Nghiên cứu chuẩn EPP và áp dụng vào các quy trình nghiệp vụ quản lý tên miền tại trung tâm internet tại việt nam

Tên miền cấp cao dùng chung gTLD generic Top Level Domain được quản lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp phát tên miền mà họ thực hiện ủy quyền cung cấp thông qua các nhà qu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ KHOA HỌC

CÔNG NGHỆ THÔNG TIN

Hà Nội – Năm 2011

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

ĐẶNG ĐỨC HẠNH

NGHIÊN CỨU CHUẨN EPP VÀ ÁP DỤNG VÀO CÁC QUY TRÌNH NGHIỆP VỤ QUẢN LÝ TÊN MIỀN TẠI TRUNG TÂM

INTERNET VIỆT NAM

Chuyên ngành : CÔNG NGHỆ THÔNG TIN

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Nghiên cứu chuẩn EPP và áp dụng vào các quy trình nghiệp vụ quản lý tên miền tại Trung tâm Internet Việt Nam” là do tôi thực hiện dưới sự hướng dẫn của TS Nguyễn Hồng Quang - Viện Công nghệ thông tin

và truyền thông, Trường Đại học Bách khoa Hà Nội Mọi trích dẫn và tài liệu tham khảo được sử dụng trong luận văn đều được tôi chỉ rõ nguồn gốc

Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan trên

Hà Nội, ngày 24 tháng 03 năm 2011

Tác giả luận văn

Đặng Đức Hạnh

Xác nhận của giáo viên hướng dẫn về mức độ hoàn thành của luận văn tốt nghiệp và cho phép bảo vệ

