Đề tài : NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol) VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI TRUNG TÂM INTERNET VIỆT NAM Việc quản lý tài nguyên tên miền Internet quốc gia .VN là một lĩnh vực đặc thù, áp dụng EPP vào công tác quản lý tài nguyên tên miền là một vấn đề rất mới. Tính chất phức tạp không chỉ thể hiện ở các đặc điểm kỹ thuật công nghệ, mà còn ở các môi trường ứng dụng mà nó tham gia vào. Nghiên cứu về EPP cũng có nghĩa là nghiên cứu về cả các vấn đề kỹ thuật công nghệ, lẫn các vấn đề chính sách, định hướng áp dụng, chiến lược, hợp tác quốc tế v.v.
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol)
VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ
TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI
TRUNG TÂM INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ KỸ THUẬT
Trang 2-NGUYỄN HỒNG THẮNG
NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol)
VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ
TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI
TRUNG TÂM INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ KỸ THUẬT
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ
MÃ SỐ:23.0 60.52.70 4
Người hướng dẫn khoa học: TS TRẦN CÔNG HÙNG
Hà nội, 08/2008
Trang 3LỜI CÁM ƠN
Việc quản lý tài nguyên tên miền Internet quốc gia VN là một lĩnh vực đặc thù, ápdụng EPP vào công tác quản lý tài nguyên tên miền là một vấn đề rất mới Tính chấtphức tạp không chỉ thể hiện ở các đặc điểm kỹ thuật công nghệ, mà còn ở các môitrường ứng dụng mà nó tham gia vào Nghiên cứu về EPP cũng có nghĩa là nghiêncứu về cả các vấn đề kỹ thuật công nghệ, lẫn các vấn đề chính sách, định hướng ápdụng, chiến lược, hợp tác quốc tế v.v Để thực hiện được một nghiên cứu bao quát
về các vấn đề liên quan với EPP, tôi đã phải tận dụng tối đa tất cả các nguồn tri thức
và sự giúp đỡ của các thầy giáo, các đồng nghiệp trong và ngoài nước, sử dụng cáctài nguyên cơ sở vật chất kỹ thuật của đơn vị Hoàn thành được luận văn nghiên cứunày, tôi xin được trân trọng cám ơn:
- Giáo viên hướng dẫn, Tiến sĩ Trần Công Hùng – Trưởng Khoa CNTT Họcviện CNBCVT (cơ sở 2) vì các hướng dẫn của thầy trong quá trình thực hiệnluận văn
- Các giáo viên Khoa Điện tử viễn thông, Khoa CNTT và Khoa Quốc tế vàSau đại học - Học viện CNBCVT vì các kiến thức cơ sở các thầy/cô đãtruyền đạt, vì cơ sở vật chất, tài liệu, công cụ tôi đã được sử dụng trong quátrình học tập nghiên cứu tại Học viện
- Các đồng nghiệp ở Bộ Thông tin và Truyền thông, Trung tâm Internet ViệtNam (VNNIC) vì các đóng góp hoàn thiện nội dung luận văn
- Trung tâm VNNIC vì cơ sở vật chất dùng cho công tác nghiên cứu & thửnghiệm công nghệ
- Các cộng tác viên và bạn bè từ các tổ chức quốc tế, các NIC trong khu vực(KRNIC, TWNIC, CNNIC, JPNIC, HKNIC)
Và gia đình, người thân và bạn bè, những người đã luôn cổ vũ, cảm thông và chia sẻcác khó khăn trong quá trình thực hiện luận văn này
Hà nội tháng 8 năm 2008
Tác giả
Nguyễn Hồng Thắng.
Trang 5MỤC LỤC
MỞ ĐẦU 1
CHƯƠNG 1 NGHIÊN CỨU, PHÂN TÍCH BÀI TOÁN QUẢN LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA HIỆN NAY TẠI TRUNG TÂM INTERNET VIỆT NAM – VNNIC 3
I MÔ HÌNH QUẢN LÝ CỦA CÁC TỔ CHỨC QUẢN LÝ TÊN MIỀN TRÊN THẾ GIỚI 3
I.1 Cấu trúc hệ thống tên miền 3
I.2 Mô hình quản lý tên miền gTLD 5
I.3 Mô hình quản lý tên miền ccTLD 5
II NGHIÊN CỨU HIỆN TRẠNG MÔ HÌNH QUẢN LÝ TÊN MIỀN VN TẠI VIỆT NAM 5
II.1 Giới thiệu chung: 5
II.2 Mô hình quản lý: 6
III VẤN ĐỀ TỒN TẠI VÀ HƯỚNG GIẢI QUYẾT 9
III.1 Vấn đề tồn tại 9
III.2 Hướng giải quyết 11
CHƯƠNG 2 NGHIÊN CỨU GIAO THỨC EPP, ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO VIỆC QUẢN LÝ TÀI NGUYÊN INTERNET QUỐC GIA 12
I TỔNG QUAN VỀ GIAO THỨC EPP 12
I.1 Giới thiệu chung 12
I.2 Tình hình áp dụng EPP của các tổ chức quản lý tên miền 13
II ÁP DỤNG EPP TRONG QUẢN LÝ TÊN MIỀN THEO MÔ HÌNH SRS 14 II.1 Sơ đồ cấu trúc hoạt động của hệ thống SRS dựa theo EPP 14
II.2 Các đối tượng trong quản lý tên miền ánh xạ vào EPP: 16
