25 năm hệ thống DNS quốc gia đồng hành và thúc đẩy sự phát triển của Internet tại Việt Nam
Bản tin ICT - Ngày đăng : 13:14, 30/11/2022
Tóm tắt nội dung
* Hệ thống DNS quốc gia gắn liền với Internet Việt Nam
- Hệ thống DNS quốc gia “.vn” là hạ tầng cốt lõi, trọng yếu của Internet Việt Nam, thực hiện nhiệm vụ quản lý không gian tên miền quốc gia “.vn”.
- Năm 2001, Hệ thống DNS quốc gia được xây dựng với chỉ một máy chủ. Hiện nay, Hệ thống DNS quốc gia “.vn” có hơn 100 máy chủ tên miền đặt tại 3 thành phố lớn trong nước (Hà Nội, TP. Hồ Chí Minh, Đà Nẵng) và các thành phố lớn tại nước ngoài với nhiều điểm đặt ở năm châu lục.
- Hệ thống đang quản lý, duy trì hoạt động lên đến hơn 564 nghìn tên miền cấp cao mã quốc gia “.vn”.
- Hệ thống DNS quốc gia đã được triển khai DNSSEC.
* Vai trò của hệ DNS quốc gia đối với sự phát triển của Internet trong tương lai
- Hệ thống DNS quốc gia đã đóng vai trò rất quan trọng trong quá trình thúc đẩy phát triển Internet cũng như chuyển đổi số tại Việt Nam.
- Hệ thống DNS quốc gia luôn đảm bảo, duy trì cho các hoạt động truy vấn tên miền “.vn” trên Internet được thông suốt và an toàn bảo mật.
- Hệ thống DNS quốc gia sẵn sàng đẩy mạnh phát triển Internet, các dịch vụ thương mại điện tử, Chính phủ tại Việt Nam một cách an toàn nhất.
Hệ thống DNS quốc gia gắn liền với Internet Việt Nam////
Internet xuất hiện lần đầu tiên tại Việt Nam vào năm 1991 và đến năm 1997 đánh dấu mốc Việt Nam chính thức hòa mạng Internet toàn cầu, điều này thực sự đã đưa Việt Nam bước sang một kỷ nguyên mới. Tuy là quốc gia kết nối Internet chậm hơn so với thế giới, nhưng trong suốt hành trình 25 năm Internet tại Việt Nam đã không ngừng phát triển và Việt Nam đã trở thành quốc gia có sự phát triển Internet mãnh mẽ nhất. Để Internet Việt Nam có được sự phát triển vượt bậc như ngày hôm nay là đóng góp rất lớn của hệ thống DNS quốc gia “.vn”.
Hệ thống DNS là hệ thống kỹ thuật ban đầu được xây dựng với mục đích biên dịch từ địa chỉ IP không có quy luật, khó ghi nhớ sang dạng các ký tự dễ ghi nhớ được gọi là tên miền, nhờ đó mạng Internet trở nên thân thiện hơn với người dùng. Hệ thống DNS là hệ thống dẫn hướng cho các dịch vụ, ứng dụng Internet hoạt động, giúp việc truy cập dịch vụ của người dùng trở nên đơn giản và thuận tiện hơn. Đây là một hệ thống thông tin cốt lõi, quan trọng của Internet toàn cầu, được xem là trái tim của mạng Internet.
Hệ thống DNS hoạt động theo mô hình cây ngược, có gốc là tên miền cấp cao nhất gọi là tên miền gốc hay còn gọi là tên miền Root (ký hiệu là “.”) và được quản lý bởi ICANN - đơn vị chịu trách nhiệm quản lý cơ sở hạ tầng Internet, đảm bảo hoạt động ổn định của Internet. Dưới tên miền Root là các tên miền cấp cao, trong đó các tên miền cấp cao quốc gia được ICANN chuyển giao quyền quản lý cho các quốc gia, tổ chức và Việt Nam thực hiện quản lý tên miền cấp cao quốc gia “.vn”.