Hà Nội, ngày 28 tháng 03 năm 2011

Giáo viên hướng dẫn

TS Nguyễn Hồng Quang

MỤC LỤC

LỜI CAM ĐOAN 1

MỤC LỤC 2

DANH MỤC CÁC TỪ VIẾT TẮT 6

DANH MỤC HÌNH VẼ 9

MỞ ĐẦU 10

1.1 Mô hình quản lý của các tổ chức quản lý tên miền trên thế giới .12

1.1.1 Cấu trúc hệ thống tên miền .12

1.1.2 Mô hình quản lý tên miền gTLD .15

1.1.3 Mô hình quản lý tên miền ccTLD 16

1.2 Nghiên cứu hiện trạng mô hình quản lý tên miền “.vn” tại Việt Nam .16

1.2.1 Giới thiệu chung: 16

1.2.2 Mô hình quản lý: 17

1.3 Vấn đề tồn tại và hướng giải quyết .20

1.3.1 Vấn đề tồn tại 20

1.3.2 Hướng giải quyết .22

1.4 Mục tiêu của đồ án 22

CHƯƠNG 2 NGHIÊN CỨU GIAO THỨC EPP 26

2.1 Tổng quan về giao thức EPP 26

2.1.1 Giới thiệu chung 26

2.1.2 Tình hình áp dụng EPP của các tổ chức quản lý tên miền 27

2.2 Áp dụng EPP trong quản ký tên miền theo mô hình SRS .28

2.2.1 Sơ đồ cấu trúc hoạt động của hệ thống SRS dựa theo EPP .28

2.2.2 Các đối tượng trong quản lý tên miền ánh xạ vào EPP: 31

2.2.3 Cấu trúc bản tin EPP: 34

2.2.4 Cơ chế mở rộng của EPP .38

2.3 Bảo mật trong giao thức EPP 41

2.3.1 Bảo vệ cấu trúc dữ liệu: 41

2.3.2 Bảo vệ lớp truyền tải 41

2.4 Đánh giá khả năng áp dụng EPP vào mô hình quản lý của Việt Nam 44

2.4.1 Giải pháp: 44 2.4.2 Các yêu cầu của tiêu chuẩn giao tiếp giữa NĐK - VNNIC và quan hệ với EPP 44

3

3.1 Mô hình quản lý và các quy trình quản lý tên miền .48

3.1.1 Mô hình quản lý 48

3.1.2 Đăng ký mới tên miền 48

3.1.2.1 Mô tả chung về nghiệp vụ: 48

3.1.2.2 Quy trình đăng ký: 49

3.1.3 Duy trì tên miền 50

3.1.3.1 Mô tả chung về nghiệp vụ 50

3.1.3.2 Quy trình thực hiện duy trì tên miền 51

3.1.4 Quy trình sửa đổi thông tin liên hệ của tên miền 51

3.1.4.1 Mô tả chung về nghiệp vụ 51

3.1.4.2 Quy trình thực hiện sửa đổi thông tin liên hệ của tên miền 51

3.1.5 Thay đổi thông số kỹ thuật 52

3.1.5.1 Mô tả chung về nghiệp vụ 52

3.1.5.2 Quy trình thực hiện đổi thông tin máy chủ 52

3.1.6 Quy trình thực hiện tạm ngưng (treo) tên miền 53

3.1.6.1 Mô tả chung về nghiệp vụ 53

3.1.6.2 Quy trình thực hiện treo tên miền .54

3.1.7 Khôi phục tên miền 54

3.1.7.1 Mô tả chung về nghiệp vụ 54

3.1.7.2 Quy trình thực hiện khôi phục tên miền 55

3.1.8 Thu hồi tên miền 55

3.1.8.1 Mô tả chung về nghiệp vụ 55

3.1.8.2 Quy trình thực hiện thu hồi tên miền 56

3.1.9 Chuyển đổi NĐK 57

3.1.9.1 Mô tả chung về nghiệp vụ 57

3.1.9.2 Quy trình thực hiện chuyển đổi Nhà đăng ký 58

3.1.10 Các quy trình nghiệp vụ khác 59

3.2 Phân tích việc sử dụng EPP trong các quy trình tác nghiệp tên miền .59

3.2.1 Đăng nhập hệ thống: 59

3.2.2 Quy trình đăng ký mới 61

3.2.3 Quy trình duy trì 68

3.2.4 Quy trình tạm ngưng và khôi phục tên miền 69

3.2.5 Quy trình thay đổi thông tin liên hệ 70

3.2.6 Quy trình thay đổi DNS 72

3.2.7 Quy trình thu hồi tên miền 75

3.2.8 Quy trình thay đổi NĐK 76

3.2.9 Quy trình đăng ký tên miền sau khi xử lý tranh chấp, vi phạm 79

3.2.10 Quy trình chuyển nhượng tên miền .80

3.2.11 Truy vấn thông tin 81

3.3 Nội dung tài liệu đặc tả VNNIC EPP GATEWAY 81

3.3.1 Các thành phần VNNIC EPP Gateway không sử dụng .81

3.3.2 Các thành phần được mở rộng trong VNNIC EPP Gateway 83

3.3.3 Định dạng dữ liệu của các thuộc tính được sử dụng 84

3.3.3.1 Tên miền – Domain .84

3.3.3.2 Thông tin liên hệ - Contact 88

3.3.3.3 Máy chủ DNS tên miền – Host 92

3.3.4 Đăng ký tên miền 93

3.3.4.1 Các bước thực hiện đăng ký mới tên miền .93

3.3.4.2 Các trường hợp đăng ký mới tên miền 94

3.3.5 Duy trì tên miền 95

3.3.6 Thay đổi thông tin tên miền 95

3.3.6.1 Các bước thực hiện thay đổi thông tin tên miền 95

3.3.6.2 Các trường hợp thay đổi thông tin tên miền .96

3.3.7 Đổi thông số kỹ thuật cho tên miền 98

3.3.7.1 Các bước thực hiện thay đổi thông số kỹ thuật cho tên miền 98

3.3.7.2 Các trường hợp thay đổi thông số kỹ thuật của tên miền 98

3.3.8 Tạm ngưng tên miền 101

3.3.9 Khôi phục tên miền 101

3.3.10 Thu hồi tên miền 103

3.3.11 Chuyển đổi NĐK 103

3.3.12 Tra cứu whois 104

3.3.12.1 Tra cứu whois tên miền cung cấp cho cộng đồng 104

5

3.3.12.2 Tra cứu whois tên miền cung cấp cho các NĐK 105

3.4 Áp dụng chuẩn EPP trong thực tế tại Trung tâm Internet Việt Nam 105

3.4.1 Mô hình thiết kế kỹ thuật cho hệ thống .106

3.4.2 Mô hình thiết kế cho hệ thống hoạt động tại 01 điểm: 107

3.4.3 Hệ thống được triển khai ở nhiều điểm: 109

KẾT LUẬN 111

ccTLD Country code Top

Level Domains

Tên miền cấp cao quốc gia

CRM Customer

Relationship Management

Quản trị quan hệ khách hàng

CSM Content Switching

Module

Môđun cân bằng tải

EPP Extensible

Provisioning Protocol

Giao thức quản lý các nguồn thông tin chia sẻ có khả năng mở rộng

EPP

server/client

Chương trình khách chủ thực hiện giao

tiếp thông qua giao thức EPP

and Numbers

Tổ chức quản lý tài nguyên Internet

quốc tế

7

IDN Internationalized

Domain Names

Tên miền đa ngữ

IDS Intruder Detection

Nhà đăng ký cũ (nhà đăng ký hiện tại)

NĐK Nhà đăng ký tên miền “.vn”, Tham

khảo danh sách tại

VNNIC, Verisign, SGNIC, KRNIC…

Một giao thức bảo mật lớp phiên

miền sử dụng các ký tự tiếng Việt,

nằm trong hệ thống tên miền đa ngữ

VNNIC Vietnam Internet

Network Information Center

Trung tâm Internet Việt Nam, đơn vị quản lý tài nguyên Internet quốc gia (tên miền, địa chỉ IP, số hiệu mạng …)

Web server

cluster

Hệ thống cluster các máy chủ web

9

DANH MỤC HÌNH VẼ

Hình vẽ 1: Cấu trúc cây tên miền 13

Hình vẽ 2: Biểu đồ số lượng phát triển tên miền “.vn” 17

Hình vẽ 3: Mô hình quản lý tên miền trước 12/2007 17

Hình vẽ 4 : Mô hình quản lý mới, từ 1/2008 19

Hình vẽ 5: Cấu trúc hệ thống EPP client – server 29

Hình vẽ 6 : Sơ đồ state-machine của EPP 30

Hình vẽ 7: Phiên giao dịch EPP 31

Hình vẽ 8 : Giao thức SSL nằm ở lớp phiên của mô hình OSI 41

Hình vẽ 9: Giao thức SSL sử dụng bảo vệ EPP từ Client đến server 43

Hình vẽ 10: Giao thức SSL sử dụng bảo vệ EPP từ Client đến server 43

Hình vẽ 11: Sơ đồ thiết kế logic chi tiết 107

Hình vẽ 12: Sơ đồ thiết kế tại một điểm 108

Hình vẽ 13: Sơ đồ thiết kế logic tại hai điểm 110

Trên thế giới hiện có rất nhiều tên miền và dịch vụ được cung cấp thông qua tên miền Tên miền cấp cao dùng chung gTLD (generic Top Level Domain) được quản

lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp phát tên miền mà họ thực hiện ủy quyền cung cấp thông qua các nhà quản lý tên miền như Network Solution, Verisign, các công ty này lại xây dựng các hệ thống đại lý của họ để cấp tên miền Việc quản lý tên miền quốc tế như thế này được gọi là quản lý theo mô hình SRS (Shared Registration System), các thủ tục đăng ký được thực hiện qua giao thức EPP (Extensible Provisioning Protocol) EPP là một giao thức sử dụng trong việc quản lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730,