Trang 6II.3 Cấu trúc bản tin EPP: 19
II.4 Cơ chế mở rộng của EPP 22
III BẢO MẬT TRONG GIAO THỨC EPP 23
III.1 Bảo vệ cấu trúc dữ liệu: 23
III.2 Bảo vệ lớp truyền tải 23
IV ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG EPP VÀO MÔ HÌNH QUẢN LÝ CỦA VIỆT NAM 26
IV.1 Giải pháp: 26
IV.2 Các yêu cầu của tiêu chuẩn giao tiếp giữa NĐK - VNNIC và quan hệ với EPP 27
CHƯƠNG 3 NGHIÊN CỨU XÂY DỰNG ĐẶC TẢ NGÔN NGỮ GIAO TIẾP GIỮA HỆ THỐNG REGISTRY (VNNIC) VÀ CÁC REGISTRAR (CÁC NĐK TÊN MIỀN) THEO CHUẨN QUỐC TẾ EPP VÀ PHÙ HỢP VỚI MÔ HÌNH QUẢN LÝ 30
I MÔ HÌNH VÀ CÁC QUY TRÌNH QUẢN LÝ TÊN MIỀN 30
I.1 Mô hình quản lý 30
I.2 Các quy trình quản lý: 30
II PHÂN TÍCH VIỆC SỬ DỤNG EPP TRONG CÁC QUY TRÌNH QUẢN LÝ 31
II.1 Đăng nhập hệ thống: 31
II.2 Quy trình đăng ký mới 33
II.3 Quy trình duy trì 42
II.4 Quy trình tạm ngưng và khôi phục tên miền 43
II.5 Quy trình thay đổi thông tin liên hệ 44
II.6 Quy trình thay đổi DNS 46
II.7 Quy trình thu hồi tên miền 49
Trang 7II.8 Quy trình thay đổi NĐK 50
II.9 Quy trình đăng ký tên miền sau khi xử lý tranh chấp, vi phạm 54
II.10 Quy trình chuyển nhượng tên miền 54
II.11 Truy vấn thông tin 55
III MỘT SỐ VẤN ĐỀ KHÁC VÀ ĐÁNH GIÁ CHUNG 55
III.1 Giao thức truyền tải: 55
III.2 Đánh giá chung: 56
IV MÔ HÌNH MẠNG TRIỂN KHAI CHO HỆ THỐNG 56
IV.1 Thiết kế tổng quát: 56
IV.2 Phân tích kỹ thuật: 57
CHƯƠNG 4 ĐỀ XUẤT MỞ RỘNG VỚI CÁC NGUỒN TÀI NGUYÊN VIỄN THÔNG, INTERNET KHÁC 62
I TÊN MIỀN TIẾNG VIỆT (TMTV) 62
I.1 Giới thiệu chung: 62
I.2 Đánh giá khả năng áp dụng EPP vào quản lý TMTV: 63
II TÀI NGUYÊN SỐ ENUM, E-164 64
II.1 Giới thiệu chung: 64
II.2 Phân cấp quản trị ENUM 66
II.3 Đánh giá khả năng áp dụng EPP vào quản lý ENUM 68
ĐÁNH GIÁ VÀ KẾT LUẬN: 69
TÀI LIỆU THAM KHẢO 70
PHỤ LỤC 1: LỆNH TRUY VẤN THÔNG TIN TRONG EPP 71
PHỤ LỤC 2: CHƯƠNG TRÌNH THỬ GIAO THỨC EPP 77
PHỤ LỤC 3: CUỘC GỌI SỬ DỤNG ENUM 83
Trang 8DANH MỤC CÁC HÌNH VẼ
Hình 1 Cấu trúc cây tên miền 3
Hình 2 Tình hình phát triển tên miền VN 6
Hình 3 Mô hình quản lý trước 12/2007 6
Hình 4 Mô hình quản lý mới, từ 1/2008 8
Hình 5 Cấu trúc hệ thống EPP client – server 14
Hình 6 Sơ đồ state-machine của EPP 15
Hình 7 Phiên giao dịch EPP 16
Hình 8 Giao thức SSL nằm ở lớp phiên của mô hình OSI 24
Hình 9 Giao thức SSL sử dụng bảo vệ EPP từ Client đến server 26
Hình 10 Giao thức SSL sử dụng bảo vệ EPP từ Client đến server 26
Hình 11 Sơ đồ thiết kế hệ thống SRS 57
Hình 12 Sơ đồ thiết kế logic chi tiết 58
Hình 13 Sơ đồ thiết kế logic tại một điểm 60
Hình 14 Sơ đồ thiết kế logic tại hai điểm 61
Hình 15 Cấu trúc số ENUM 64
Hình 16 ENUM gắn chặt với tên miền và DNS 66
Hình 17 Phân cấp quản lý cấp phát, đăng ký ENUM 67
Trang 9ccTLD Country code Top
Level Domains Tên miền cấp cao quốc gia.
RelationshipManagement
Quản trị quan hệ khách hàng
CSM Content Switching
Module Môđun cân bằng tải.
Giao thức quản lý các nguồn thông tinchia sẻ có khả năng mở rộng
registrar Nhà đăng ký mới (nhà đăng ký đượcchuyển đến)
gTLDs Generic Top Level
Corporation forAssigned Namesand Numbers
Tổ chức quản lý tài nguyên Internetquốc tế
IDN Internationalized
Domain Names Tên miền đa ngữ.
IDS Intruder Detection
System Hệ thống phát hiện thâm nhập.
IPS Intruder Prevention
System
Hệ thống ngăn chặn thâm nhập
Losing
registrar Nhà đăng ký cũ (nhà đăng ký hiện tại).
khảo danh sách tại
http://www.vnnic.vn/nhadangky/index
Trang 10RAC. Real Application
Cluster Giải pháp chia tải của phần mềm cơ sởdữ liệu Oracle
Registrant Chủ thể đăng ký, có thể là tổ chức, cá
nhân
Registrar Các đại lý của Registry, ở Việt nam là
các NĐK tên miền
Registry Cơ quan quản lý tên miền ví dụ
VNNIC, Verisign, SGNIC, KRNIC…
Layer Một giao thức bảo mật lớp phiên.
TMTV Tên miền tiếng Việt: một dạng tên
miền sử dụng các ký tự tiếng Việt,nằm trong hệ thống tên miền đa ngữ
VNNIC Vietnam Internet
NetworkInformation Center
Trung tâm Internet Việt Nam, đơn vịquản lý tài nguyên Internet quốc gia(tên miền, địa chỉ IP, số hiệu mạng …)
Web server
cluster
Hệ thống cluster các máy chủ web
Trang 11MỞ ĐẦU.
