|
|
|
ทุกคนทราบดีว่าการเปลี่ยนรหัสผ่านเป็นเรื่องสำคัญที่ควรปฏิบัติอย่างสม่ำเสมอเพื่อความปลอดภัยของข้อมูลส่วนตัว เช่น ข้อมูลธุรกรรมทางการเงิน ระบบโดเมนเนมก็เช่นเดียวกัน
ระบบความปลอดภัยของระบบโดเมนเนม (Domain Name Server / DNS) หรือที่รู้จักกันในนาม DNS Security Extension หรือ DNSSEC ทำงานโดยการเข้ารหัสข้อมูลโดเมนเนมด้วย Key จากผู้ดูแลโดเมนระดับบนสุด ( Root Name Server )
ICANN เป็นหน่วยงานที่เกี่ยวข้องกับการดูแลโดเมนระดับบนสุด มีกำหนดการที่จะเปลี่ยนรหัสผ่าน หรือก็คือการเปลี่ยนแปลง Key ที่ใช้สำหรับการเข้ารหัสความปลอดภัยให้กับโดเมนเนมที่เรียกกันในนามว่า Root Zone Key Signing Key หรือ Root Zone KSK
สำหรับส่งมอบต่อให้กับผู้ดูแลเนมเซิฟเวอร์ต่างๆ ทั่วโลก
การเปลี่ยนแปลง Root Zone KSK นี้มีผลให้ ผู้ที่ให้บริการอินเทอร์เน็ตซึ่งมีบริการ Local DNS Server (Resolver) ให้บริการกับลูกค้าของตน, ผู้ดูแลระบบขององค์กรที่มี Local DNS Server (Resolver) เป็นของตนเอง รวมถึงผู้ที่เปิดการใช้งาน
DNSSEC Validation ให้กับ DNS Server ของตัวเองทุกคน “จำเป็น” ต้องอัพเดทการตั้งค่าในเนมเซิฟเวอร์ให้ใช้ Key ใหม่
หลังจากการอัพเดทการตั้งค่าแล้วระบบโดเมนเนม (DNS) จะถูกเข้ารหัสด้วยรหัสผ่านใหม่ทันทีซึ่งทำให้การใช้งานเว็บไซต์มีความปลอดภัยมากยิ่งขึ้น
|
ทำไมต้องแก้ไข DNS Server?
|
ปัจจุบันมีผู้ใช้งานระบบโดเมนเนมที่ใช้งาน DNSSEC อยู่ ราว 750 ล้านคนทั่วโลก กล่าวคือ ถ้าผู้ให้บริการอินเตอร์เนต (ISP) หรือผู้ที่ดูแลเนมเซิฟเวอร์ (DNS) ไม่ทำการเปลี่ยนแปลง Root Zone KSK เป็นตัวใหม่ จะทำให้ผู้ใช้งานอินเตอร์เน็ต
ไม่สามารถเข้าถึงเว็บไซต์บางเว็บไซต์ที่เปิดใช้งาน DNSSEC อยู่ได้
- ถ้าคุณเป็นผู้ดูแลเนมเซิฟเวอร์ (DNS) หรือเป็นผู้ให้บริการอินเตอร์เนต (ISP) ที่มีการเปิด DNSSEC Validation ไว้ คุณ “จำเป็น” ต้องอัพเดทการตั้งค่าของเนมเซิฟเวอร์คุณด้วย Root Zone KSK ตัวใหม่
- ถ้าคุณเป็นผู้ดูแลเนมเซิฟเวอร์ (DNS) หรือเป็นผู้ให้บริการอินเตอร์เนต (ISP) แต่ไม่ได้เปิดใช้งาน DNSSEC Validation เราแนะนำให้คุณเปิดใช้งาน DNSSEC เพื่อความปลอดภัยในข้อมูลโดเมนเนมที่อยู่ในเซิฟเวอร์ของคุณ
|
เปลี่ยนแปลง Root Zone KSK อย่างไร?
|
ถ้าระบบเนมเซิฟเวอร์ของคุณรองรับการเปลี่ยนแปลง DNS Trust Anchor (RFC5011) แบบอัตโนมัติ เนมเซิฟเวอร์ของคุณจะทำการเปลี่ยนแปลง Root Zone KSK ให้โดยอัตโนมัติเมื่อถึงเวลาที่เหมาะสม
ถ้าระบบเนมเซิฟเวอร์ของคุณไม่รองรับการเปลี่ยนแปลง DNS Trust Anchor (RFC5011) หรือไม่ได้ตั้งค่าให้อัพเดทอัตโนมัติ
คุณสามารถทำได้เองตามลิงค์นี้https://blog.apnic.net/2017/05/11/dnssec-validation-enabled/
|
คุณสามารถตรวจสอบเนมเซิฟเวอร์ของคุณว่าได้ทำการอัพเดท DNS Trust Anchor อย่างถูกต้องแล้วโดยเข้าไปตามลิงค์นี้http://go.icann.org/KSKtest
|
กำหนดการเปลี่ยนแปลง Root Zone KSK จะเกิดขึ้นในวันที่ 11 ตุลาคม 2561 ระบบ DNSSEC จะเข้ารหัสความปลอดภัยด้วย Key ใหม่ ทันที
|
ข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง Root Zone KSK สามารถเข้าไปอ่านได้ที่ลิงค์นี้ https://www.icann.org/resources/pages/ksk-rollover/#overview
|