3731, 3732, 3733, 3734, 3735) Chuẩn EPP đã được ICANN, Verisign, Network Solution … đưa vào sử dụng trong việc quản lý tên miền và được công bố chính thức trên website của ICANN cũng như của Verisign, Network Solution

cho quá trình tác nghiệp phát triển tên miền tại quốc gia đó Ngoài ra việc áp dụng

hệ thống theo mô hình SRS và EPP còn có thuận lợi trong việc kết nối hệ thống tên miền quốc gia với các hệ thống quốc tế đảm bảo tính tương tích cao, giảm chi phí phát triển, quản lý đơn giản mà chặt chẽ

Hiện nay việc quản lý cấp phát, thu phí tên miền ở Trung tâm Internet Việt Nam được thực hiện bằng phần mềm xây dựng trên nền Web Mô hình quản lý hiện tại

đã đáp ứng được các nghiệp vụ cấp phát, thu phí và duy trì tên miền trong nội bộ Trung tâm, tuy nhiên với việc phát triển dịch vụ đăng ký tên miền qua các nhà đăng

ký như hiện nay, trong đó có các nhà đăng ký nước ngoài tại Mỹ, Châu Âu,… Tháng 1/2008, VNNIC chuyển sang mô hình cơ quan quản lý – nhà đăng ký (SRS) được áp dụng rộng rãi trên thế giới, tuy nhiên bộ công cụ cung cấp cho NĐK vẫn còn đơn giản, chỉ cho phép nhập hồ sơ đăng ký từng tên miền qua giao diện web, không theo chuẩn EPP Vì vậy, việc áp dụng bộ giao thức (EPP) trong hệ thống quản lý cấp phát tên miền theo tiêu chuẩn quốc tế, hỗ trợ phát triển cấp phát tài nguyên tên miền tự động, phù hợp với mô hình quản lý của Việt Nam nhu cầu cấp thiết trong thời điểm hiện nay, giúp cho việc quản lý tên miền Internet quốc gia tại Trung tâm Internet Việt Nam hiệu quả và thuận tiện, đồng thời thúc đẩy sự phát triển của Internet Việt Nam, đó cũng chính là mục tiêu của luận văn này Nội dung luận văn gồm 3 chương:

− Chương 1: Công tác quản lý tên miền Internet tại Trung tâm Internet Việt Nam

− Chương 2: Nghiên cứu giao thức EPP

− Chương 3: Xây dựng đặc tả EPP áp dụng cho nghiệp vụ quản lý tên miền “.vn”

CHƯƠNG 1 CÔNG TÁC QUẢN LÝ TÊN MIỀN INTERNET TẠI TRUNG TÂM INTERNET VIỆT NAM

Chương này tập trung nghiên cứu, phân tích bài toán quản lý tài nguyên tên miền Internet, từ mô hình quản lý tên miền cấp cao của các tổ chức quốc tế quản lý về tên miền cũng như mô hình quản lý tên miền cấp quốc gia tại một số các nước khác trong khu vực Luận văn thực hiện khảo sát và phân tích hiện trạng công tác này Việt Nam, cụ thể là tại Trung tâm Internet Việt Nam – Cơ quan quản lý nhà nước về tài nguyên Internet quốc gia, từ đó có các đánh giá, đưa ra đề xuất quan trọng về

mô hình quản lý phù hợp cho bài toán quản lý tại Trung tâm Internet Việt Nam –

Bộ Thông tin và Truyền thông

1.1 Mô hình quản lý của các tổ chức quản lý tên miền trên thế giới

1.1.1 Cấu trúc hệ thống tên miền

Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu trúc hình cây tên miền cấp cao nhất là tên miền gốc (root) được thể hiện bằng dấu ‘.’ Dưới tên miền gốc có hai loại tên miền là: tên miền cấp cao dùng chung- gTLDs (Generic Top Level Domains) và tên miền cấp cao quốc gia – ccTLD (country code Top Level Domains) như vn, jp, kr, …

1 Cấu trúc tên miền

1.1 Tên miền “.vn” là tên miền quốc gia cấp cao nhất dành cho Việt Nam Các tên miền cấp dưới “.vn” đều có giá trị sử dụng như nhau để định danh địa chỉ Internet cho các máy chủ đăng ký tại Việt Nam

1.2 Tên miền cấp 2 là tên miền dưới “.vn” bao gồm tên miền cấp 2 không phân theo lĩnh vực và tên miền cấp 2 dùng chung (gSLD) phân theo lĩnh vực như sau:

a) COM.VN: Dành cho tổ chức, cá nhân hoạt động thương mại

b) BIZ.VN: Dành cho các tổ chức, cá nhân hoạt động kinh doanh, tương đương với tên miền COM.VN

c) EDU.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực giáo dục, đào tạo

d) GOV.VN: Dành cho các cơ quan, tổ chức nhà nước ở trung ương và địa phương

đ) NET.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực thiết lập và cung cấp các dịch vụ trên mạng

e) ORG.VN: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn hoá, xã hội

f) INT.VN: Dành cho các tổ chức quốc tế tại Việt Nam

g) AC.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực nghiên cứu

h) PRO.VN: Dành cho các tổ chức, cá nhân hoạt động trong những lĩnh vực

1.4 Tên miền tiếng Việt

a) Tên miền tiếng Việt nằm trong hệ thống tên miền quốc gia Việt Nam

“.vn” trong đó các ký tự tạo nên tên miền là các ký tự được quy định trong bảng mã tiếng Việt theo tiêu chuẩn TCVN 6909:2001 và các ký tự nằm trong bảng mã mở rộng của tiếng Việt theo tiêu chuẩn nói trên

b) Tên miền tiếng Việt gồm có tên miền cấp 2 và tên miền cấp 3 dưới tên miền cấp 2 theo địa giới hành chính viết theo tiếng Việt Tên miền phải rõ nghĩa trong ngôn ngữ tiếng Việt, không viết tắt toàn bộ tên miền