Trên thế giới hiện có rất nhiều tên miền và dịch vụ được cung cấp thông qua tênmiền Tên miền cấp cao dùng chung gTLD (generic Top Level Domain) được quản
lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp phát tên miền mà họ thực hiện
ủy quyền cung cấp thông qua các nhà quản lý tên miền như Network Solution,Verisign, các công ty này lại xây dựng các hệ thống đại lý của họ để cấp tên miền.Việc quản lý tên miền quốc tế như thế này được gọi là quản lý theo mô hình SRS(Shared Registration System), các thủ tục đăng ký được thực hiện qua giao thứcEPP (Extensible Provisioning Protocol) EPP là một giao thức sử dụng trong việcquản lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730,
3731, 3732, 3733, 3734, 3735) Chuẩn EPP đã được ICANN, Verisign, NetworkSolution … đưa vào sử dụng trong việc quản lý tên miền và được công bố chínhthức trên website của ICANN cũng như của Verisign, Network Solution
hệ thống theo mô hình SRS và EPP còn có thuận lợi trong việc kết nối hệ thống tênmiền quốc gia với các hệ thống quốc tế đảm bảo tính tương tích cao, giảm chi phíphát triển, quản lý đơn giản mà chặt chẽ
Hiện nay việc quản lý cấp phát, thu phí tên miền ở Trung tâm Internet Việt Namđược thực hiện bằng phần mềm xây dựng trên nền Web Mô hình quản lý hiện tại
đã đáp ứng được các nghiệp vụ cấp phát, thu phí và duy trì tên miền trong nội bộTrung tâm, tuy nhiên với việc phát triển dịch vụ đăng ký tên miền qua các nhà đăng
ký như hiện nay, trong đó có các nhà đăng ký nước ngoài tại Mỹ, Châu Âu,…Tháng 1/2008, VNNIC chuyển sang mô hình cơ quan quản lý – nhà đăng ký (SRS)được áp dụng rộng rãi trên thế giới, tuy nhiên bộ công cụ cung cấp cho NĐK vẫn
Trang 12còn đơn giản, chỉ cho phép nhập hồ sơ đăng ký từng tên miền qua giao diện web,không theo chuẩn EPP Vì vậy, việc nghiên cứu xây dựng đặc tả giao thức EPPtrong việc quản lý là nhu cầu cấp thiết trong thời điểm hiện nay, giúp cho việc quản
lý tên miền cũng như các nguồn tài nguyên Internet khác tại Trung tâm Internet ViệtNam hiệu quả và thuận tiện, đó cũng chính là mục tiêu của luận văn này Nội dungluận văn gồm 4 chương:
Chương 1: Nghiên cứu, phân tích bài toán quản lý tài nguyên tên miền Internetquốc gia hiện nay tại Trung tâm Internet Việt Nam
Chương 2: Nghiên cứu giao thức EPP, đánh giá khả năng áp dụng vào bài toánquản lý tên miền Internet quốc gia
Chương 3: Nghiên cứu xây dựng đặc tả ngôn ngữ giao tiếp giữa Registry(VNNIC) và các Registrar (các NĐK tên miền) theo chuẩn quốc tế EPP và phùhợp với bài toán quản lý tên miền Internet quốc gia
Chương 4: Đề xuất mở rộng với các nguồn tài nguyên viễn thông, Internet khác
Trang 13CHƯƠNG 1 NGHIÊN CỨU, PHÂN TÍCH BÀI TOÁN QUẢN
LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA HIỆN NAY TẠI TRUNG TÂM INTERNET VIỆT NAM – VNNIC.
I MÔ HÌNH QUẢN LÝ CỦA CÁC TỔ CHỨC QUẢN LÝ TÊN MIỀN TRÊN THẾ GIỚI.
I.1 Cấu trúc hệ thống tên miền.
Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu trúc hình cây tênmiền cấp cao nhất là tên miền gốc (root) được thể hiện bằng dấu ‘.’ Dưới tên miềngốc có hai loại tên miền là: tên miền cấp cao dùng chung- gTLDs (Generic Top LevelDomains) và tên miền cấp cao quốc gia – ccTLD (country code Top Level Domains)như vn, jp, kr, …
Hình 1 Cấu trúc cây tên miền.
Hình trên các tên miền iTLD và usTLD thực chất thuộc nhóm gTLD (việc phântách ra chỉ có ý nghĩa lịch sử) Tên miền cấp cao dùng chung hiện nay được một tổ
Trang 14chức của Mỹ là ICANN quản lý Danh sách tên miền cấp cao dùng chung là tổ chứcquản lý trực tiếp tham khảo tại địa chỉ:
1 Tên miền VN là tên miền quốc gia cấp cao nhất được quy định cho các máy chủInternet đăng ký tại Việt Nam
2 Tên miền chung cấp 2 (gSLD) là các tên miền phân theo lĩnh vực, gồm các tênmiền sau đây:
o COM.VN: Dành cho tổ chức, cá nhân hoạt động thương mại
o BIZ.VN: Dành cho các tổ chức, cá nhân hoạt động kinh doanh, tương đương với tên miền COM.VN
o EDU.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực giáo dục,đào tạo
o GOV.VN: Dành cho các cơ quan, tổ chức nhà nước ở trung ương và địa phương
o NET.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực thiết lập
và cung cấp các dịch vụ trên mạng
o ORG.VN: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn hoá
xã hội
o INT.VN: Dành cho các tổ chức quốc tế tại Việt Nam
o AC.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực nghiên cứu
o PRO.VN: Dành cho các tổ chức, cá nhân hoạt động trong những lĩnh vực cótính chuyên ngành cao
o INFO.VN: Dành cho các tổ chức hoạt động trong lĩnh vực sản xuất phân phối, cung cấp thông tin
o HEALTH.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực dược, y tế
o NAME.VN: Dành cho tên riêng của cá nhân tham gia hoạt động Internet
o Những tên miền khác do Bộ Bưu chính, Viễn thông quy định
3 Các tên miền cấp 2 theo địa giới hành chính là tên miền Internet được đặt theo têncác tỉnh, thành phố trực thuộc trung ương Tên miền cấp 2 theo địa giới hành chínhđược viết theo tiếng Việt hoặc tiếng Việt không dấu
Trang 15I.2 Mô hình quản lý tên miền gTLD.
Tên miền gTLD được quản lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấpphát tên miền mà họ thực hiện cung cấp thông qua các nhà quản lý tên miền gọi làcác Registry như Network Solution, Verisign Các công ty này cũng cung cấp thôngqua hệ thống đại lý gọi là các Registrar Mô hình quản lý tên miền quốc tế này gọi
là mô hình SRS (Share Registry Registrar System) Việc trao đổi dữ liệu, các thủtục đăng ký giữa Registry và Registrar được thực hiện qua giao thức EPP(Extensible Provisioning Protocol) EPP là một giao thức sử dụng trong việc quản
lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730, 3731,
3732, 3733, 3734, 3735) Chuẩn EPP đã được ICANN, Verisign, Network Solution
… đưa vào sử dụng trong việc quản lý tên miền và được công bố chính thức trênwebsite của ICANN cũng như của Verisign, Network Solution & rất nhiều nhà cungcấp tên miền khác
http://www.icann.org/tlds/org/applications/isoc/AppendixB.html
http://www.verisign.com/developer/xml/epp.html
http://www.info.info/become_a_registrar/toolkit
I.3 Mô hình quản lý tên miền ccTLD.