Trung tâm Internet Việt Nam (VNNIC) là đơn vị trực thuộc Bộ Thông tin và Truyền thông thực hiện chức năng quản lý và khai thác hệ thống DNS quốc gia “.vn”. Hệ thống DNS quốc gia “.vn” là hệ thống thông tin quan trọng quốc gia, là hạ tầng cốt lõi, trọng yếu của Internet Việt Nam, thực hiện nhiệm vụ quản lý không gian tên miền quốc gia “.vn” và các tên miền cấp 2 dùng chung thuộc hệ thống tên miền “.vn”; phân cấp, chuyển giao không gian tên miền “.vn” cho các đơn vị khác quản lý theo quy định; tiếp nhận và trả lời các truy vấn tên miền “.vn” từ các nguồn truy vấn hợp lệ trên Internet; đảm bảo hoạt động truy vấn tên miền “.vn” của người dùng Internet được thông suốt, nhanh chóng và an toàn.
Nếu hệ thống DNS quốc gia “.vn” dừng hoạt động chỉ vài giây, việc truy cập tới các dịch vụ Internet sử dụng tên miền “.vn” như website, mail, ... sẽ không thực hiện được trên toàn cầu, hàng trăm ngàn website sử dụng tên miền có đuôi tên miền “.vn” sẽ đột nhiên biến mất, có thể nói hoạt động an toàn, ổn định của hệ thống tên miền quốc gia “.vn” quyết định sự sống còn của trong hoạt động của hệ thống Internet Việt Nam.
Năm 1997, khi Internet chính thức vào Việt Nam, sau 3 năm Việt Nam đăng ký thành công quyền sở hữu tên miền quốc gia “.vn”, hệ thống DNS quốc gia “.vn” được triển khai lần đầu tiên tại Việt Nam. Để duy trì cung cấp dịch vụ liên tục và hoạt động an toàn ổn định, không gián đoạn dịch vụ, trong suốt 25 năm từ khi triển khai xây dựng cho đến ngày nay, hệ thống DNS quốc gia đã trải qua quá trình liên tục triển khai nâng cấp, mở rộng và đã đạt được nhiều thành tựu nổi bật đánh những dấu mốc phát triển quan trọng của hệ thống.
Hệ thống DNS quốc gia “.vn” ban đầu được xây dựng hết sức sơ khai, thời điểm năm 2001 hệ thống chỉ gồm một máy chủ, năng lực về máy chủ và năng lực dịch vụ còn rất hạn chế cũng như các vấn đề liên quan đến đảm bảo an toàn thông tin cho hệ thống và dịch vụ gần như không được triển khai.
Số lượng truy vấn trên hệ thống chỉ khoảng 569 triệu truy vấn tính đến hết năm 2001, tương đương với khoảng 18 qps (queries per second – truy vấn mỗi giây). Theo thời gian, Internet ngày càng phát triển mạnh mẽ, kéo theo sự phát triển của các dịch vụ trên môi trường Internet. Để đáp ứng nhu cầu phát triển đó, hệ thống DNS quốc gia đã không ngừng được triển khai nâng cấp, mở rộng về cả quy mô lẫn chất lượng. Số lượng máy chủ DNS của hệ thống đã tăng từ một máy chủ duy nhất đặt tại Việt Nam lên nhiều cụm máy chủ đặt tại cả Việt Nam và nước ngoài, mỗi cụm máy chủ bao gồm các máy chủ phía dưới hoạt động theo cơ chế cân bằng tải. Các máy chủ được nâng cấp thường xuyên, có cấu hình năng lực phần cứng cao để đảm bảo tính sẵn sàng, ổn định cho hệ thống và dịch vụ.