1.1.2 Mô hình quản lý tên miền gTLD

Tên miền gTLD được quản lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp phát tên miền mà họ thực hiện cung cấp thông qua các nhà quản lý tên miền gọi là các Registry như Network Solution, Verisign Các công ty này cũng cung cấp thông qua hệ thống đại lý gọi là các Registrar Mô hình quản lý tên miền quốc tế này gọi

là mô hình SRS (Share Registry Registrar System) Việc trao đổi dữ liệu, các thủ tục đăng ký giữa Registry và Registrar được thực hiện qua giao thức EPP (Extensible Provisioning Protocol) EPP là một giao thức sử dụng trong việc quản

lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730, 3731,

3732, 3733, 3734, 3735 Chuẩn EPP đã được ICANN, Verisign, Network Solution

… đưa vào sử dụng trong việc quản lý tên miền và được công bố chính thức trên

website của ICANN cũng như của Verisign, Network Solution & rất nhiều nhà cung cấp tên miền khác

• http://www.icann.org/tlds/org/applications/isoc/AppendixB.html

• http://www.verisign.com/developer/xml/epp.html

• http://www.info.info/become_a_registrar/toolkit

1.1.3 Mô hình quản lý tên miền ccTLD

Trong khu vực châu Á, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang mô hình SRS, sử dụng EPP như CNNIC (quản lý cn), SGNIC (quản lý tên miền sg), JPNIC-JPRS (quản lý tên miền jp) …

- Tại Việt nam, tên miền quốc gia được ICANN cấp là “.vn”, công tác quản

lý, cấp phát tên miền tại Việt Nam được thực hiện bởi Trung tâm Internet Việt Nam từ tháng 04/2000 Trong những năm đầu VNNIC trực tiếp cấp phát tên miền cho khách hàng, sau đó vì số lượng khách hàng nhiều lên, do

đó VNNIC tiến hành xây dựng một số NĐK ủy quyền nhưng vẫn duy trì việc cấp phát trực tiếp Thông qua các NĐK tên miền “.vn” đã có bước phát triển nhảy vọt, số lượng tên miền “.vn” từ năm 2003 đến thời điểm hiện tại được minh họa tại hình dưới đây

:

Hình vẽ 2: Biểu đồ số lượng phát triển tên miền “.vn”

1.2.2 Mô hình quản lý:

Hình vẽ 3: Mô hình quản lý tên miền trước 12/2007

Quản lý tên miền trước 12/2007 có một số đặc điểm chính như sau:

- Quản lý qua các nhà đăng ký (NĐK): hiện có 16 NĐK tên miền “.vn” trong đó

- Trước thời điểm tháng 06/2007, song song với việc đăng ký, duy trì tên miền qua NĐK, VNNIC vẫn trực tiếp nhận hồ sơ đăng ký duy trì tên miền từ khách hàng Số lượng tên miền này là 11.000

- Từ tháng 6/2007 đến hết tháng 12/2007, VNNIC đã hoàn tất việc chuyển đổi toàn bộ các tên miền được đăng ký trực tiếp tại VNNIC trong các giai đoạn trước về theo dõi quản lý, thu phí tại các Nhà đăng ký Như vậy sau thời điểm này VNNIC không còn trực tiếp giao tiếp với các chủ thể tên miền Việc quản lý tên miền được chuyển đổi hoàn toàn sang mô hình tương tác "Cơ quan quản lý nhà nước - Nhà đăng ký" (Registry Registrar System-SRS) theo thông lệ quốc

tế

- Qua thời gian chuyển đổi, kể từ tháng 01/2008, mô hình quản lý sẽ được thay đổi hoàn toàn theo cơ chế mới, phân tách rõ giữa vai trò của cơ quan quản lý nhà nước (Registry - VNNIC) với các hoạt động dịch vụ về tên miền (Registrar -Nhà đăng ký tên miền)

Cơ quan quản lý (Trung tâm Internet Việt Nam - VNNIC):

- Quản lý toàn bộ tên miền “.vn” (tên miền truyền thống, tên miền tiếng Việt); quản lý, giao tiếp với các NĐK “.vn” để cấp phát tên miền trực tuyến

- Thực hiện chức năng quản lý nhà nước, xây dựng các quy định hướng dẫn về quản lý sử dụng tên miền

- Trực tiếp theo dõi, xử lý một số trường hợp riêng phục vụ công tác quản lý nhà nước về tên miền

Các Nhà đăng ký tên miền (Registrar)

- Thực hiện tiếp nhận hồ sơ đăng ký, thẩm định và chứng nhận đăng ký, sử dụng tên miền

- Làm đầu mối thu phí đăng ký, duy trì tên miền

- Chăm sóc, theo dõi cập nhật các thông tin biến động về thông số kỹ thuật tên miền, địa chỉ liên hệ của chủ thể sử dụng tên miền

Hình vẽ 4 : Mô hình quản lý mới, từ 1/2008

Hiện nay VNNIC có 16 NĐK, danh sách NĐK được cung cấp và cập nhật thường xuyên tại địa chỉ: http://nhadangky.vn/

Một số chính sách quản lý tên miền mới:

- Nhà đăng ký thực hiện chức năng làm đầu mối tiếp nhận đăng ký tên miền đồng thời có thể cung cấp các dịch vụ giá trị gia tăng kèm theo tên miền Việc sử dụng dịch vụ đi kèm theo hay không là do chủ thể toàn quyền cân nhắc lựa chọn

- Do tên miền là tài nguyên thông tin quốc gia nên việc quản lý phí tên miền phải tuân thủ theo pháp lệnh phí, lệ phí (phải được thu phí, nộp ngân sách trước khi

đi vào hoạt động hoặc trước khi duy trì sử dụng tiếp) Do vậy các Nhà đăng ký bắt buộc phải đặt cọc tiền vào tài khoản của VNNIC để trừ phí mỗi khi kích hoạt tên miền mới hoặc duy trì sử dụng tiếp tên miền cho chủ thể Trong tương lai VNNIC có thể cũng thực hiện việc thu phí trả sau – thu theo tổng các phí phát sinh theo từng ngày của từng NĐK chứ không phải theo từng giao dịch như hiện tại