Trong khu vực châu Á, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang môhình SRS, sử dụng EPP như CNNIC (quản lý cn), SGNIC (quản lý tên miền sg),JPNIC-JPRS (quản lý tên miền jp) …
II.1 Giới thiệu chung:
Tại Việt nam, tên miền quốc gia được ICANN cấp là VN, công tác quản lý, cấpphát tên miền tại Việt Nam được thực hiện bởi Trung tâm Internet Việt Nam từ
Trang 16tháng 04/2000 Trong những năm đầu VNNIC trực tiếp cấp phát tên miền chokhách hàng, sau đó vì số lượng khách hàng nhiều lên VNNIC tiến hành xây dựngmột số NĐK lý ủy quyền nhưng vẫn duy trì việc cấp phát trực tiếp Thông qua cácNĐK tên miền VN đã có bước phát triển nhảy vọt, số lượng tên miền VN từ năm
2001 đến năm 2008 như sau:
Hình 2 Tình hình phát triển tên miền VN
II.2 Mô hình quản lý:
Hình 3 Mô hình quản lý trước 12/2007.
Trang 17Quản lý tên miền trước 12/2007 có một số đặc điểm chính như sau:
- Quản lý qua các nhà đăng ký (NĐK): hiện có 16 NĐK tên miền VN trong đó có
- Trước thời điểm tháng 06/2007, song song với việc đăng ký, duy trì tên miềnqua NĐK, VNNIC vẫn trực tiếp nhận hồ sơ đăng ký duy trì từ khách hàng Sốlượng tên miền này là 11.000
- Từ tháng 6/2007 đến hết tháng 12/2007, VNNIC đã hoàn tất việc chuyển đổitoàn bộ các tên miền được đăng ký trực tiếp tại VNNIC trong các giai đoạntrước về theo dõi quản lý, thu phí tại các Nhà đăng ký Như vậy sau thời điểmnày VNNIC không còn trực tiếp giao tiếp với các chủ thể tên miền Việc quản lýtên miền được chuyển đổi hoàn toàn sang mô hình tương tác "Cơ quan quản lýnhà nước - Nhà đăng ký" (Registry Registrar System-SRS) theo thông lệ quốc
tế
- Qua thời gian chuyển đổi, kể từ tháng 01/2008, mô hình quản lý sẽ được thayđổi hoàn toàn theo cơ chế mới, phân tách rõ giữa vai trò của cơ quan quản lý nhànước (Registry - VNNIC) với các hoạt động dịch vụ về tên miền (Registrar -Nhàđăng ký tên miền)
Cơ quan quản lý (VNNIC):
- Quản lý toàn bộ tên miền VN (tên miền truyền thống, tên miền tiếng Việt);quản lý, giao tiếp với các NĐK VN để cấp phát tên miền trực tuyến
- Thực hiện chức năng quản lý nhà nước, xây dựng các quy định hướng dẫn vềquản lý sử dụng tên miền
- Trực tiếp theo dõi, xử lý một số trường hợp riêng phục vụ công tác quản lý nhànước về tên miền
Các Nhà đăng ký tên miền (Registrar)
- Thực hiện tiếp nhận hồ sơ đăng ký, thẩm định và chứng nhận đăng ký, sử dụngtên miền
- Làm đầu mối thu phí đăng ký, duy trì tên miền
Trang 18- Chăm sóc, theo dõi cập nhật các thông tin biến động về thông số kỹ thuật tênmiền, địa chỉ liên hệ của chủ thể sử dụng tên miền.
Hình 4 Mô hình quản lý mới, từ 1/2008.
Hiện nay VNNIC có 16 NĐK, danh sách NĐK được cung cấp và cập nhật thườngxuyên tại địa chỉ: http://nhadangky.vn/
Một số chính sách quản lý tên miền mới:
- Nhà đăng ký thực hiện chức năng làm đầu mối tiếp nhận đăng ký tên miền đồngthời có thể cung cấp các dịch vụ giá trị gia tăng kèm theo tên miền Việc sửdụng dịch vụ đi kèm theo hay không là do chủ thể toàn quyền cân nhắc lựachọn
- Do tên miền là tài nguyên thông tin quốc gia nên việc quản lý phí tên miền phảituân thủ theo pháp lệnh phí, lệ phí (phải được thu phí, nộp ngân sách trước khi
đi vào hoạt động hoặc trước khi duy trì sử dụng tiếp) Do vậy các Nhà đăng kýbắt buộc phải đặt cọc tiền vào tài khoản của VNNIC để trừ phí mỗi khi kích hoạttên miền mới hoặc duy trì sử dụng tiếp tên miền cho chủ thể
- Phí giao dịch được tính theo đồng Việt Nam (VNĐ)
- Có cơ chế giới hạn khi hết tiền đặt cọc, Nhà đăng ký sẽ không thực hiện đượccác giao dịch về tên miền có liên quan đến phải thu phí
Trang 19- Có cơ chế cho phép chủ thể được chuyển đổi Nhà đăng ký tên miền Nhà đăng
ký phải chấp nhận việc chủ thể chuyển đổi và không được cản trở yêu cầu chínhđáng của chủ thể sử dụng
- Tên miền chuyển đổi Nhà đăng ký phải được sự đồng thuận của 02 Registrar(bên chuyển đi và bên chuyển đến) thông qua sự chấp nhận của RegistryVNNIC
- Hàng tháng, các Nhà đăng ký và VNNIC thực hiện việc quản lý thống kê, đốisoát, tính thù lao, hoa hồng cho Nhà đăng ký
III VẤN ĐỀ TỒN TẠI VÀ HƯỚNG GIẢI QUYẾT.
1 Tiếp nhận yêu cầu đăng
ký tên miền Chỉ cho phép thao tác từng tên miền, NĐKphải nhập thủ công qua web
VNNIC vẫn xử lý cấp phát, thu phí nhâncông
2 Tiếp nhận yêu cầu thay
đổi tham số kỹ thuật tên
3 Tiếp nhận yêu cầu duy
trì tên miền Chỉ cho phép thao tác từng tên miền, NĐKphải nhập thủ công qua web
VNNIC vẫn xử lý cấp phát, thu phí nhâncông
Trang 204 Thay đổi thông tin tên
miền (thông tin liên hệ) Chỉ cho phép thao tác từng tên miền, NĐKphải nhập thủ công qua web
Hệ thống của VNNIC xử lý tự động
5 Chuyển đổi NĐK, thay
đổi chủ sở hữu, đổi tên
chủ thể, xử lý tranh
chấp
Thực hiện bằng văn bản gửi tới VNNIC
6 Tạm ngưng tên miền Thực hiện bằng văn bản gửi tới VNNIC
7 Khôi phục tên miền Thực hiện bằng văn bản gửi tới VNNIC
8 Thu hồi tên miền Thực hiện bằng văn bản gửi tới VNNIC
9 Đăng ký lại sau tranh
chấp Thực hiện bằng văn bản gửi tới VNNIC.
