Chuyển đến nội dung chính

DNSSEC là gì? Tại sao nên sử dụng DNSSEC

Bởi

 

Có rất nhiều thuật ngữ kỹ thuật mà người làm công nghệ và khách hàng công nghệ cần phải biết. Liên quan đến lĩnh vực tên miền, một khái niệm không còn xa lạ DNSSEC nhưng không phải ai cũng biết. Hãy cùng ESC tìm hiểu qua bài viết này.

DNSSEC là gì?

DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu

Tính năng của DNSSEC

• Một công nghệ an toàn mở rộng cho hệ thống DNS.
• Hỗ trợ DNS chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu.
• Cung cấp cơ chế xác thực đảm bảo cho sự toàn vẹn cho từng zone dữ liệu.

Tại sao sử dụng DNSSEC

Hình 01 : DNSSEC


  • Không lo trang web bị mạo danh để lừa đảo và lấy cắp thông tin khách hàng.
  • Tăng uy tín của thương hiệu và bảo vệ khách hàng của bạn.
  • Xác định chính xác vị trí máy chủ để truy cập vào và hiển thị đúng trang web của bạn cho khách hàng.

Ứng dụng DNSSEC để bảo mật hệ thống DNS

  • Thêm bản ghi DNSKEY vào một zone
  • Thêm các bản ghi RRSIG vào một zone
  • Thêm bản ghi NSEC vào một zone
  • Thêm bản ghi DS vào trong một zone

Các bước triển khai DNSSEC trên hệ thống DNS quốc gia


Hình 02 :  Các bước triển khai DNSSEC

Bước 1: Tạo cặp khóa riêng và khóa công khai
Bước 2: Lưu trữ bảo mật khóa riêng
Bước 3: Phân phối khóa công khai
Bước 4: Ký zone
Bước 5: Thay đổi khóa
Bước 6: Ký lại zone
Bước 7: Cấu hình Trust Anchors
Bước 8: Thiết lập chuỗi tin cậy và xác thực chữ ký

ESC – đơn vị nhiều năm kinh nghiệm trong lĩnh vực đăng ký tên miền, đội ngũ kỹ thuật 24/24 và đội ngũ hỗ trợ tư vấn nhiệt tình. Liên hệ ngay để được tư vấn những dịch vụ tốt nhất!


CÔNG TY TNHH GIẢI PHÁP TRỰC TUYẾN

Hotline: 1900 2069 Email: cskh@esc.vn

Tại TP HCM: A16 đường số 18, P. Hiệp Bình Chánh, TP. Thủ Đức

ĐT: (028) 629 44 808

Tại Hà Nội: 71 Trần Quốc Toản, Hoàn Kiếm

ĐT: (024) 3942 68 96

 

Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hướng dẫn cấu hình tự động xóa mail trong Outlook 2016

Bởi
Dung lượng email của bạn dù nhiều hay ít nhưng luôn có giới hạn. Đặc biệt dù bạn đã thực hiện sàn lọc, xóa mail định kỳ trên outlook. Nhưng một bản sao email của bạn vẫn được lưu trữ trên máy chủ server, thử hỏi bao nhiêu spam, bao nhiêu rác mình đã đổ nhưng trên máy chủ cứ để đấy thì làm sao không mau hết dung lượng. Tôi sẽ kể bạn nghe câu chuyện "cái nhà kho của Tèo": + Ở nhà Tèo, có những vật dụng mà Tèo cần, có những vật dụng mà Tèo không cần, có những thứ chỉ là rác để vứt đi. + Tèo dọn dẹp nhà cửa, vứt đi những thứ không cần đến, cất giữ những thứ quan trọng hoặc cần đến. Đáng tiếc thay, mọi thứ đấy dù bỏ hay giữ vẫn ở trong nhà kho. + Một thời gian sau, nhà kho của Tèo đầy, Tèo không thể cất những món đồ quan trọng cũng như không thể vứt rác. Nhà kho đã bị vô hiệu hóa, cần xây thêm nhà kho mới. Nhà kho cũng giống như máy chủ của email (server) của bạn, những vật dụng kia cũng giống như đống mail của bạn. Dù bạn có cố gắng sắp xếp trên outlook nhưng máy chủ v...
Đăng nhận xét
Read more »

So sánh các loại chứng chỉ SSL: GlobalSign, Sectigo và GeoTrust

Bởi
 Trong thế giới số ngày càng phát triển, chứng chỉ SSL không còn là một tùy chọn — đó là yêu cầu bắt buộc để xây dựng lòng tin với khách hàng và bảo vệ dữ liệu. Tuy nhiên, việc lựa chọn nhà cung cấp SSL phù hợp có thể là một thách thức thực sự, khi trên thị trường có rất nhiều tên tuổi lớn như GlobalSign , Sectigo và GeoTrust . Vậy đâu là giải pháp phù hợp nhất cho doanh nghiệp của bạn? Hãy cùng tôi - người có hơn 20 năm kinh nghiệm trong ngành dịch vụ bảo mật - phân tích và so sánh chi tiết! 1. GlobalSign: Chuẩn mực doanh nghiệp toàn cầu GlobalSign là một trong những CA (Certificate Authority) lâu đời và uy tín nhất trên thế giới. Ưu điểm nổi bật: - Độ tin cậy cực cao: Được tin dùng bởi các tập đoàn lớn và chính phủ. - Tốc độ cấp phát nhanh: Thủ tục xác thực tự động, hỗ trợ mạnh mẽ API cho doanh nghiệp lớn. - Bảo mật cấp doanh nghiệp: Hỗ trợ quản lý chứng chỉ tập trung, phù hợp cho nhu cầu quy mô lớn. Các loại SSL phổ biến: - DomainSSL: Cấp phát nhanh cho website cần bảo ...
Đăng nhận xét
Read more »

CÁC ĐIỂM LƯU Ý KHI SỬ DỤNG EMAIL THEO ĐUÔI TÊN MIỀN RIÊNG.

Bởi
Email   theo đuôi tên miền riêng giúp doanh nghiệp xây dựng kho lưu trữ riêng cho hệ thống email của mình. Nó tách biệt hoàn toàn so với các dịch vụ lưu trữ email miễn phí trên thị trường. Về cơ bản, Email  là thư điện tử được bố trí trên một hệ thống máy chủ riêng hoặc các hosting của các nhà cung cấp thứ ba. Có thể hiểu, nói đến Email, chúng ta sẽ hiểu đây là hệ thống lưu trữ dành cho các email theo tên miền riêng của doanh nghiệp. So với email miễn phí (như  Gmail ), ngày nay, các tổ chức sẽ đang có xu hướng sử dụng Email theo  tên miền  riêng để tăng tỷ lệ gửi email thành công và tăng độ tin cậy đối với đối tác và khách hàng. Bởi lẽ, hệ thống gửi thư chuyên nghiệp này sẽ đi kèm theo cả thương hiệu của công ty. Nhưng để sử dụng Email đạt hiệu quả cao nhất trong công việc các Doanh nhiệp cần lưu ý như sau: Chọn nhà cung cấp uy tín Việc chọn được nhà cung cấp Email uy tín và chất lượng, có lẽ là yếu tố hàng đầu và quan trọng nhất. Bởi lẽ, một nhà cung cấp uy tí...
Đăng nhận xét
Read more »