- Phí giao dịch được tính theo đồng Việt Nam (VNĐ)

- Có cơ chế giới hạn khi hết tiền đặt cọc, Nhà đăng ký sẽ không thực hiện được các giao dịch về tên miền có liên quan đến thu phí

- Có cơ chế cho phép chủ thể được chuyển đổi Nhà đăng ký tên miền Nhà đăng

ký phải chấp nhận việc chủ thể chuyển đổi và không được cản trở yêu cầu chính đáng của chủ thể sử dụng

- Tên miền chuyển đổi Nhà đăng ký phải được sự đồng thuận của 02 Registrar (bên chuyển đi và bên chuyển đến) thông qua sự chấp nhận của Registry VNNIC

- Hàng tháng, các Nhà đăng ký và VNNIC thực hiện việc quản lý thống kê, đối soát, tính thù lao, hoa hồng cho Nhà đăng ký

1.3 Vấn đề tồn tại và hướng giải quyết

1.3.1 Vấn đề tồn tại

Khi VNNIC chuyển sang mô hình quản lý "Cơ quan quản lý nhà nước - Nhà đăng ký" (SRS) với nguyên tắc quản lý:

- VNNIC chỉ duy trì hệ thống cơ sở dữ liệu (CSDL) tên miền quốc gia, hệ thống máy chủ DNS quốc gia;

- Việc đăng ký tiếp nhận đăng ký duy trì tên miền trực tiếp từ khách hàng do NĐK thực hiện

- Sau khi tiếp nhận yêu cầu của khách hàng NĐK xử lý và chuyển yêu cầu này đến VNNIC qua hệ thống chương trình phần mềm do VNNIC cung cấp

Do thời gian chuyển đổi nhanh, hiện nay VNNIC chỉ cung cấp được công cụ đơn giản nhất cho NĐK qua giao diện web với các tính năng và đặc điểm như sau:

2 Tiếp nhận yêu cầu thay

đổi tham số kỹ thuật tên

4 Thay đổi thông tin tên

miền (thông tin liên hệ)

Chỉ cho phép thao tác từng tên miền, NĐK phải nhập thủ công qua web

Hệ thống của VNNIC xử lý tự động

5 Chuyển đổi NĐK, thay

đổi chủ sở hữu, đổi tên

chủ thể, xử lý tranh

Thực hiện bằng văn bản gửi tới VNNIC

chấp

6 Tạm ngưng tên miền Thực hiện bằng văn bản gửi tới VNNIC

7 Khôi phục tên miền Thực hiện bằng văn bản gửi tới VNNIC

8 Thu hồi tên miền Thực hiện bằng văn bản gửi tới VNNIC

9 Đăng ký lại sau tranh

chấp

Thực hiện bằng văn bản gửi tới VNNIC

10 Chuyển nhượng tên

miền

Chưa có

Hạn chế của công cụ này là:

- Các yêu cầu phải nhập thủ công từng tên miền

- Không cho phép thực hiện tự động, kết nối liên thông từ hệ thống đăng ký, xử lý online của các NĐK đến hệ thống của VNNIC Điều này dẫn đến việc các NĐK không thể xây dựng được chương trình đăng ký tên miền trực tuyến

- Một số nghiệp vụ như: chuyển đổi NĐK, thay đổi chủ sở hữu, đổi tên chủ thể,

xử lý tranh chấp, … vẫn thực hiện bằng văn bản

- Không theo chuẩn EPP

- Các NĐK nước ngoài đã có hệ thống theo chuẩn EPP nhưng không thể kết nối đến hệ thống của VNNIC để thực hiện các nghiệp vụ tự động

1.3.2 Hướng giải quyết

Vì vậy một nhiệm vụ đặt ra là cần phải nghiên cứu giải pháp để khắc phục những nhược điểm này: bắt đầu từ việc nghiên cứu giải pháp của quốc tế và đánh giá khả năng áp dụng tại VN Trong phần tiếp theo sẽ đi sâu vào phân tích cụ thể vấn đề này

1.4 Mục tiêu của đồ án

Từ các phân tích về hiện trạng mô hình quản lý tên miền “.vn” tại Trung tâm Internet Việt Nam, trên cơ sở nghiên cứu, tham khảo mô hình quản lý cũng như công nghệ áp dụng phục vụ công tác này của thế giới cũng như một số quốc gia

phát triển về Internet, luận văn này đặt mục tiêu thực hiện một số nội dung chính sau:

- Thực hiện các nội dung đánh giá tìm hiểu về tên miền Internet cũng như mô hình quản lý tên miền của các tổ chức quản lý tên miền trên thế giới cũng như công tác này tại Trung tâm Internet Việt Nam

- Thực hiện các nội dung nghiên cứu khoa học về chuẩn giao thức quản lý tên miền EPP (Extensible Provisioning Protocol) hiện đang được áp dụng rộng rãi

và chính thức trong các tổ chức quản lý tên miền trên thế giới cũng như tại một

số quốc gia tiên tiến Việc nghiên cứu này tập trung vào tìm hiểu nguyên lý hoạt động, các nguyên tắc, quy chuẩn được đưa ra cũng như mô hình quản lý tên miền đã được chuẩn hóa trong các RFC (Request For Comment) đã được các chuyên gia thành viên của IETF (Internet Engineering Task Force) thông qua Ngoài việc nghiên cứu các đối tượng cần quản lý đã được chuẩn hóa trong EPP

là “Domain”, “Contact” và “Host”, luận văn sẽ nghiên cứu các vấn đề liên quan tới việc mở rộng và tùy chỉnh trong EPP cho phù hợp với các bài toán quản lý khác nhau cũng như các nội dung liên quan tới bảo mật, mã hóa và áp dụng mã hóa đảm bảo an toàn an ninh thông tin trong các giao dịch trên EPP

