DNSSEC là gì?

DNSSEC (Domain Name System Security Extensions) là một công nghệ giúp xác thực tính toàn vẹn và nguồn gốc của bản ghi DNS. Tuy nhiên, nếu không được cấu hình đúng cách hoặc khi bạn thay đổi DNS, việc DNSSEC vẫn bật có thể gây lỗi truy cập website, email bị chặn, hoặc không phân giải được tên miền.

DNSSEC Là Gì? Ứng Dụng Của DNS Trong Việc Bảo Mật Hệ Thống DNS

Chuẩn bị trước khi cấu hình DNSSEC

Đối với tên miền đăng ký tại BKNS nhưng sử dụng nameserver (không quản lý DNS trực tiếp tại BKNS)

Quý khách cần chuẩn bị các bản ghi sau được tạo ra từ hệ thống quản lý DNS

Để cấu hình DNSSEC trước tiên quý khách cần có các bản ghi

  • DNSKEY (khóa công khai)
  • DS (Bản ghi ký ủy quyền)

Đối với tên miền sử dụng DNS tại BKNS

Quý khách tạo bản ghi theo hướng dẫn sau

1: Truy cập vào my.bkns.vn sau đó chọn DNS Manager

2: Chọn tên miền muốn bật DNSSEC

3: Trên trang thông tin DNS tên miền hãy chọn Manage DNSSEC

4: Trên trang chỉnh sửa DNSSEC hãy chọn bật để bật DNSSEC

5: Sau khi tạo xong Quý khách sẽ có các bản ghi cần thiết để cấu hình DNSSEC cho tên miền

Trong mục DNSEC DS sẽ có 3 bản ghi được tạo.

Khi bạn bật DNSSEC, hệ thống thường tự động sinh ra đủ các digest theo nhiều thuật toán khác nhau để đảm bảo tính tương thích:

  • Nếu registrar chỉ hỗ trợ SHA-1 → bạn có thể dùng bản ghi DS với SHA-1.
  • Nếu registrar hỗ trợ SHA-256 (chuẩn khuyến nghị) → bạn dùng SHA-256.
  • Nếu registrar hỗ trợ SHA-384 → bạn cũng có thể add thêm.

Như vậy, có 3 bản ghi để bạn lựa chọn hoặc kết hợp, tùy vào khả năng hỗ trợ của registrar.

Cấu hình DNSSEC cho tên miền VN

1: Sau khi thao tác bước 2: Quý khách sẽ có các bản ghi  để  cấu hình DNSSEC cho tên miền VN quý khách truy cập vào tên miền, chọn tên miền cấu hình DNSSEC

2: Click vào Manage DNSSEC

3: Thêm các giá trị đã lấy từ bước số 2 sau đó ấn SAVE để lưu lại

Sau khi lưu quý khách vui lòng chờ 1-2 Giờ để được cập nhật.

Kiểm tra DNSSEC đã hoạt động hay chưa ?

Quý khách có thể truy cập vào https://www.vnnic.vn/whois-information

Sau đó nhập tên miền cần kiểm tra

Kết luận

DNSSEC là giải pháp quan trọng giúp xác thực tính toàn vẹn bản ghi DNS, bảo vệ tên miền .VN trước nguy cơ giả mạo và tấn công mạng. Trong quá trình cấu hình, bạn cần đảm bảo thực hiện đúng các bước để tránh lỗi truy cập website hoặc gián đoạn dịch vụ email. Với hướng dẫn chi tiết ở trên, việc triển khai DNSSEC sẽ trở nên đơn giản hơn, giúp hệ thống trực tuyến của bạn an toàn, ổn định và đáng tin cậy.

Xem thêm: 

Hướng dẫn gia hạn tên miền

Hướng dẫn quản lý DNS tên miền trong trang my.bkns.net

Hướng dẫn Addon Domain trên Seo Hosting trên MY.BKNS.NET

huongdan

Bài viết liên quan

share-smb-tren-windows

18/11/2025

5

HƯỚNG DẪN SHARE SMB TRÊN WINDOWS CHI TIẾT NHẤT (CẬP NHẬT 2025)
anh-bia

30/09/2025

5

Hướng dẫn kết nối VPN để truy xuất tài nguyên Thư viện trên hệ điều hành MacOS
Hướng dẫn sử dụng quản lý gói Email

24/12/2024

9

Hướng dẫn sử dụng quản lý gói Email

12/11/2023

6

Hướng dẫn tạo tài khoản BKNS trong trang my.bkns.net
Gọi điện cho tôi Tư vấn dịch vụ Facebook Messenger Chat Zalo