DNSSEC là gì?
Trong lĩnh vực công nghệ thông tin nói chung và thiết kế website nói riêng, DNS là một khái niệm vô cùng quan trọng.
Tuy nhiên, giao thức DNS thường sẽ không có công cụ giúp xác thực nguồn dữ liệu. Điều này dẫn đến nguy cơ lớn rằng dữ liệu có thể bị chỉnh sửa hoặc giả mạo trong quá trình tương tác của máy chủ với các resolver (máy trạm) hoặc forwarder (máy chủ chuyển tiếp). DNSSEC được sinh ra để giải quyết vấn đề bảo mật này.
DNSSEC hay DNS Security Extensions là công nghệ bảo mật mở rộng dùng để bảo vệ hệ thống DNS chống lại các nguy cơ làm sai lệch dữ liệu. Theo đó, nó cung cấp một cơ chế xác thực giữa các máy chủ với nhau và cho từng vùng dữ liệu bằng cách thêm chữ ký số được mã hóa PKI (Public/Private Key) vào câu trả lời truy vấn DNS.
Kiểm tra tên miền đã được bật DNSSEC hay chưa?
Bạn có thể kiểm tra tính năng DNSSEC đã được bật cho tên miền của mình hay chưa bằng cách truy cập tại đây.
Bên dưới là kết quả kiểm tra của một tên miền chưa bật tính năng này.
Hướng dẫn bật DNSSEC tại trang members.vhost.vn
Bài hướng dẫn áp dụng đối với các tên miền quốc tế và tên miền Việt Nam được đăng ký tại vHost.
- Bạn truy cập vào trang members.vhost.vn, sau đó tiếp tục truy cập vào Tên miền -> Quản lý DNS.
2. Nếu bạn chưa có DNS Zone tương ứng để quản lý tên miền của mình, bạn có thể tham khảo bài hướng dẫn tạo DNS Zone tại đây (Phần 2. Quản lý tên miền). Với mỗi dịch vụ đăng ký tại vHost, bạn sẽ có quyền tạo một DNS Zone nhằm quản lý các DNS record cho tên miền mà bạn mong muốn. Nếu DNS Zone đã được tạo, bạn nhấn vào Manage như hình bên dưới.
3. Bạn nhấn vào DNSSEC.
4. Tiếp tục bạn nhấn Enable DNSSEC để bật tính năng này lên.
5. Sau khi enable, bạn sẽ nhận được thông tin các DS record như bên dưới.
6. Cuối cùng, bạn kiểm tra lại tên miền đã được bật DNSSEC hay chưa.
Kết quả trả về như hình trên cho ta biết tính năng đã được bật, tuy nhiên vẫn còn một chấm tròn đỏ là do chúng ta chưa khai báo thông tin các DS Record cho nhà đăng ký tên miền.
Hướng dẫn khai báo DS record để kích hoạt DNSSEC tại trang members.vhost.vn
- Đối với tên miền quốc tế:
- Bạn truy cập vào trang members.vhost.vn, sau đó tiếp tục truy cập vào Tên miền -> Danh sách tên miền.
2. Tiếp theo nhấn vào tên miền cần khai báo DS record.
3. Chọn DNSSEC Management tại menu nằm bên trái.
4. Tiếp tục nhấn Add A New DNSSEC Record.
5. Điền vào các giá trị là thông tin DS record ta nhận được ở phần trước gồm: Keytag, Algorithm, Digest Type và Digest. Sau đó nhấn Add Record.
6. Sau khi khai báo DS record thành công.
- Đối với tên miền Việt Nam: bạn không thể chủ động cấu hình, mà cần gửi yêu cầu hỗ trợ cho nhà đăng ký tên miền để được hỗ trợ cấu hình.
Sau khi đã khai báo thông tin DS Record, khi kiểm tra lại DNSSEC đã hoàn tất quá trình kích hoạt cho tên miền của bạn sẽ nhận được kết quả như sau.
Ta có thể thấy tất cả đều chuyển sang màu xanh, có nghĩa ta đã bật và kích hoạt DNSSEC thành công.
Leave A Comment?