NGUYỄN HỒNG THẮNG
BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

NGUYỄN HỒNG THẮNG
KỸ THUẬT ĐIỆN TỬ
NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol)
VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ
TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI
TRUNG TÂM INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ KỸ THUẬT
2005 – 2008
HÀ NỘI
2008
HÀ NỘI, 8- 2008
BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

NGUYỄN HỒNG THẮNG
NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol)
VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ
TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI
TRUNG TÂM INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ KỸ THUẬT
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ
MÃ SỐ:23.060.52.704
Người hướng dẫn khoa học: TS. TRẦN CÔNG HÙNG
Hà nội, 08/2008
LỜI CÁM ƠN
Việc quản lý tài nguyên tên miền Internet quốc gia .VN là một lĩnh vực đặc thù, áp
dụng EPP vào công tác quản lý tài nguyên tên miền là một vấn đề rất mới. Tính chất

phức tạp không chỉ thể hiện ở các đặc điểm kỹ thuật công nghệ, mà còn ở các môi
trường ứng dụng mà nó tham gia vào. Nghiên cứu về EPP cũng có nghĩa là nghiên
cứu về cả các vấn đề kỹ thuật công nghệ, lẫn các vấn đề chính sách, định hướng áp
dụng, chiến lược, hợp tác quốc tế v.v. Để thực hiện được một nghiên cứu bao quát
về các vấn đề liên quan với EPP, tôi đã phải tận dụng tối đa tất cả các nguồn tri thức
và sự giúp đỡ của các thầy giáo, các đồng nghiệp trong và ngoài nước, sử dụng các
tài nguyên cơ sở vật chất kỹ thuật của đơn vị. Hoàn thành được luận văn nghiên cứu
này, tôi xin được trân trọng cám ơn:
- Giáo viên hướng dẫn, Tiến sĩ Trần Công Hùng – Trưởng Khoa CNTT Học
viện CNBCVT (cơ sở 2) vì các hướng dẫn của thầy trong quá trình thực hiện
luận văn.
- Các giáo viên Khoa Điện tử viễn thông, Khoa CNTT và Khoa Quốc tế và
Sau đại học - Học viện CNBCVT vì các kiến thức cơ sở các thầy/cô đã
truyền đạt, vì cơ sở vật chất, tài liệu, công cụ tôi đã được sử dụng trong quá
trình học tập nghiên cứu tại Học viện.
- Các đồng nghiệp ở Bộ Thông tin và Truyền thông, Trung tâm Internet Việt
Nam (VNNIC) vì các đóng góp hoàn thiện nội dung luận văn.
- Trung tâm VNNIC vì cơ sở vật chất dùng cho công tác nghiên cứu & thử
nghiệm công nghệ.
- Các cộng tác viên và bạn bè từ các tổ chức quốc tế, các NIC trong khu vực
(KRNIC, TWNIC, CNNIC, JPNIC, HKNIC).
Và gia đình, người thân và bạn bè, những người đã luôn cổ vũ, cảm thông và chia sẻ
các khó khăn trong quá trình thực hiện luận văn này.
Hà nội tháng 8 năm 2008
Tác giả
Nguyễn Hồng Thắng.
4
MỤC LỤC
5
DANH MỤC CÁC HÌNH VẼ

6
CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ.
Từ viết tắt/
Thuật ngữ
Tiếng Anh Tiếng Việt
Application
server cluster
Hệ thống cluster các máy chủ ứng
dụng.
ccTLD Country code Top
Level Domains
Tên miền cấp cao quốc gia.
CRM Customer
Relationship
Management
Quản trị quan hệ khách hàng.
CSDL Cơ sở dữ liệu.
CSM Content Switching
Module
Môđun cân bằng tải.
Disk Array Hệ thống đĩa lưu trữ.
Enduser khách hàng cuối.
ENUM TElephone
NUmber Mapping
Công nghệ Ánh xạ số điện thoại.
EPP Extensible
Provisioning
Protocol
Giao thức quản lý các nguồn thông tin
chia sẻ có khả năng mở rộng.