- Thực hiện nghiên cứu, đánh giá các quy trình nghiệp vụ quản lý tên miền quốc gia “.vn” hiện tại đang áp dụng tại Trung tâm Internet Việt Nam Các nội dung nghiên cứu bao gồm mô hình quản lý tên miền , các chính sách quản lý cấp phát, thu phí tên miền, phương thức quản lý cũng như công tác phối hợp thực hiện các tác nghiệp tên miền giữa VNNIC với hệ thống các Nhà đăng ký tên miền quốc gia “.vn” Các nghiệp vụ quản lý tên miền cần tham khảo trong luận văn này bao gồm toàn bộ các tác nghiệp liên quan tới tên miền tại Trung tâm Internet Việt Nam, liên quan tới toàn bộ các tác động tới một tên miền, kể từ thời điểm được đăng ký sử dụng, kích hoạt hoạt động trên hệ thống DNS quốc gia, trong quá trình hoạt động cũng như khi bị thu hồi Từ quá trình phân tích đánh giá này sẽ cho thấy các tồn tại cũng như khả năng áp dụng chuẩn EPP vào trong bài toán quản lý này

- Với các kết quả nghiên cứu ở trên, nội dung chính của luận văn sẽ phân tích và đánh giá áp dụng các phương thức thực hiện quản lý tên miền theo chuẩn EPP ánh xạ vào bài toán quản lý tên miền Internet quốc gia “.vn” tại Trung tâm Internet Việt Nam Việc phân tích và đề xuất áp dụng này được thực hiện cho toàn bộ các quy trình nghiệp vụ quản lý tên miền, bao gồm các chức năng cơ bản sau:

o Kiểm tra sự tồn tại của tên miền

o Tra cứu thông tin tên miền

o Đăng ký mới tên miền

o Cập nhật thông tin cho tên miền đã tồn tại

o Đổi thông tin máy chủ DNS cho tên miền đang hoạt động

o Tạm ngừng / khôi phục tên miền

o Gia hạn (duy trì) cho tên miền đang hoạt động

o Thu hồi tên miền đang hoạt động

o Chuyển đổi Nhà đăng ký cho tên miền

- Toàn bộ các đề xuất, áp dụng trên luận văn sẽ thực hiện xây dựng bộ tài liệu đặc

tả EPP áp dụng cho các nghiệp vụ quản lý tên miền Internet “.vn” tại Trung tâm Internet Việt Nam, bộ tài liệu này sẽ là tài liệu kỹ thuật chuẩn để :

o Là quy chuẩn để xây dựng và phát triển các hệ thống, công cụ phần mềm

hỗ trợ công tác quản lý cấp phát tên miền tại Trung tâm Internet Việt Nam, cụ thể trong giai đoạn hiện tại là xây dựng hệ thống VNNIC EPP Gateway Server để tiếp nhận và xử lý toàn bộ các tác nghiệp tên miền từ

hệ thống các Nhà đăng ký tên miền của Trung tâm Internet Việt Nam

o Cung cấp cho hệ thống các Nhà đăng ký tên miền “.vn” làm cơ sở , nguyên tắc và định hướng trong việc xây dựng các công cụ và hệ thống

để kết nối tới hệ thống quản lý tên miền tập trung tại Co quan quản lý nhà nước về tên miền (Registry) là Trung tâm Internet Việt Nam

Các nội dung tiếp theo của luận văn sẽ trình bày chi tiết các nội dung nghiên cứu khoa học đã nêu trên.

CHƯƠNG 2 NGHIÊN CỨU GIAO THỨC EPP

Chương này tập trung nghiên cứu, phân tích chuẩn giao thức EPP do các tổ chức nghiên cứu quốc tế về tên miền đang áp dụng, đồng thời nghiên cứu các công nghệ

hỗ trợ liên quan như mạng máy tính, phần mềm, bảo mật, chứng chỉ số … Từ các kết quả nghiên cứu này, tác giả thực hiện đánh giá khả năng áp dụng vào việc quản

lý tài nguyên Internet quốc gia

2.1 Tổng quan về giao thức EPP

2.1.1 Giới thiệu chung

Giao thức EPP được phát triển bởi ông S Hollenbeck của công ty Verisign và được gửi bản dự thảo lên IETF từ ngày 10/10/2000 và sau đó được IETF chuẩn hóa thành RFC 3730 vào năm 2004 Đây là một giao thức dựa trên XML cho phép nhiều nhà cung cấp dịch vụ có thể tiến hành thao tác với các đối tượng được lưu trữ trong một kho chứa (CSDL) dùng chung EPP được thiết kế cho môi trường hoạt động sử dụng các giao thức vận tải, giao thức an toàn không cố định, do đó nó phù hợp với nhiều hệ thống khác nhau

Verisign cũng là một công ty (Registry) chuyên cung cấp tên miền gTLD (.com, net) vì vậy khi xây dựng giao thức này họ đã triển khai áp dụng trong mô hình quản

lý tên miền SRS của họ Khi áp dụng EPP vào quản lý tên miền, do tính chất đặc thù nên một số RFC kèm theo đã ra đời phục vụ công việc này là: RFC 3731, 3732,

3733, 3734, 3735, 3915, 4114, 4310 và phiên bản EPP mới nhất được thừa nhận vào tháng 5/2007

4930 (May 2007)

3731 Extensible Provisioning Ánh xạ domain vào trong Thay thế

Protocol (EPP) Domain

Name Mapping

EPP bởi RFC

4931 (May 2007)

3732 Extensible Provisioning

Protocol (EPP) Host Mapping

Ánh xạ host vào trong EPP Thay thế

bởi RFC

4932 (May 2007)

4933 (May 2007)

4934 (May 2007)

3735 Guidelines for Extending the

Extensible Provisioning

Protocol (EPP)

Một số hướng dẫn khi triển khai EPP

2.1.2 Tình hình áp dụng EPP của các tổ chức quản lý tên miền

Giao thức EPP không chỉ được VeriSign áp dụng cho quản lý tên miền (.com, net) của họ mà nó còn được nhiều gTLD, ccTLD Registry khác sử dụng trong quản lý tên miền gTLD khác và tên miền ccTLD

