Theo VNNIC, kế hoạch thay đổi khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc mới được Cơ quan quản lý tên miền và địa chỉ Internet quốc tế (ICANN) thông báo, sẽ tác động trực tiếp đến các tổ chức quản lý tên miền cấp cao (TLD, ccTLD); các Nhà cung cấp dịch vụ Internet (ISP), Nhà đăng ký tên miền, các tổ chức, doanh nghiệp CNTT đang quản lý và duy trì các hệ thống DNS Cache có hỗ trợ tiêu chuẩn an toàn DNSSEC.
Hệ thống máy chủ tên miền - DNS là hạ tầng trọng yếu của mạng Internet. Để tăng cường đảm bảo an toàn cho hệ thống máy chủ tên miền, từ năm 2010, ICANN đã hoàn thành triển khai áp dụng tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền gốc - DNS ROOT.
“Đây là tiêu chuẩn an toàn mở rộng cho hệ thống DNS, cung cấp cơ chế xác thực nguồn gốc, đảm bảo toàn vẹn dữ liệu tên miền trên máy chủ DNS cũng như các truy vấn tên miền để truy cập các dịch vụ trực tuyến trên Internet được an toàn, tránh các tấn công nhằm thay đổi dữ liệu, lừa đảo người dùng. Hiện nay trên thế giới đã có tới hơn 90% tên miền cấp cao (TLD) triển khai DNSSEC”, đại diện VNNIC cho hay.
Kể từ sau khi hệ thống máy chủ tên miền gốc được ICANN chính thức triển khai tiêu chuẩn DNSSEC, Việt Nam là một trong những nước đi đầu trong khu vực Đông Nam Á và châu Á về triển khai áp dụng DNSSEC trên hệ thống DNS quốc gia. Ngày 23/10/2014, Bộ trưởng Bộ TT&TT đã ra quyết định phê duyệt Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền quốc gia “.VN”.
Theo đúng lộ trình của Đề án này, ngày 20/12/2016, VNNIC đã chính thức triển khai DNSSEC trên hệ thống máy chủ tên miền quốc gia “.VN”; giúp đảm bảo chính xác, tin cậy việc sử dụng, truy vấn tên miền “.VN”, đặc biệt là tên miền “.GOV.VN” trên Internet thông qua việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam.
Đồng thời, đảm bảo kết nối liên thông theo tiêu chuẩn DNSSEC giữa hệ thống máy chủ tên miền quốc gia “.VN” với hệ thống máy chủ tên miền gốc - DNS ROOT và các hệ thống DNS quốc tế; đánh dấu bước chuyển biến quan trọng trong việc phát triển hạ tầng Internet tại Việt Nam, sẵn sàng đẩy mạnh phát triển các dịch vụ thương mại điện tử, Chính phủ điện tử tại Việt Nam một cách an toàn nhất.
Theo kế hoạch, trong năm 2017, VNNIC sẽ triển khai áp dụng tiêu chuẩn DNSSEC tại hệ thống của các cơ quan Đảng, Nhà nước và các Nhà đăng ký tên miền “.VN”.
Trong thông báo mới công bố, ICANN cho hay, để đảm bảo an toàn cho hệ thống máy chủ tên miền chạy DNSSEC, theo kế hoạch định kỳ, tổ chức này sẽ tiến hành thay đổi khóa DNSSEC KSK (KSK Rollover) trên hệ thống DNS ROOT. Lộ trình cụ thể được ICANN đưa ra gồm 5 mốc chính.
Trong đó, ngày 11/07/2017, khóa KSK mới (gọi là KSK-2017) chính thức được công bố trên ROOT zone. Sau thời điểm này, trên hệ thống sẽ tồn tại 2 khóa KSK (cũ là KSK-2010 và mới là KSK-2017).
Từ ngày 11/10/2017, khóa KSK-2017 sẽ thay thế khóa KSK -2010 trên hệ thống DNS ROOT, chính thức sử dụng để ký số DNSSEC. Đến ngày 11/1/2018, khóa KSK-2010 sẽ bị thu hồi; ngày 22/3/2018, khóa KSK-2010 sẽ bị xóa khỏi Root zone. Và tháng 8/2018, khóa KSK-2010 sẽ chính thức bị xóa khỏi các hệ thống quản lý khóa của ICANN.
Đại diện VNNIC một lần nữa nhấn mạnh, việc thay đổi khóa DNSSEC KSK của DNS ROOT sẽ làm thay đổi điểm kết nối tin cậy (trust anchor) trên hệ thống DNSSEC. Điều này sẽ ảnh hưởng trực tiếp đến các hệ thống máy chủ tên miền cấp cao (TLD, ccTLD), các hệ thống DNS của ISP, Nhà đăng ký tên miền “.VN”, doanh nghiệp, tổ chức CNTT có quản lý và duy trì các hệ thống tên miền đệm (DNS Cache) đã hỗ trợ tính năng xác thực DNSSEC (DNSSEC Validating).
VNNIC cũng cho biết thêm, để chuẩn bị cho việc chuyển đổi khoá được thực hiện thành công, đồng bộ với các đơn vị, ICANN đã xây dựng hệ thống thử nghiệm và các hướng dẫn kỹ thuật tại địa chỉ https://go.icann.org/KSKtest, các tổ chức có DNS có thể kết nối đến hệ thống để tiến hành thử nghiệm.