Nhận biết tên miền đã kích hoạt DNSSEC

Nguyễn Thị Mỹ Hảo 20 phút đọc

DNSSEC là gì?

DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau giúp đảm bảo an toàn dữ liệu cho các hoạt động như truy cập Website và Email,.., DNSSEC đảm bảo rằng bạn sẽ truy cập vào đúng tên miền mà bạn thực sự muốn, ngăn chặn các hoạt động độc hại nguy hiểm đến giả mạo DNS.

Tại sao nên dùng DNSSEC?

Sử dụng DNSSEC để chứng thực và toàn vẹn dữ liệu cho DNS giảm thiểu các mối đe dọa như giả mạo DNS, nhiễm độc bộ nhớ cache, các phân giải chứa mã độc hại, sửa đổi làm sai lệch dữ liệu DNS. Do vậy việc triển khai DNSSEC sẽ mang lại một số lợi ích khác như:

  • Giúp bảo vệ, xây dựng thương hiệu và gia tăng uy tín của bạn đối với người sử dụng.
  • Bảo vệ chính công việc của bạn bằng cách tăng cường độ tin cậy trong Internet.
  • Cung cấp dịch vụ Internet an toàn hơn cho người dùng.

Những tên miền nào sẽ sử dụng được DNSSEC tại Mắt Bão?

Dịch vụ DNSSEC được sử dụng cho tên miền Quốc gia Việt Nam (*.vn) và tên miền Quốc tế (.net, .org, .com, .in, .tm), ngoài ra còn hỗ trợ cho các tên miền khác (bạn có thể liên hệ bộ phận tư vấn của Mắt Bão: (028) 36229999 TP.HCM hoặc (024) 35123456 Hà Nội để được tư vấn cụ thể).

Hướng dẫn kích hoạt DNSSEC:

Tên miền & Nameserver tại Mắt Bão.

Bước 1: Truy cập vào trang id.matbao.net → mục Tên miền → chọn Quản lý tên miền → chọn Tên miền cần bật DNSSEC → chọn Bảo mật và tiện ích cho tên miền  trong mục DNSSEC chọn Cài đặt

Bước 1
Bước 2

Bước 2: Khi click vào Bật DNSSEC sẽ hiển thị ra DS Record của tên miền như sau:

Mỗi bản ghi DS (DS Record) bao gồm:

  • DS Record
  • KeyTag
  • Algorithm
  • DigestType
  • Digest

Tên miền tại Mắt Bão & Nameserver sử dụng ở nơi khác

Bước 1: Bạn liên hệ với đơn vị đang quản lý NameServer của bạn để được cung cấp các giá trị của DNSSEC,

Lưu ý: Nếu trường hợp đơn vị đang quản lý NameServer của bạn chưa hỗ trợ DNSSEC, bạn có thể chuyển NameServer về Mắt Bão để kích hoạt DNSSEC.

Trước khi chuyển đổi NameServer về Mắt Bão, bạn cần sao lưu lại các bản ghi (Record DNS) cũ để cấu hình lại trên công cụ quản lý DNS của Mắt Bão và thực hiện kích hoạt DNSSEC theo trường hợp Tên miền và NameServer đều sử dụng tại Mắt Bão.

Bước 2: Truy cập vào trang id.matbao.net → mục Tên miền → chọn Quản lý tên miền → chọn Tên miền cần bật DNSSEC → chọn Bảo mật và tiện ích cho tên miền → trong mục DNSSEC chọn Cài đặt và điền theo hướng dẫn sau:

Nhập các giá trị như sau:

  • Tên miền Quốc tế: Key Tag, Algorithm, Digest Type, Digest.
  • Tên miền Việt Nam: DS record, Digest, Digest Type, Algorithm, Public Key, Key Tag, Flags, Protocol.

Cuối cùng bấm Đăng ký để tiến hành kích hoạt.

Tên miền đăng ký nhà cung cấp khác muốn sử dụng DNSSEC tại Mắt Bão

Bước 1: Đăng ký dịch vụ DNS Pro tại Mắt Bão, tham khảo tại đây và bạn phải thực hiện cấu hình Nameserver của tên miền về Nameserver của Mắt Bão

Bước 2: Đăng ký dịch vụ DNSSEC tại Mắt Bão, bạn có thể gọi trực tiếp qua số (028) 36229999 hoặc (024) 35123456 (phím số 2) vào giờ hành chính để được tư vấn trực tiếp.

Bước 3: Truy cập vào trang id.matbao.net → mục Tên miền → chọn Quản lý tên miền → chọn Tên miền cần bật DNSSEC → chọn Bảo mật và tiện ích cho tên miền → Bật DNSSEC để nhận các giá trị DS Record.

Bước 4: Sau đó cung cấp các giá trị DS Record đó cho nhà đăng ký tên miền của bạn để được hỗ trợ kích hoạt DNSSEC.

Lưu ý:

Bạn cần nhập đúng các giá trị DS Record mà phía đơn vị quản lý DNS cung cấp (Nếu nhập giá trị DS Record sai lệch sẽ dẫn đến việc hoạt động của tên miền sẽ bị gián đoạn).

Kích hoạt DNSSEC cho tên miền Quốc tế thông thường sẽ cập nhật nhanh hơn tên miền Việt Nam.

Kiểm tra trạng thái DNSSEC:

Để kiểm tra trạng thái tên miền đã được kích hoạt DNSSEC hay chưa, bạn thực hiện các bước sau đây:

Đối với tên miền Quốc tế

Bước 1: Bạn truy cập vào trang matbao.net → Nhập tên miền → Kiểm tra → Xem.

Bước 2: Tại RAW REGISTRAR DATA → DNSSEC → Kiểm tra 1 trong 2 trường hợp sau:

  • DNSSEC: signedDelegation → Kích hoạt DNSSEC thành công.
  • DNSSEC: Unsigned → Chưa kích hoạt DNSSEC.

Lưu ý: Bạn phải chắc chắn rằng giá trị DNSSEC DS Data phải khớp với giá DS Record mà bạn đã nhận ở các bước trên thì tên miền mới hoạt động.

Đối với tên miền Việt Nam

Cách 1: Sau khi bật DNSSEC thành công, bạn truy cập https://www.vnnic.vn/whois-information → Nhập tên miền cần kiểm tra → DNSSEC.

Đã kích hoạt DNSSEC

Cách 2: Bạn có thể truy cập vào đường dẫn https://dnssec-debugger.verisignlabs.com/ → Nhập tên miền cần kiểm tra:

Đã kích hoạt DNSSEC
Chưa kích hoạt DNSSEC

Lưu ý:

Đối với các tên miền Registrar không phải MAT BAO CORPORATION mà là ở Onlinenic/Enom (do Mắt Bão đăng ký thông qua (Onlinenic/Enom) từ trước năm 2012), để sử dụng được DNSSEC bạn có thể gọi trực tiếp qua số (028) 36229999 hoặc (024) 35123456 (phím số 2) vào giờ hành chính để được tư vấn trực tiếp.

Xem thêm: Hướng dẫn cấu hình DNS tên miền trên ID.MATBAO.NET