Locking domain là gì?
“Locking Domain” hay “Khóa tên miền” là dịch vụ khóa tên miền ở cấp độ Registry (đơn vị quản lý tên miền) nhằm hạn chế các tác động cập nhật không mong muốn đối với tên miền với mục đích bảo vệ tên miền trước các nguy cơ tấn công vào tên miền (domain name hijacking), thay đổi thông tin liên hệ hoặc can thiệp thay đổi máy chủ DNS chuyển giao làm ảnh hưởng tới sự hoạt động ổn định của tên miền và các dịch vụ được cung cấp cùng với tên miền.
Thuật ngữ “domain name hijacking” được hiểu là đánh cắp tên miền. Khi một chủ thể đăng ký một tên miền, chủ thể cần phải cung cấp cho Nhà đăng ký các thông tin quan trọng được gọi là máy chủ DNS (nameservers) ví dụ ns1.example.com và ns2.example.com. Các máy chủ tên miền là các máy tính chứa các thông tin kỹ thuật quan trọng – các bản ghi nguồn DNS – ví dụ bản ghi A cho địa chỉ IP hoặc bản ghi MX cho server thư điện tử để điều hướng người dùng tới website, mail server… của chủ thể.
Nếu một tin tặc có thể thay đổi các giá trị của máy chủ DNS đến một máy chủ DNS mà tin tặc quản lý, tin tặc được coi là đã đánh cắp tên miền. Tin tặc có thể điều hướng website và email của chủ thể tới các máy tính đã chọn.
Nội dung dịch vụ
Tên miền “.vn” khi sử dụng dịch vụ khóa tên miền, được thiết lập các cờ cấm để bảo vệ tên miền, gồm:
+ 03 cờ cấm mức Registry đối với tên miền:
serverUpdateProhibited,
serverTransferProhibited,
serverDeleteProhibited;
+ 01 cờ cấm mức Registry 01 đối tượng Contact là chủ thể được gắn với tên miền:
serverUpdateProhibited.
Mọi tác động cập nhật tới tên miền (trừ gia hạn) đều được chúng tôi thực hiện sự giám sát tuyệt đối và phối hợp chặt chẽ với chủ thể qua kênh hỗ trợ riêng, bao gồm cả quá trình khởi tạo và gỡ bỏ tạm thời trạng thái sử dụng dịch vụ;
Vì sao phải sử dụng dịch vụ locking domain
Tên miền .VN đã được nhà nước bảo vệ, tuy nhiên trước nguy cơ, rủi ro từ bên ngoài, tên miền có thể bị tấn công, điều hướng, trục lợi làm gián đoạn dịch vụ (website, mail…) gây ảnh hưởng nghiêm trọng đến hoạt động và uy tín thương hiệu của doanh nghiệp.
Nguy cơ tấn công cao nhất nhằm vào các trang web hoạt động về thương mại điện tử, giao dịch tài chính (ngân hàng, chứng khoán, bảo hiểm), hay các thương hiệu nổi tiếng. Bởi đây là nhóm đối tượng chính mà hacker tập trung, có động cơ để thực hiện các hành vi tấn công nhằm trục lợi, gây ảnh hưởng uy tín.
Trong bối cảnh vấn đề an toàn, an ninh mạng được chú ý do tội phạm trên môi trường Internet ngày càng nhiều, cách thức phạm tội ngày càng tinh vi thì vấn đề an toàn thông tin tên miền cũng là một phạm trù ngày càng được chú ý. Trên thực tế, tên miền “.VN” có thể bị tấn công nếu một hacker có thể sửa đổi thông tin của máy chủ DNS chuyển giao của tên miền thông qua một nhà đăng ký mà chủ thể lựa chọn sử dụng dịch vụ. Điều này có thể xảy ra theo một số cách như sau:
– Tin tặc có được thông tin và truy cập vào tài khoản của chủ thể thường sử dụng để giao dịch với nhà cung cấp (có thể nhà đăng ký hoặc reseller của nhà đăng ký) để thay đổi các thông tin của máy chủ DNS chuyển giao của tên miền, tức sửa đổi/điều hướng các bản ghi trên máy chủ đó theo ý mình.
– Tin tặc đánh lừa nhà đăng ký rằng họ đại diện cho chủ thể để từ đó nhà đăng ký thực hiện các yêu cầu của hacker mà không biết được đang bị hacker đánh lừa.
– Tin tặc sử dụng các biện pháp kỹ thuật thâm nhập vào hệ thống phụ trợ của nhà đăng ký tên miền để thực hiện các sửa đổi trên máy chủ DNS chuyển giao.
Lợi ích mang lại
Hoàn toàn yên tâm khi sử dụng tên miền, không còn phải lo lắng đến nguy cơ tấn công vào tên miền (domain name hijacking), thay đổi thông tin liên hệ hoặc can thiệp thay đổi máy chủ DNS chuyển giao làm ảnh hưởng tới sự hoạt động ổn định của tên miền và các dịch vụ được cung cấp cùng với tên miền.
Hoàn toàn an tâm và không phải lo lắng đến khái niệm bị đánh cắp tên miền thương hiệu của mình.
Nâng cao thương hiệu của doanh nghiệp thông qua nhận dạng tên miền an toàn.