Hệ thống DNS quốc gia “.vn” hiện nay được triển khai gồm hơn 100 máy chủ tên miền đặt tại 3 thành phố lớn trong nước (tại Hà Nội, thành phố Hồ Chí Minh, thành phố Đà Nẵng) và các thành phố lớn tại nước ngoài với nhiều điểm đặt ở năm châu lục trên thế giới, là những nơi có mật độ truy vấn tên miền “vn” cao, có cộng đồng người gốc Việt sinh sống nhiều, qua đó đáp ứng truy vấn tên miền quốc gia “.vn” nhanh chóng, an toàn và ổn định từ phía người dùng khắp nơi trên thế giới.
Hiện tại, hệ thống DNS quốc gia đang quản lý, duy trì hoạt động lên đến hơn 564 nghìn tên miền cấp cao mã quốc gia “.vn”. Số lượng truy vấn tên miền “.vn” trên hệ thống DNS quốc gia không ngừng tăng trưởng qua các năm.
Trong đó năm 2017, hệ thống DNS quốc gia đã tiếp nhận, phản hồi con số truy vấn tên miền “.vn” nhảy vọt, tăng 200% so với năm 2016, tổng số truy vấn lên đến hơn 239 tỷ truy vấn do thời điểm đó hệ thống DNS quốc gia triển khai công nghệ an toàn mở rộng cho hệ thống tên miền (DNSSEC). Năm 2022 lại tiếp tục ghi dấu sự tăng trưởng truy vấn tên miền, số lượng truy vấn tăng vượt mức so với cùng kỳ năm trước, đạt khoảng hơn hơn 238 tỷ truy vấn tính đến 30/09/2022, tương đương khoảng 10.000 truy vấn/giây.
Internet vào Việt Nam ban đầu hoạt động trên giao thức IPv4, mãi đến năm 2013, mạng IPv6 quốc gia chính thức khai trương tại Việt Nam. Ngay khi mạng IPv6 quốc gia được triển khai, những cụm máy chủ hệ thống DNS quốc gia đầu tiên cũng đã triển khai nâng cấp hỗ trợ hoạt động theo giao thức IPv6. Hiện tại, 100% hệ thống DNS quốc gia đã hoạt động trên cả 2 giao thức IPv4 và IPv6 an toàn và ổn định. So với IPv4, giao thức IPv6 có những cải tiến vượt trội hơn, không chỉ mở rộng về số lượng địa chỉ truy cập, giao thức IPv6 còn tăng độ bảo mật, cung cấp tính xác thực an toàn, khả năng định tuyến tốt hơn và hiệu quả hơn.
Vì vậy, việc triển khai công nghệ IPv6 trên hệ thống DNS quốc gia giúp tăng cường đảm bảo an toàn, tin cậy truy cập, sử dụng các dịch vụ Internet tại Việt Nam trên nền tảng tên miền “.vn”. Người dùng Internet có thể truy vấn tên miền “.vn” một cách an toàn, ổn định và nhanh chóng trên cả hai mạng IPv4 cũng như IPv6, giúp đưa dịch vụ DNS đến gần người sử dụng hơn, an toàn và tin cậy hơn.
Trong suốt quá trình phát triển cho đến ngày nay, hệ thống DNS quốc gia “.vn” liên tục được nâng cấp, triển khai các công nghệ, tiêu chuẩn tiên tiến nhất nhằm không ngừng nâng cao tính an toàn, ổn định cho hệ thống và dịch vụ truy vấn tên miền, nổi bật có thể kể đến như công nghệ cân bằng tải, công nghệ định tuyến địa chỉ Anycast, tiêu chuẩn an toàn DNSSEC, công nghệ IPv6, ... Trong đó, tiêu chuẩn DNSSEC cung cấp cơ chế xác thực giữa các máy chủ tên miền với nhau và xác thực cho từng tên miền nhằm đảm bảo tính toàn vẹn dữ liệu. Triển khai DNSSEC thay đổi mô hình DNS từ mô hình mở (open) sang mô hình tin cậy (trusting) và xác thực (verify) bằng cách thêm chữ ký số vào câu trả lời truy vấn, giúp các thông tin truy vấn tên miền phản hồi từ hệ thống DNS quốc gia được xác thực, toàn vẹn dữ liệu, đảm bảo truy cập an toàn cho người dùng.
