DNSSEC là gì? Hướng dẫn cách kích hoạt DNSSEC cho tên miền
Bạn đang muốn xây dựng một trang web của riêng mình
DNSSEC là gì?
DNSSEC hay DNS Security Extensions là công nghệ bảo mật mở rộng dùng để bảo vệ hệ thống DNS chống lại các nguy cơ làm sai lệch dữ liệu. Theo đó, nó cung cấp một cơ chế xác thực giữa các máy chủ với nhau và cho từng vùng dữ liệu bằng cách thêm chữ ký số được mã hóa PKI (Public/Private Key) vào câu trả lời truy vấn DNS. Đây là cách DNSSEC thiết lập kết nối an toàn và đáng tin cậy cho người sử dụng. Lý do DNS cần sử dụng DNSSEC là gì?
DNSSEC bảo vệ hệ thống DNS trước nguy cơ bị mạo danh, làm thay đổi, sai lệch dữ liệu
Giao thức DNS thường sẽ không có công cụ giúp xác thực nguồn dữ liệu. Điều này dẫn đến nguy cơ lớn trong bảo mật: dữ liệu có thể bị chỉnh sửa hoặc giả mạo trong quá trình tương tác của máy chủ với các resolver (máy trạm) hoặc forwarder (máy chủ chuyển tiếp).
Ngoài ra, DNSSEC cũng biến đổi hệ thống DNS từ mô hình mở (open) sang mô hình đáng tin cậy (trusting) và xác thực (verifiable).
Các bản ghi của DNSSEC là gì?
Theo đó, DNSSEC cung cấp 4 loại bản ghi mới là:
- Bản ghi chữ ký tài nguyên (RRSIG – Resource Record Signature)
Bản ghi chữ ký tài nguyên được dùng để xác thực cho các tài nguyên có trong vùng dữ liệu.
- Bản ghi khóa công cộng DNS (DNSKEY – DNS Public Key)
Bản ghi khóa công cộng DNS được dùng để xác thực vùng dữ liệu.
- Bản ghi ký ủy quyền (DS – Delegation Signer)
Bản ghi ký ủy quyền được dùng để tạo ra các xác thực giữa những vùng dữ liệu khác nhau. DS có nhiệm vụ ký xác thực khi chuyển giao DNS.
- Bản ghi bảo mật kế tiếp (NSEC – Next Secure)
Bản ghi bảo mật kế tiếp được dùng để chứng thực các bản ghi cùng sở hữu chung tài nguyên hoặc bản ghi CNAME. NSEC có thể kết hợp với RRSIG để chứng thực cho vùng dữ liệu.
Như vậy, bằng cách tạo ra thêm nhiều bản ghi và giao thức mới đã được điều chỉnh. DNSSEC giúp DNS mở rộng thêm các tính năng bảo mật và tăng cường mức độ tin cậy, khắc phục được những lỗ hổng của hệ thống ban đầu.
Cách sử dụng DNSSEC tại TenTen
Bước 1: Truy cập trang quản trị DNS domain.tenten.vn
Bước 2: Chọn BẬT để bật DNSSEC
Bước 3: Sau khi bật xong sẽ xuất hiện các bản ghi DNS (như hình bên dưới)
Chúc các bạn thành công!
Bạn đang muốn xây dựng một trang web của riêng mình
Bài liên quan
- Vài cách chọn tên miền ấn tượng thu hút mọi khách hàng
- 4 mẹo xây dựng tên miền để tạo nên website thành công
- Top 3 nhà đăng ký tên miền VN uy tín, chất lượng nhất hiện nay
- Tên miền Com Net mang lại 5 lợi thế lớn cho doanh nghiệp của bạn
- Tên miền google.com là gì? Giải mã cách Google kiếm tiền
- Nguồn gốc ra đời tên miền YouTube và những điều có thể bạn chưa biết
- Tên miền iCloud là gì? 8 tính năng quan trọng của tên miền iCloud
- Tên miền x.com của Elon Musk độc đáo như thế nào?
- 6 Điều kiện đăng ký tên miền id.vn miễn phí, nhanh chóng, dễ dàng
- Điều kiện đăng ký tên miền biz.vn miễn phí, nhanh & đơn giản
- Hướng dẫn gia hạn tên miền bị hết hạn cho người mới
- Bùng nổ không gian tên miền quốc gia với .IO.VN, .AI.VN và .ID.VN