Lộ trình thay đổi khóa DNSSEC KSK

Theo thông báo của Cơ quan quản lý tên miền và địa chỉ Internet quốc tế ICANN, tháng 10/2017 sẽ tiến hành thay đổi khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc DNS. Với mục đích nâng cao công nghệ và đảm bảo sự an toàn, ổn định cho hệ thống máy chủ.

Trước đó vào năm 2010, ICANN đã hoàn thành triển khai áp dụng tiêu chuẩn DNSSEC (Domain Name System Security Extension) KSK-2010 cho hệ thống DNS gốc ( DNS ROOT)  – hạ tầng trọng yếu của mạng Internet.

Tác dụng của việc sử dụng khóa an toàn DNSSEC KSK

+ Đảm bảo sự an toàn và ổn định của hệ thống máy chủ DNS.

+ Thay đổi điểm kết nối tin cậy trên hệ thống nhằm đảm bảo toàn vẹn dữ liệu tên miền trên máy chủ.

+ Nâng cấp hạ tầng với việc đổi mới công nghệ, nhằm đảm bảo quá trình hoạt động.

+ Tránh các tấn công nhằm thay đổi dữ liệu cũng như việc thực hiện các chiêu trò lừa đảo.

+ Cung cấp cơ chế xác thực nguồn gốc dữ liệu.

Lộ trình thay đổi khóa an toàn DNSSEC KSK-2017

Dựa vào định hướng đã đề ra tại thông báo của tổ chức ICANN, lộ trình thay đổi khóa này sẽ được chia thành 5 giai đoạn:

1. Ngày 11/07/2017: Khóa KSK-2017 chính thức được công bố trên ROOT Zone. Đây là phiên bản được cập nhật sẽ thay thế khóa KSK-2010.
2. Ngày 11/10/2017: Khóa KSK-2017 chính thức được sử dụng thay thế khóa 2010 trên hệ thống tiêu chuẩn DNSSEC.
3. Ngày 11/01/2018: Quá trình thay thế kháo hoàn thành. Khóa KSK-2010 sẽ bị thu hồi.
4. Ngày 22/03/2018: Khóa KSK-2010 sẽ bị xóa khỏi ROOT zone.
5. Tháng 8/2018: Sau hơn 1 năm chính thức công bố phiên bản mới. Khóa KSK-2010 sẽ chính thức bị xóa khỏi các hệ thống của ICANN.

Hiện nay, với con số hơn 90% tên miền cấp cao (TLD) triển khai DNSSEC. Thì việc thay đổi này sẽ ảnh hưởng mạnh mẽ tới hẹ thống này. Ngoài ra, nó còn ảnh hưởng tới các tổ chức, doanh nghiệp công nghệ thông tin đang quản lý và duy trì các hệ thống DNS Cache có hỗ trợ DNSSEC.

Đây là một thay đổi ảnh hưởng khá lớn, đòi hỏi cần có sự thành công chắc chắn. Vì vậy, theo ICANN, trước khi áp dụng triển khai tiêu chuẩn rộng rãi. ICANN sẽ áp dụng thí điểm trên một số doanh nghiệp và tổ chức để đảm bảo tiêu chuẩn không có bất kỳ sai sót nào. Nếu doanh nghiệp bạn muốn là người tiên phong thì có thể liên lạc với tổ chức để được tiến hành thử nghiệm.