Do tính chất quan trọng, trên thế giới nhiều năm qua đã chứng kiến rất nhiều cuộc tấn công khai thác lỗ hổng của hệ thống DNS một cách tinh vi và có quy mô lớn làm tê liệt hệ thống hoặc thay đổi dữ liệu tên miền, chuyển hướng tên miền đến địa chỉ website giả mạo nhằm các mục đích xấu, lừa đảo người dùng và đã từng có những cuộc tấn công gây ra những hậu quả rất nghiêm trọng.
Trước tình hình phát triển Internet, thương mại điện tử, chính phủ điện tử mạnh mẽ, an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh và lộ trình, xu thế triển khai DNSSEC trên thế giới lúc bấy giờ thì việc triển khai DNSSEC cho hệ thống DNS quốc gia “.vn” tại Việt Nam là hết sức cần thiết và phù hợp với xu thế chung của thế giới. Triển khai DNSSEC trên hệ thống DNS quốc gia giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.vn” trên Internet, đặc biệt là tên miền “.gov.vn” sử dụng cho các dịch vụ cơ quan Nhà nước; giải quyết được nhiều yếu điểm và bảo vệ hệ thống DNS quốc gia trước nhiều mối đe dọa trên không gian mạng; phát hiện, ngăn chặn trước nguy cơ tấn công vào hệ thống và hành vi chuyển hướng tên miền, làm tăng tính an toàn tổng thể của Internet Việt Nam.
Sự kiện triển khai DNSSEC cho hệ thống DNS quốc gia đã đánh dấu bước chuyển biến quan trọng trong việc phát triển hạ tầng Internet Việt Nam, sẵn sàng đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử một cách an toàn nhất. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững, an toàn nhằm xây dựng kết cấu hạ tầng đồng bộ, đáp ứng nhu cầu phát triển bền vững của Internet Việt Nam nói riêng và Internet toàn cầu nói chung; góp phần đưa nước ta trở thành nước công nghiệp theo hướng hiện đại trong trong các giai đoạn tiếp theo.
Vai trò của hệ DNS quốc gia đối với sự phát triển của Internet trong tương lai
Gần như toàn bộ các giao dịch hoặc kết nối Internet đều bắt đầu bằng cách thực hiện truy vấn đến hệ thống DNS để thực hiện tìm kiếm địa chỉ IP của tên miền. Cùng với sự phát triển vượt bậc của Internet, kết hợp với sự phát triển của các công nghệ mới như Internet of Things (IoT), bigdata, 5G, Metaverse, điện toán đám mây (cloud computing),... không gian mạng sẽ làm cho con người tương tác đa chiều hơn, phản ánh sinh động, tức thời hơn về mọi mặt của đời sống xã hội và các mối quan hệ xã hội, dẫn đến nhu cầu sử dụng Internet ngày càng cao.
Sự phát triển của mạng 5G đảm bảo làm tăng hiệu suất và chất lượng của dịch vụ trên môi trường Internet, cung cấp truy cập gần nhất với thời gian thực, độ sẵn sàng, đảm bảo an toàn cao. Trong môi trường mạng 5G, có hàng chục tỉ thiết bị IoT kết nối tùy biến theo môi trường vật lý và sẽ tạo ra sự gia tăng các yêu cầu phân giải tên miền, số lượng kết nối thông qua DNS sẽ tăng để tra cứu, ánh xạ địa chỉ của các dịch vụ, phân tích, giám sát, ... Từ đó đặt ra các yêu cầu về chất lượng cần phải đảm bảo như tốc độ kết nối nhanh, trong suốt với người dùng, kéo con người tiến đến gần nhau hơn, cải thiện chất lượng cuộc sống của con người và phá bỏ mọi rào cản về ngôn ngữ, văn hóa, khoảng cách địa lý, ...