10 Chuyển nhượng tên
miền
Chưa có
Hạn chế của công cụ này là:
- Các yêu cầu phải nhập thủ công từng tên miền
- Không cho phép thực hiện tự động, kết nối liên thông từ hệ thống đăng ký, xử lýonline của các NĐK đến hệ thống của VNNIC Điều này dẫn đến việc các NĐKkhông thể xây dựng được chương trình đăng ký tên miền trực tuyến
- Một số nghiệp vụ như: chuyển đổi NĐK, thay đổi chủ sở hữu, đổi tên chủ thể,
xử lý tranh chấp, … vẫn thực hiện bằng văn bản
- Không theo chuẩn EPP
- Các NĐK nước ngoài đã có hệ thống theo chuẩn EPP nhưng không thể kết nốiđến hệ thống của VNNIC để thực hiện các nghiệp vụ tự động
III.2 Hướng giải quyết.
Vì vậy một nhiệm vụ đặt ra là cần phải nghiên cứu giải pháp để khắc phục nhữngnhược điểm này: bắt đầu từ việc nghiên cứu giải pháp của quốc tế và đánh giá khảnăng áp dụng tại VN Trong phần tiếp theo sẽ đi sâu vào phân tích cụ thể vấn đềnày
Trang 21CHƯƠNG 2 NGHIÊN CỨU GIAO THỨC EPP, ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO VIỆC QUẢN LÝ TÀI NGUYÊN INTERNET QUỐC GIA.
I TỔNG QUAN VỀ GIAO THỨC EPP
III.3 Giới thiệu chung
Giao thức EPP được phát triển bởi ông S Hollenbeck của công ty Verisign và đượcgửi bản dự thảo lên IETF từ ngày 10/10/2000 và sau đó được chuẩn hóa thành RFC
3730 vào năm 2004 Đây là một giao thức dựa trên XML cho phép nhiều nhà cungcấp dịch vụ có thể tiến hành thao tác với các đối tượng được lưu trữ trong một khochứa (CSDL) dùng chung EPP được thiết kế cho môi trường hoạt động sử dụng cácgiao thức vận tải, giao thức an toàn không cố định, do đó nó phù hợp với nhiều hệthống khác nhau
Verisign cũng là một công ty (Registry) chuyên cung cấp tên miền gTLD(.com, net) vì vậy khi xây dựng giao thức này họ đã triển khai áp dụng trong môhình quản lý tên miền SRS của họ Khi áp dụng EPP vào quản lý tên miền, do tínhchất đặc thù nên một số RFC kèm theo đã ra đời phục vụ công việc này là: RFC
3731, 3732, 3733, 3734, 3735, 3915, 4114, 4310 và phiên bản EPP mới nhất vàotháng 5/2007
4930 (May2007)
4931 (May2007)
3732 Extensible Provisioning Ánh xạ host vào trong EPP Thay thế
Trang 22Protocol (EPP) Host
Mapping
bởi RFC
4932 (May2007)
4933 (May2007)
4934 (May2007)
3735 Guidelines for Extending the
Extensible Provisioning
Protocol (EPP)
Một số hướng dẫn khi triểnkhai EPP
III.4 Tình hình áp dụng EPP của các tổ chức quản lý tên miền.
Giao thức EPP không chỉ được VeriSign áp dụng cho quản lý tên miền (.com, net)của họ mà nó còn được nhiều gTLD, ccTLD Registry khác sử dụng trong quản lýtên miền gTLD khác và tên miền ccTLD
Trên website của tổ chức quản lý tên miền quốc tế ICANN đã đưa ra các tài liệuhướng dẫn triển khai EPP
Registry quản lý tên miền com, net: Verisign là được ICANN ủy quyền quản lý hệ
thống tên miền này, họ đã chuyển sang sử dụng EPP từ năm 2005
http://www.verisign.com/developer/xml/epp.html
Trang 23Registry quản lý tên miền info (Afilias - Global Registry Services): tổ chức này
cũng đã đưa EPP vào quản lý
http://www.afilias.info
http://info.info/faq/10
Registry quản lý tên miền ccTLD.
Với các tên miền ccTLD, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang
mô hình SRS, sử dụng EPP như CNNIC (quản lý .cn), SGNIC (quản lý tênmiền sg), JPNIC-JPRS quản lý tên miền jp và các cơ quan quản lý tên miền quốcgia khác us, au, tw, at, pl
http://www.neulevel.cn/faqs/index.html
http://www.nic.net.sg/sub_information_for_registrars/faq.html
http://jprs.co.jp/en/
IV.ÁP DỤNG EPP TRONG QUẢN LÝ TÊN MIỀN THEO MÔ HÌNH SRS.
IV.1 Sơ đồ cấu trúc hoạt động của hệ thống SRS dựa theo EPP.
Hình 5 Cấu trúc hệ thống EPP client – server.
Hệ thống này gồm các thành phần:
EPP Server 1
EPP Server 1 Registry
Database
Registry Database registrar2 client EPP client EPP
registrars registry registrar1 EPP
client
EPP client
registrar3 client EPP client EPP
EPP Server 2
EPP Server 2
registrar4 client EPP client EPP registrar5 client EPP client EPP registrar6 client EPP client EPP
Trang 24- EPP server của Registry: giao tiếp với các EPP Client ở phía các Registrar.
- EPP client của Registrar: giao tiếp với EPP server của Registry
- Bộ giao thức EPP phục vụ việc trao đổi thông tin giữa Registrar và Registry(đăng ký, duy trì, hủy, sửa đổi, thay đổi Registrar …)
- Registry database: CSDL của Registry lưu trữ quản lý tập trung tên miền và cácthông tin liên quan
Sơ đồ state machine của EPP.
Hình 6 Sơ đồ state-machine của EPP.
Giao thức truyền tải giữa EPP client và EPP server được sử dụng là TCP Mộtphiên làm việc gồm có 3 bước chính và được mô tả như hình dưới đây
- Thiết lập kết nối: EPP client sẽ kết nối đến EPP server, thực hiện xác thực
- Trao đổi dữ liệu: EPP client sẽ gửi các lệnh (đăng ký, duy trì, sửa đổi, tạmngưng, hủy, thu hồi ….) đến EPP server EPP sẽ tiếp nhận và tiến hành xử lý,trả kết quả về EPP client
- Đóng kết nối
Hình 7 Phiên giao dịch EPP.