Trên website của tổ chức quản lý tên miền quốc tế ICANN đã đưa ra các tài liệu hướng dẫn triển khai EPP

• http://www.icann.org/tlds/agreements/info/registry-agmt-appc-a-26apr01.htm

• http://www.icann.org/tlds/agreements/info/registry-agmt-appc-e-26apr01.htm

• http://www.icann.org/tlds/org/applications/isoc/AppendixB.html

Dưới đây là một số registry điển hình áp dụng mô hình quản lý SRS và giao thức EPP trong quản lý tên miền (.com, net, biz, info, name, coop)

Registry quản lý tên miền com, net: Verisign là được ICANN ủy quyền quản lý hệ

thống tên miền này, họ đã chuyển sang sử dụng EPP từ năm 2005

• http://www.verisign.com/developer/xml/epp.html

Registry quản lý tên miền info (Afilias - Global Registry Services): tổ chức này

cũng đã đưa EPP vào quản lý

• http://www.afilias.info

• http://info.info/faq/10

Registry quản lý tên miền ccTLD

Với các tên miền ccTLD, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang

mô hình SRS, sử dụng EPP như CNNIC (quản lý cn), SGNIC (quản lý tên miền sg), JPNIC-JPRS quản lý tên miền jp và các cơ quan quản lý tên miền quốc gia khác us, au, tw, at, pl

• http://www.neulevel.cn/faqs/index.html

• http://www.nic.net.sg/sub_information_for_registrars/faq.html

• http://jprs.co.jp/en/

2.2 Áp dụng EPP trong quản ký tên miền theo mô hình SRS

2.2.1 Sơ đồ cấu trúc hoạt động của hệ thống SRS dựa theo EPP

Hình vẽ 5: Cấu trúc hệ thống EPP client – server

Hệ thống này gồm các thành phần:

- EPP server của Registry: giao tiếp với các EPP Client ở phía các Registrar

- EPP client của Registrar: giao tiếp với EPP server của Registry

- Bộ giao thức EPP phục vụ việc trao đổi thông tin giữa Registrar và Registry (đăng ký, duy trì, hủy, sửa đổi, thay đổi Registrar …)

- Registry database: CSDL của Registry lưu trữ quản lý tập trung tên miền và các thông tin liên quan

Sơ đồ state machine của EPP

Hình vẽ 6 : Sơ đồ state-machine của EPP

Thông thường một phiên làm việc của EPP bắt đầu bằng việc thiết lập kết nối thông qua lệnh “hello” Khi kết nối về mặt vật lý được thiết lập thì client sẽ thực hiện đăng nhập vào Server thông qua lệnh “login” Chỉ sau khi login thành công thì các lệnh tác nghiệp liên quan đến các đối tượng trên hệ thống mới được thực hiện Phiên làm việc sẽ được kết thúc khi client chủ động ngắt kết nối hoặc khi Server không nhận được các chỉ thị từ phía client sau một khoảng thời gian vượt quá tham

số “Time Out” của hệ thống

Giao thức truyền tải giữa EPP client và EPP server được sử dụng là TCP Một phiên làm việc gồm có 3 bước chính và được mô tả như hình dưới đây

- Thiết lập kết nối: EPP client sẽ kết nối đến EPP server, thực hiện xác thực

- Trao đổi dữ liệu: EPP client sẽ gửi các lệnh (đăng ký, duy trì, sửa đổi, tạm ngưng, hủy, thu hồi ….) đến EPP server EPP sẽ tiếp nhận và tiến hành xử lý, trả kết quả về EPP client

- Đóng kết nối

Hình vẽ 7: Phiên giao dịch EPP

2.2.2 Các đối tượng trong quản lý tên miền ánh xạ vào EPP:

Khi áp dụng EPP vào quản lý tên miền có 3 đối tượng được quản lý là:

- Tên miền (Domain), Tên máy (Host), Thông tin liên hệ (Contact)

EPP cung cấp các lệnh tiêu chuẩn để thao tác trên các đối tượng trên:

- Lệnh truy vấn dữ liệu (Query): check (kiểm tra), info (lấy thông tin), transfer (lấy thông tin transfer)

- Lệnh thay đổi dữ liệu (Transformation): create (tạo mới), delete (xóa), update (cập nhật, thay đổi), renew (duy trì), transfer (thay đổi NĐK)

Ngoài ra EPP còn cung cấp lệnh quản lý phiên (Session Management): login, logout, hello, greeting

Bộ tiêu chuẩn EPP được trình bày rất chi tiết trong các RFC nêu trên, khi triển khai EPP vào trong mô hình SRS quản lý tên miền, ta có bảng thống kê sau:

Function

(Chức năng)

Command (Lệnh)

Domain (tên miền)

Host (máy chủ DNS)

Contact (thông tin liên

*N/A (not available): Nghiệp vụ không sử dụng

Vì các đối tượng được lưu tập trung và chia sẻ nên cần có các thuộc tính và trạng thái để tránh xung đột:

- Thuộc tính bảo vệ: phải xác thực mới có thể thay đổi các đối tượng này, điều này đảm bảo các đối tượng được bảo vệ ở mức an toàn cao

- Thuộc tính trạng thái: các đối tượng được gán mức trạng thái khác nhau, mỗi trạng thái đều có các ràng buộc Một lệnh khi tác động vào đối tượng này phải được kiểm tra không vi phạm các trạng thái đang gán vào đối tượng

Các trạng thái của đối tượng trong EPP: Các trạng thái gán bởi EPP client được gán tiền tố “client”, các thuộc tính gán bởi server được gán tiền tố “server”, trạng thái không bắt đầu bằng “client” hoặc “server” là trạng thái được server thiết lập để quản lý khác

- clientRenewProhibited, serverRenewProhibited: yêu cầu gia hạn bị từ chối

- clientTransferProhibited, serverTransferProhibited: yêu cầu transfer bị từ chối

