Giới thiệu chung về DNSSEC
DNSSEC là gì?
DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS.
Khi giao thức DNS thông thường không có công cụ để xác thực nguồn dữ liệu, dữ liệu DNS đứng trước nguy cơ bị giả mạo và bị làm sai lệch trong các tương tác giữa máy chủ DNS với các máy trạm (resolver) hoặc máy chủ chuyển tiếp (forwarder).
Công nghệ bảo mật mới DNSSEC đã được nghiên cứu, triển khai áp dụng để hỗ trợ cho DNS bảo vệ chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.
Các bản ghi của DNSSEC
Khi triển khai DNSSEC, có 4 loại bản ghi mới được bổ sung như sau:
- Bản ghi khóa công cộng DNS (DNSKEY – DNS Public Key): sử dụng để chứng thực zone dữ liệu.
- Bản ghi chữ ký tài nguyên (RRSIG – Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.
- Bản ghi bảo mật kế tiếp (NSEC – Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.
- Bản ghi ký ủy quyền (DS – Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.
Mục tiêu đặt ra là DNSSEC không làm thay đổi tiến trình truyền dữ liệu DNS và quá trình chuyển giao từ các DNS cấp cao xuống các DNS cấp thấp hơn, mặt khác đối với các máy trạm (resolver) cần yêu cầu đáp ứng hỗ trợ các cơ chế mở rộng này. Một zone dữ liệu được ký xác thực sẽ chứa đựng một trong các bản ghi RRSIG, DNSKEY, NSEC và DS.
Những lợi ích khi sử dụng DNSSEC
Sử dụng DNSSEC mang lại sự an toàn cho hệ thống và cả người sử dụng:
- Công nghệ DNSSEC bảo vệ và đảm bảo đảm an toàn cho hệ thống DNS.
- Giúp hệ thống của doanh nghiệp bảo mật và an toàn hơn, phòng tránh DNS giả mạo, các chỉnh sửa làm sai lệch dữ liệu trong hệ thống DNS,…
- Dịch vụ internet được an toàn hơn, từ đó giúp tăng độ uy tín của thương hiệu với người dùng.