Command Processed
Trang 25IV.2 Các đối tượng trong quản lý tên miền ánh xạ vào EPP:
Khi áp dụng EPP vào quản lý tên miền có 3 đối tượng được quản lý là:
- Tên miền (Domain), Tên máy (Host), Thông tin liên hệ (Contact)
EPP cung cấp các lệnh tiêu chuẩn để thao tác trên các đối tượng trên:
- Lệnh truy vấn dữ liệu (Query): check (kiểm tra), info (lấy thông tin), transfer(lấy thông tin transfer)
- Lệnh thay đổi dữ liệu (Transformation): create (tạo mới), delete (xóa), update(cập nhật, thay đổi), renew (duy trì), transfer (thay đổi NĐK)
Ngoài ra EPP còn cung cấp lệnh quản lý phiên (Session Management): login,logout, hello, greeting
Bộ tiêu chuẩn EPP được trình bày rất chi tiết trong các RFC nêu trên, khi triển khaiEPP vào trong mô hình SRS quản lý tên miền, ta có bảng thống kê sau:
Function (Chức năng)
Command (Lệnh)
Domain (tên miền)
Host (máy chủ DNS)
Contact (thông tin liên hệ)
Trang 26(Truy vấn)
*N/A (not available): Nghiệp vụ không sử dụng
Vì các đối tượng được lưu tập trung và chia sẻ nên cần có các thuộc tính và trạngthái để tránh xung đột:
- Thuộc tính bảo vệ: phải xác thực mới có thể thay đổi các đối tượng này, điềunày đảm bảo các đối tượng được bảo vệ ở mức an toàn cao
- Thuộc tính trạng thái: các đối tượng được gán mức trạng thái khác nhau, mỗitrạng thái đều có các ràng buộc Một lệnh khi tác động vào đối tượng này phảiđược kiểm tra không vi phạm các trạng thái đang gán vào đối tượng
Các trạng thái của đối tượng trong EPP: Các trạng thái gán bởi EPP client được gántiền tố “client”, các thuộc tính gán bởi server được gán tiền tố “server”, trạng tháikhông bắt đầu bằng “client” hoặc “server” là trạng thái được server thiết lập để quản
- clientRenewProhibited, serverRenewProhibited: yêu cầu gia hạn bị từ chối
- clientTransferProhibited, serverTransferProhibited: yêu cầu transfer bị từ chối
- clientUpdateProhibited, serverUpdateProhibited: yêu cầu cập nhật bị cấm
- inactive: đối tượng Domain không có DNS nào chuyển giao hoặc đối tượngHost, Contact không tham chiếu đến bất kỳ tên miền nào
Trang 27- ok: chỉ ra tình trạng hoạt động bình thường của đối tượng (không phải là đangđợi xử lý-pending hoặc cấm (prohibitions) Thuộc tính này được thiết lập bởiserver
- linked: đối tượng được liên kết với một đối tượng khác Ví dụ: đối tượngcontact/host được liên kết với đối tượng domain
- pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate: các lệnh transform đã được xử lý trên đối tượng, nhưng chưa được hoàn thành.Yêu cầu bị dừng lại phía server để xử lý vì một lý do nào đó, mã lệnh trả về chotrường hợp này là 1001 Các lệnh transform sẽ bị từ chối khi đối tượng đượcthiết lập thuộc tính này, tuy nhiên có trường hợp loại trừ là lệnh transfer (chấpnhận-approve, từ chối-reject, hủy-cancel ) vẫn được thực hiện khi đối tượng nằmtrong trạng thái "pendingTransfer"
Khi yêu cầu đã được xử lý xong thì các trạng thái đang chờ xử lý (pending) ở trênphải được gỡ bỏ Tất cả các client tham gia vào quá trình này phải được thông báobằng các bản tin dịch vụ (service message) chứa nội dung: yêu cầu đã hoàn thành &thuộc tính đối tượng đã được thay đổi
Một số ràng buộc của các thuộc tính:
- "ok" không kết hợp với bất kỳ thuộc tính nào khác
- “linked” có thể kết hợp với bất kỳ thuộc tính nào
- "pendingDelete" không kết hợp với "clientDeleteProhibited" hoặc
Trang 28- Các tổ hợp trạng thái khác không được đề cập là cấm thì có thể được sử dụng.
IV.3 Cấu trúc bản tin EPP:
EPP sử dụng bản tin dưới dạng XML và dữ liệu được mã hóa Unicode dưới dạngUTF-8, với ưu điểm này thì toàn bộ các ngôn ngữ sẽ được hỗ trợ, bao gồm bảng mãtiếng Việt theo tiêu chuẩn quốc gia TCVN 6909:2001 Phần mã hóa ký tự đượckhai báo như sau:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Cấu trúc bản tin EPP yêu cầu (Request command):
EPP client và server tương tác với nhau qua các lệnh được thể hiện dưới dạngXML, ngoài các thành phần tiêu chuẩn ở trên thì EPP bao gồm các thành phần sau:
- Một lệnh và phần mở rộng có thể chứa các thông tin xác định giao thức hoặc xácđịnh đối tượng cần được tham chiếu
- Một thành phần mở rộng không bắt buộc (OPTIONAL) được sử dụng cho các thành phần mở rộng <extension> được server định nghĩa
- Một thành phần mở rộng không bắt buộc (OPTIONAL): <clTRID> (client transaction identifier) được sử dụng để định danh duy nhất lênh với client Client chịu trách nhiệm các số nhận dạng giao dịch là duy nhất
C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Cấu trúc bản tin trả về (Response):
EPP server sử dụng các bản tin phản hồi (response-S) cho EPP client, ngoài cácthành phần tiêu chuẩn ở trên thì EPP bao gồm các thành phần sau:
Trang 29a Một hoặc nhiểu thành phần <result> miêu tả lệnh đã được tiến hành thànhcông hoặc không thành công.Nếu câu lệnh được xử lý thành công thì chỉ códuy nhất một thành phần <result> được trả vể Nếu lệnh xử lý không thànhcông thì nhiều thành phần <result> có thể được trả về
b Một thành phần tùy chọn <msgQ> miêu tả thông điệp trong hàng đợi đểclient lấy về, thành phần này chỉ xuất hiện khi có bản tin trong hàng đợi
c Một thành phần tùy chọn <resData> chứa các thành phần cấp dưới xác địnhmột lệnh hoặc đối tương được kết hợp
d Một thành phần mở rộng <extension> có thể được sử dụng cho phần mởrộng chothông điệp phản hồi của server
e Một <trID> số nhận dạng giao dịch được gán bởi server tương ứng với lệnh
mà câu phản hồi được trả về <trID> bao gồm <ctTRID> (client) và
<svTRID> (server)
Câu lệnh trả về không sử dụng <value> và <resData>:
S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Câu lệnh trả về với <resData>:
S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Trang 30S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Câu lệnh trả về với thông báo có bản tin trong hàng đợi:
S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
IV.4 Cơ chế mở rộng của EPP.