Khi số lượng phân giải tên miền phục vụ cho các kết nối trong hoạt động trên môi trường Internet tăng cũng sẽ đi kèm theo các rủi ro, các thiết bị có thể bị quá tải do các tấn công DDoS phức tạp được thực hiện bởi các botnet, hậu quả là có thể hàng triệu thiết bị ngưng hoạt động. Các vấn đề liên quan đến tấn công và lạm dụng DNS sẽ ngày càng gia tăng, vì vậy tính riêng tư và an toàn của người dùng khi sử dụng DNS sẽ được quan tâm nhiều hơn và việc đảm bảo sự tin cậy trong các kết nối, độ tin cậy cho dịch vụ của người dùng thông qua sử dụng phân giải tên miền vẫn là những yếu tố quan trọng cốt lõi trong tương lai. Dịch vụ DNS khi triển khai trên mạng 5G sẽ nâng chất lượng truy vấn, cải thiện trải nghiệm người dùng thông qua việc nâng cao chất lượng kết nối, tối ưu lưu lượng mạng.
Như vậy, có thể thấy vai trò quan trọng trong việc hỗ trợ, thúc đẩy, đảm bảo an toàn và ổn định của hệ thống DNS đối với sự phát triển của Internet. Cũng như trên thế giới, tại Việt Nam hệ thống DNS quốc gia là một trong các hạ tầng thông tin trọng yếu quốc gia. Hoạt động an toàn, ổn định của hệ thống tên miền quốc gia ".vn" quyết định sự sống còn trong hoạt động của Internet Việt Nam.
Trong suốt 25 năm đồng hành cùng sự phát triển của Internet Việt Nam, hệ thống DNS quốc gia đã đóng vai trò rất quan trọng trong quá trình thúc đẩy phát triển Internet cũng như chuyển đổi số tại Việt Nam.
Hệ thống DNS quốc gia luôn đảm bảo, duy trì cho các hoạt động truy vấn tên miền “.vn” trên Internet được thông suốt và an toàn bảo mật; sẵn sàng đẩy mạnh phát triển Internet, các dịch vụ thương mại điện tử, Chính phủ tại Việt Nam một cách an toàn nhất. Đứng trước tình hình an ninh mạng ngày càng gia tăng và có diễn biến phức tạp, khó kiểm soát đã đặt ra nhiều khó khăn, thách thức, các nguy cơ mất an toàn thông tin vẫn luôn ở mức cao.
Đảm bảo an toàn an ninh thông tin mạng đang là vấn đề sống còn của các quốc gia trong một thế giới kết nối như hiện nay và hệ thống DNS quốc gia là một trong số những hạ tầng thông tin quan trọng cần được đảm bảo luôn hoạt động an toàn, ổn định. Trong tương lai, cùng với rất nhiều cơ hội và thách thức, hệ thống DNS quốc gia vẫn sẽ tiếp tục là một thành phần quan trọng hỗ trợ đắc lực cho công cuộc hội nhập sâu, rộng của Việt Nam trên trường quốc tế và phát triển Internet toàn cầu.
Tài liệu tham khảo:
1. Báo cáo tài nguyên Internet, https://vnnic.vn/ bao-cao-tai-nguyen-internet?fbclid=IwAR3_ XRZac0SUGpmh3GTPoux0qUFuR7r- CI6xQs2zKrbUvXtpJRXkLapX4NM
2. VNNIC Internet Atlas, https://internetatlas.vnnic.vn/dns-map - ican.org
(Bài đăng ấn phẩm in Tạp chí TT&TT số 11 tháng 11/2022)