- clientUpdateProhibited, serverUpdateProhibited: yêu cầu cập nhật bị cấm

- inactive: đối tượng Domain không có DNS nào chuyển giao hoặc đối tượng Host, Contact không tham chiếu đến bất kỳ tên miền nào

- ok: chỉ ra tình trạng hoạt động bình thường của đối tượng (không phải là đang đợi xử lý-pending hoặc cấm (prohibitions) Thuộc tính này được thiết lập bởi server

- linked: đối tượng được liên kết với một đối tượng khác Ví dụ: đối tượng contact/host được liên kết với đối tượng domain

- pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate : các lệnh transform đã được xử lý trên đối tượng, nhưng chưa được hoàn thành Yêu cầu bị dừng lại phía server để xử lý vì một lý do nào đó, mã lệnh trả về cho trường hợp này là 1001 Các lệnh transform sẽ bị từ chối khi đối tượng được thiết lập thuộc tính này, tuy nhiên có trường hợp loại trừ là lệnh transfer (chấp nhận-approve, từ chối-reject, hủy-cancel ) vẫn được thực hiện khi đối tượng nằm trong trạng thái "pendingTransfer"

Khi yêu cầu đã được xử lý xong thì các trạng thái đang chờ xử lý (pending) ở trên phải được gỡ bỏ Tất cả các client tham gia vào quá trình này phải được thông báo bằng các bản tin dịch vụ (service message) chứa nội dung: yêu cầu đã hoàn thành & thuộc tính đối tượng đã được thay đổi

Một số ràng buộc của các thuộc tính:

- "ok" không kết hợp với bất kỳ thuộc tính nào khác

- “linked” có thể kết hợp với bất kỳ thuộc tính nào

- "pendingDelete" không kết hợp với "clientDeleteProhibited" hoặc

- Các tổ hợp trạng thái khác không được đề cập là cấm thì có thể được sử dụng

2.2.3 Cấu trúc bản tin EPP:

EPP sử dụng bản tin dưới dạng XML và dữ liệu được mã hóa Unicode dưới dạng UTF-8, với ưu điểm này thì toàn bộ các ngôn ngữ sẽ được hỗ trợ, bao gồm bảng mã tiếng Việt theo tiêu chuẩn quốc gia TCVN 6909:2001 Phần mã hóa ký tự được khai báo như sau:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>

<?xml version="1.0" standalone="no"?>

<?xml version="1.0" encoding="UTF-8"?>

<?xml version="1.0"?>

Phần đầu và kết thúc của bản tin EPP được khai báo như sau:

<epp xmlns="urn:ietf:paramxml:nepp-1.0">

</epp>

Cấu trúc bản tin EPP yêu cầu (Request command):

EPP client và server tương tác với nhau qua các lệnh được thể hiện dưới dạng XML, ngoài các thành phần tiêu chuẩn ở trên thì EPP bao gồm các thành phần sau:

- Một lệnh và phần mở rộng có thể chứa các thông tin xác định giao thức hoặc xác định đối tượng cần được tham chiếu

- Một thành phần mở rộng không bắt buộc (OPTIONAL) được sử dụng cho các thành phần mở rộng <extension> được server định nghĩa

- Một thành phần mở rộng không bắt buộc (OPTIONAL): <clTRID> (client transaction identifier) được sử dụng để định danh duy nhất lênh với client Client chịu trách nhiệm các số nhận dạng giao dịch là duy nhất

<?xml version="1.0" encoding="UTF-8" standalone="no"?>

Cấu trúc bản tin trả về (Response):

EPP server sử dụng các bản tin phản hồi (response-S) cho EPP client, ngoài các thành phần tiêu chuẩn ở trên thì EPP bao gồm các thành phần sau:

a Một hoặc nhiểu thành phần <result> miêu tả lệnh đã được tiến hành thành công hoặc không thành công.Nếu câu lệnh được xử lý thành công thì chỉ có

duy nhất một thành phần <result> được trả vể Nếu lệnh xử lý không thành công thì nhiều thành phần <result> có thể được trả về

b Một thành phần tùy chọn <msgQ> miêu tả thông điệp trong hàng đợi để client lấy về, thành phần này chỉ xuất hiện khi có bản tin trong hàng đợi

c Một thành phần tùy chọn <resData> chứa các thành phần cấp dưới xác định một lệnh hoặc đối tượng được kết hợp

d Một thành phần mở rộng <extension> có thể được sử dụng cho phần mở rộng chothông điệp phản hồi của server

e Một <trID> số nhận dạng giao dịch được gán bởi server tương ứng với lệnh

mà câu phản hồi được trả về <trID> bao gồm <ctTRID> (client) và

<svTRID> (server)

Câu lệnh trả về không sử dụng <value> và <resData>:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>

Câu lệnh trả về với <resData>:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>

<epp xmlns="urn:ietf:paramxml:nepp-1.0">

<response>

<result code="1000">

<msg>Command completed successfully</msg>

Câu lệnh trả về với thành phần báo lỗi:

<?xml version="1.0" encoding="UTF-8" standalone="no"?> <epp xmlns="urn:ietf:paramxml:nepp-1.0">

Câu lệnh trả về với thông báo có bản tin trong hàng đợi:

<?xml version="1.0" encoding="UTF-8" standalone="no"?> <epp xmlns="urn:ietf:paramxml:nepp-1.0">

EPP không bị giới hạn bởi tập lệnh có sẵn mà EPP cung cấp cơ chế mở rộng cho phép thêm ở mức giao thức, đối tượng và lệnh trả về

Mở rộng giao thức Protocol Extension:

Để mở rộng giao thức EPP cung cấp thành phần <extension> Ví dụ

Mở rộng đối tượng - Object Extension:

EPP cung cấp khả năng mở rộng đối tượng, định nghĩa cú pháp và ngữ nghĩa các tác động của giao thức lên đối tượng Ví dụ:

Đối tượng trong câu lệnh yêu cầu được mở rộng