc thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT sẽ ảnh hưởng trực tiếp đến các nhà cung cấp dịch vụ Internet (ISP), Nhà đăng ký tên miền “.VN”, doanh nghiệp, tổ chức CNTT có quản lý và duy trì các hệ thống tên miền đệm (DNS Cache) và đã hỗ trợ tính năng xác thực DNSSEC (DNSSEC Validating).
Một lần nữa lưu ý ICANN thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT ngày 11/10/2018 sẽ tác động trực tiếp đến các đơn vị quản lý, duy trì hệ thống DNS Caching/Resolver đã bật tín năng xác thực DNSSEC, Trung tâm VNNIC cho hay: “Theo khuyến nghị từ ông Dan York - Giám đốc truyền thông của Tổ chức Internet Society, các hoạt động Internet của người dùng có thể bị gián đoạn nếu DNS Resolver không sẵn sàng tương thích với khóa mới này. Tuy nhiên, gián đoạn chỉ xảy ra đối với các truy vấn có DNSSEC khi đơn vị quản lý hệ thống DNS Caching/Resolver đã bật tính năng xác thực DNSSEC nhưng không cập nhật hoặc cập nhật sai thông tin Trust Anchor”.
Đề cập cụ thể về ảnh hưởng với người dùng Internet tại Việt Nam, đại diện VNNIC thông tin, qua kiểm tra nhanh đối với một số hệ thống DNS Caching/Resolver của các ISP lớn là VNPT, Viettel, FPT hiện tại đều chưa bật tính năng DNSSEC Validation. Do đó, theo hướng dẫn và khuyến nghị của ICANN, các hệ thống DNS của các ISP lớn này không cần phải thay đổi gì và không bị ảnh hưởng, tác động của đợt thay đổi khóa DNSSEC KSK của ICANN.
Đối với những đối tượng đã bật tính năng DNSSEC Validation (những đối tượng bị ảnh hưởng bởi việc thay đổi khóa DNSSEC KSK), VNNIC khuyến nghị, phải tiến hành cập nhật thay đổi thông tin Trust Anchor trên hệ thống DNS Caching/Resolver theo đúng hướng dẫn của ICANN tại đây.
Bên cạnh đó, cũng theo khuyến nghị của VNNIC, trong thời gian tới, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước cần tiếp tục và khẩn trương triển khai hệ thống DNS theo tiêu chuẩn an toàn mở rộng DNSSEC, cũng như thực hiện ký DNSSEC trên các tên miền “.VN” đang sử dụng nhằm nâng cao tính an toàn, bảo mật trong hoạt động truy vấn tên miền “.VN” trên Internet.
Nhà mạng FPT Telecom cho biết, hôm 4/10, họ đã cắt 2 sợi cáp của CMC Telecom vì đó là cáp kéo “chui“.