EPP không bị giới hạn bởi tập lệnh có sẵn mà EPP cung cấp cơ chế mở rộng chophép thêm ở mức giao thức, đối tượng và lệnh trả về
Mở rộng giao thức Protocol Extension:
Để mở rộng giao thức EPP cung cấp thành phần <extension> Ví dụ
Trang 31C: </ext:foo>
C: </extension>
C:</epp>
Mở rộng đối tượng - Object Extension:
EPP cung cấp khả năng mở rộng đối tượng, định nghĩa cú pháp và ngữ nghĩa cáctác động của giao thức lên đối tượng Ví dụ:
Đối tượng trong câu lệnh yêu cầu được mở rộng
C:<EPPCommandName>
C: <object:command xmlns:object="urn:ietf:params:xml:ns:object"> C: <! One or more object-specific command elements >
Trang 32V BẢO MẬT TRONG GIAO THỨC EPP.
V.1 Bảo vệ cấu trúc dữ liệu:
Cấu trúc các bản tin EPP được thể hiện dưới dạng XML, đây là một cấu trúc dữ liệumạnh, an toàn Bản tin XML được kiểm tra bởi các lược đồ dữ liệu đảm bảo tínhchính xác của dữ liệu thông qua cơ chế “schema validation” ở cả hai phía client vàserver
V.2 Bảo vệ lớp truyền tải.
Theo RFC 3734, 4934, thì lớp truyền tải của EPP là TCP, có thể sử dụng TCPsocket Việc bảo mật hoàn toàn thực hiện bằng giao thức SSL (Secure SocketsLayer), sử dụng phương thức mã hóa bất đối xứng có độ tin cậy rất cao
Hình 8 Giao thức SSL nằm ở lớp phiên của mô hình OSI.
Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiêncứu Netscape dẫn dắt bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật thựchành trên mạng Internet Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được
bổ sung và hoàn thiện Điểm cơ bản của SSL được thiết kế độc lập với tầng ứngdụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internetgiữa hai ứng dụng bất kỳ, thí dụ như webserver và các trình duyệt khách (browsers),
do đó được sử dụng rộng rãi trong nhiều ứng dụng khác nhau trên môi trườngInternet Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trongSSL được phổ biến công khai, trừ khoá chia xẻ tạm thời (session key) được sinh ratại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với ngườiquan sát trên mạng máy tính Ngoài ra, giao thức SSL còn đỏi hỏi ứng dụng chủ
Trang 33phải được chứng thực bởi một đối tượng lớp thứ ba (là CA -Certificate Authority)thông qua chứng thực số (digital certificate) dựa trên mật mã công khai (thí dụRSA)
Chứng thực số thường được xác nhận rộng rãi bởi một cơ quan trung gian là CAnhư RSA Data Sercurity hay VeriSign Inc., Trung tâm chứng thực số quốc giathuộc Cục Ứng dụng CNTT-Bộ Thông tin và Truyền thông, một dạng tổ chức độclập, trung lập và có uy tín Các tổ chức này cung cấp dịch vụ “xác nhận” số nhậndạng của một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằngchứng nhận dạng (identity) cho các giao dịch trên mạng, ở đây là các máy chủwebserver
Sau khi kiểm tra chứng chỉ điện tử của máy chủ (sử dụng thuật toán mật mã côngkhai, như RSA tại trình máy trạm), ứng dụng máy trạm sử dụng các thông tin trongchứng chỉ điện tử để mã hoá thông điệp gửi lại máy chủ mà chỉ có máy chủ đó cóthể giải mã Trên cơ sở đó, hai ứng dụng trao đổi khoá chính (master key) - khoá bímật hay khoá đối xứng - để làm cơ sở cho việc mã hoá luồng thông tin/dữ liệu qualại giữa hai ứng dụng chủ khách Toàn bộ cấp độ bảo mật và an toàn của thôngtin/dữ liệu phụ thuộc vào một số tham số:
Số nhận dạng theo phiên làm việc ngẫu nhiên;
Cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL;
Độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin.Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm (phiên bản 3.0):
DES - chuẩn mã hoá dữ liệu (ra đời năm 1977), phát minh và sử dụng củachính phủ Mỹ
DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử), phát minh và sửdụng của chính phủ Mỹ
KEA - thuật toán trao đổi khoá), phát minh và sử dụng của chính phủ Mỹ
MD5 - thuật toán tạo giá trị “băm” (message digest), phát minh bởi Rivest;
RC2, RC4 - mã hoá Rivest, phát triển bởi công ty RSA Data Security;
RSA - thuật toán khoá công khai, cho mã hoá va xác thực, phát triển bởiRivest, Shamir và Adleman;
Trang 34 RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toánRSA;
SHA-1 - thuật toán hàm băm an toàn, phát triển và sử dụng bởi chính phủMỹ
SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phầncứng Fortezza, sử dụng bởi chính phủ Mỹ
Triple-DES - mã hoá DES ba lần
EPP là một giao thức hướng kết nối cho nên chúng ta có thể sử dụng TCP socket,XML over HTTP, SOAP, HTTPS, Web service làm giao thức truyền tải với sự hỗtrợ về bảo mật của giao thức SSL Hiện nay trên thế giới khi áp dụng EPP thì SSL
là giao thức đã được sử dụng để bảo mật cho các giao dịch trên EPP
Hình 9 Giao thức SSL sử dụng bảo vệ EPP từ Client đến server
Hình 10 Giao thức SSL sử dụng bảo vệ EPP từ Client đến server
Trong phạm vi đề tài này không đi sâu vào phân tích các thuật toán mã hóa, chữ ký
số, hệ thống CA, giao thức SSL, chi tiết kỹ thuật đề nghị tham khảo đề tài: “Nghiêncứu xây dựng hệ thống chứng thực số sử dụng cho cơ quan Bộ BCVT” của NguyễnHồng Thắng và các tài liệu kỹ thuật liên quan khác
Trang 35VI.ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG EPP VÀO MÔ HÌNH QUẢN LÝ CỦA VIỆT NAM
VI.1 Giải pháp:
Qua nghiên cứu ở trên thì có hai giải pháp để khắc phục tồn tại hiện nay
- VNNIC tự xây dựng một chuẩn giao tiếp giữa hệ thống của VNNIC và hệ thốngcủa NĐK
- VNNIC nghiên cứu tiêu chuẩn bộ tiêu chuẩn quốc tế EPP, tiến hành sửa đổi (nếucó) cho phù hợp với mô hình, chính sách của Việt Nam nhưng vẫn phù hợp vớitiêu chuẩn quốc tế
Cách tiếp cận thứ nhất có ưu điểm là bộ tiêu chuẩn của VNNIC do VNNIC tự xâydựng nên sẽ rất phù hợp với điều kiện của Việt Nam Tuy nhiên có nhược điểm làrất mất công sức vì xây dựng từ đầu và không có khả năng tương thích với các hệthống NĐK đã sử dụng EPP, đặc biệt là các NĐK nước ngoài Trong khi đó bộ tiêuchuẩn EPP đã được xây dựng và áp dụng rất hiệu quả vào công tác quản lý tên miềncủa các tổ chức quản lý tên miền gTLD và ccTLD trên thế giới VNNIC cũng đãchuyển sang mô hình quản lý SRS phù hợp với mô hình quốc tế, vì vậy trong phầnnày sẽ đi theo hướng phân tích tiêu chuẩn EPP, đánh giá sự phù hợp với điều kiệnViệt Nam và đưa ra quyết định lựa chọn phù hợp
VI.2 Các yêu cầu của tiêu chuẩn giao tiếp giữa NĐK - VNNIC và quan hệ với
1 Tra cứu thông
tin tên miền
<Check>, <Info> Cho phép thực hiện tự động
Tra cứu nhiều tên miền
2 Đăng ký <Create>: domain, Cho phép thực hiện tự động
Trang 36host, contact Đăng ký nhiều tên miền.
