Để giải quyết các nguy cơ ở trên, ngay từ năm 1990, các giải pháp khắc phục đã được nghiên cứu. Năm 1995, giải pháp Tiêu chuẩn An toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được công bố, năm 2001 được xây dựng thành các tiêu chuẩn RFC dự thảo và cuối cùng được IETF chính thức công bố thành tiêu chuẩn RFC vào năm 2005.
DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện ký số trên các bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền – địa chỉ IP, tất cả các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện. Kể từ khi được chuẩn hoá năm 2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet.
Triển khai DNSSEC trên hệ thống máy chủ tên miền gốc (DNS ROOT) và các hệ thống DNS của các TLD, ccTLD trên thế giới
Triển khai DNSSEC trên hệ thống máy chủ tên miền gốc (DNS ROOT) là một điều kiện quan trọng, tiên quyết trong việc triển khai DNSSEC trên các tên miền cấp cao dùng chung (gTLD), các tên miền mã quốc gia (ccTLD). Trên cơ sở đó, các hệ thống DNS quốc gia mới triển khai DNSSEC một cách đầy đủ, toàn diện trên hệ thống của mình. Ngày 15/10/2010, ICANN đã chính thức triển khai DNSSEC trên hệ thống DNS ROOT.
Sau khi ICANN chính thức triển khai DNSSEC trên hệ thống DNS ROOT, các TLDs (bao gồm gTLD, ccTLD) đã từng bước triển khai chính thức DNSSEC trên hệ thống DNS của mình. Tính đến hết tháng 10/2014, hiện đã có: 738 TLDs trên hệ thống DNS ROOT, 554 TLD trong số đó đã được ký, 546 TLD đã cập nhật hóa công khai (DS Record) lên hệ thống máy chủ DNS ROOT.
Lộ trình áp dụng tiêu chuẩn DNSSEC ở Việt Nam
Trước tình hình phát triển Internet, thương mại điện tử, chính phủ điện tử mạnh mẽ như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh và lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” tại Việt Nam là rất cần thiết. Vì vậy, VNNIC đã xây dựng và trình Bộ trưởng Bộ TT&TT ban hành Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN”. Theo đó, tiêu chuẩn DNSSEC được triển khai áp dụng thống nhất trên hệ thống DNS quốc gia “.VN”, hệ thống DNS của các doanh nghiệp cung cấp dịch vụ Internet (ISP), các nhà đăng ký tên miền “.VN”, các đơn vị cung cấp dịch vụ DNS Hosting và hệ thống DNS (nếu có) của các cơ quan Đảng, Nhà nước.
Việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” được thực hiện với 03 giai đoạn:
- Giai đoạn chuẩn bị (2015):
Tăng cường nhận thức của cộng đồng Internet về việc ứng dụng DNSSEC; phổ cập kiến thức cơ bản về DNSSEC cho các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”; các cơ quan Đảng, Nhà nước; xây dựng các văn bản hướng dẫn, tiêu chuẩn về DNSSEC; VNNIC, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền .VN, các cơ quan Đảng, Nhà nước xây dựng kế hoạch, chuẩn bị các điều kiện cần thiết về nhân lực, kỹ thuật, tài chính để triển khai tại cơ quan, tổ chức doanh nghiệp.
- Giai đoạn khởi động (2016):
Chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia; kết nối DNSSEC với hệ thống DNS ROOT, các hệ thống DNS quốc tế; các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước nâng cấp hệ thống DNS để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn DNSSEC.
- Giai đoạn triển khai (2017):
Hoàn thiện và nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển của Internet Việt Nam trong các giai đoạn tiếp theo; các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước chính thức triển khai hệ thống DNS theo tiêu chuẩn DNSSEC và cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo tiêu chuẩn DNSSEC cho người sử dụng Internet tại Việt Nam.
Có thể nói quyết định phê duyệt Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” đã xác định rõ mục tiêu, phạm vi, nội dung, lộ trình triển khai DNSSEC tại Việt Nam. Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững, an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp theo hướng hiện đại trong thời gian tới.