Duy trì nhiều năm
3 Duy trì <Renew>: domain Cho phép thực hiện tự động
Duy trì nhiều nhiều tên miền.Duy trì nhiều năm
4 Thay đổi thông
tin
<Update>: contact Cho phép thực hiện tự động
nhiều tên miền
5 Thay đổi DNS <Update>: host Cho phép thực hiện tự động
nhiều tên miền
6 Thu hồi <Delete>: domain,
contact, host
Cho phép thực hiện tự độngnhiều tên miền
7 Tạm ngưng <Update>: domain Cho phép thực hiện tự động
nhiều tên miền
8 Khôi phục <Update>: domain Cho phép thực hiện tự động
nhiều tên miền
9 Transfer <Transfer>: domain,
contact
Cho phép thực hiện tự độngnhiều nhiều tên miền
10 Đăng ký lại sau
tranh chấp
<Create>: domain, host, contact
Cho phép thực hiện tự độngnhiều nhiều tên miền
11 Chuyển nhượng
tên miền
<Create>: domain, host, contact
Cho phép thực hiện tự độngnhiều nhiều tên miền
Các thuộc tính tên miền :
STT Các trạng thái trong EPP Hiện trạng và nhu cầu của VNNIC
Trang 37Yêu cầu kỹ thuật:
STT Các yêu cầu nghiệp vụ của
VNNIC
Ánh xạ vào tập lệnh EPP
11 Thiết lập và duy trì phiên <Hello>, <Greeting>
12 Giao thức truyền tải, bảo mật Sử dụng giao thức TCP theo
RFC 3734, hỗ trợ thực hiện tự động, bảo mật SSL, mở rộng cho nhiểu NĐK
Như vậy về cơ bản EPP có thể áp dụng vào bài toán quản lý tên miền của VNNIC theo mô hình SRS Trong phần tiếp theo chúng ta sẽ đi sâu vào phân tích việc áp dụng tiêu chuẩn EPP cho từng quy trình quản lý của VNNIC, đưa ra đặc
tả cho từng quy trình
Trang 38CHƯƠNG 3 NGHIÊN CỨU XÂY DỰNG ĐẶC TẢ NGÔN NGỮ GIAO TIẾP GIỮA HỆ THỐNG REGISTRY (VNNIC)
VÀ CÁC REGISTRAR (CÁC NĐK TÊN MIỀN) THEO CHUẨN QUỐC TẾ EPP VÀ PHÙ HỢP VỚI MÔ HÌNH QUẢN LÝ.
I MÔ HÌNH VÀ CÁC QUY TRÌNH QUẢN LÝ TÊN MIỀN.
VI.3 Mô hình quản lý.
Như đã đề cập ở phần trên VNNIC sẽ chuyển hoàn toàn sang mô hình quản lý SRSvới đặc điểm:
- VNNIC quản lý chung
- VNNIC xây dựng các NĐK trực tiếp phát triển tên miền Các NĐK sẽ được cung cấp tài khoản truy nhập vào hệ thống của VNNIC để thực hiện các tác nghiệp quản lý tên miền theo quy định
VI.4 Các quy trình quản lý:
Khi chuyển đổi sang mô hình quản lý mới, VNNIC đã tiến hành xây dựng các quytrình nghiệp vụ quản lý tương ứng Các quy trình này mô tả chi tiết các nghiệp vụthao tác với NĐK đã trình bày ở trên và đã được VNNIC công bố rộng rãi cho cácNĐK Vì vậy trong phạm vi đề tài này không trình bày các quy trình này mà tậptrung vào phân tích việc áp dụng EPP cho các quy trình này có phù hợp hay không.Các quy trình giao tiếp giữa VNNIC và NĐK:
- Đăng nhập hệ thống
- Đăng ký mới tên miền
- Thay đổi thông số kỹ thuật:
- Thay đổi thông tin liên hệ:
- Tạm ngừng, khôi phục và thu hồi tên miền
- Chuyển giao NĐK
- Chuyển nhượng quyền sử dụng tên miền :
- Quy trình đăng ký lại tên miền sau khi xử lý tranh chấp vi phạm:
- Quy trình quản lý tiền đặt cọc của Nhà đăng ký
Trang 39- Quy trình duy trì tên miền
VII PHÂN TÍCH VIỆC SỬ DỤNG EPP TRONG CÁC QUY TRÌNH QUẢN LÝ.
VII.1 Đăng nhập hệ thống:
EPP cung cấp các câu lệnh <login>, <logout> để kết nối và kết thúc 1 phiên kiếtnối, ngoài ra EPP còn cung cấp lệnh <hello> và < greeting> để hỗ trợ duy trì phiênkết nối, cung cấp thông tin khi kết nối
Bản tin yêu cầu đăng nhập:
C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
Bản tin login trả về (<login>):
S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
S:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0">
S: <response>
S: <result code="1000">
Trang 40S: <msg>Command completed successfully</msg>
sẽ trả về kết quả đăng nhập không thành công như sau
S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