EPP
server/client
Chương trình khách chủ thực hiện giao
tiếp thông qua giao thức EPP.
Gaining
registrar
Nhà đăng ký mới (nhà đăng ký được
chuyển đến).
gTLDs
Generic Top Level
Domains
Tên miền cấp cao dùng chung.
ICANN Internet
Corporation for
Assigned Names
and Numbers
Tổ chức quản lý tài nguyên Internet
quốc tế
IDN Internationalized
Domain Names
Tên miền đa ngữ.
IDS Intruder Detection
System
Hệ thống phát hiện thâm nhập.
IPS Intruder Prevention
System
Hệ thống ngăn chặn thâm nhập.
Losing
registrar
Nhà đăng ký cũ (nhà đăng ký hiện tại).

NĐK Nhà đăng ký tên miền .VN, Tham
khảo danh sách tại.
/>7
ex.htm
RAC. Real Application
Cluster
Giải pháp chia tải của phần mềm cơ sở
dữ liệu Oracle.
Registrant Chủ thể đăng ký, có thể là tổ chức, cá
nhân.
Registrar Các đại lý của Registry, ở Việt nam là
các NĐK tên miền.
Registry Cơ quan quản lý tên miền ví dụ
VNNIC, Verisign, SGNIC, KRNIC….
Reseller đại lý của các NĐK tên miền.
SAN: Storage Area
Network
Mạng lưu trữ dữ liệu.
SRS Shared Registry
System
Hệ thống quản lý chia sẻ tài nguyên.
SSL Secure Socket
Layer
Một giao thức bảo mật lớp phiên.
TMTV Tên miền tiếng Việt: một dạng tên
miền sử dụng các ký tự tiếng Việt,
nằm trong hệ thống tên miền đa ngữ.
VNNIC Vietnam Internet
Network
Information Center

Trung tâm Internet Việt Nam, đơn vị
quản lý tài nguyên Internet quốc gia
(tên miền, địa chỉ IP, số hiệu mạng …)
Web server
cluster
Hệ thống cluster các máy chủ web.
MỞ ĐẦU.
Trên thế giới hiện có rất nhiều tên miền và dịch vụ được cung cấp thông qua tên
miền. Tên miền cấp cao dùng chung gTLD (generic Top Level Domain) được quản
lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp phát tên miền mà họ thực
hiện ủy quyền cung cấp thông qua các nhà quản lý tên miền như Network Solution,
Verisign, các công ty này lại xây dựng các hệ thống đại lý của họ để cấp tên miền.
Việc quản lý tên miền quốc tế như thế này được gọi là quản lý theo mô hình SRS
(Shared Registration System), các thủ tục đăng ký được thực hiện qua giao thức
EPP (Extensible Provisioning Protocol). EPP là một giao thức sử dụng trong việc
quản lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730,
3731, 3732, 3733, 3734, 3735) Chuẩn EPP đã được ICANN, Verisign, Network
8
Solution … đưa vào sử dụng trong việc quản lý tên miền và được công bố chính
thức trên website của ICANN cũng như của Verisign, Network Solution
/> Với loại tên miền mã quốc gia – ccTLD (country code Top Level Domains) được
quản lý bởi các cơ quan quản lý của từng quốc gia, mối quan hệ giữa nhà cung cấp
và cơ quan quản lý tại nhiều quốc gia đã được chuẩn hóa theo mô hình SRS và giao
thức EPP . Cơ quan quản lý làm nhiệm vụ giám sát, quản lý và xử lý các tranh chấp
liên quan đến tên miền giữa các nhà cung cấp, nhà cung cấp có nhiệm vụ phát triển
dịch vụ và chịu trách nhiệm quản lý khách hàng đăng ký tên miền. Các quốc gia
trong khu vực như Singapore hay Đài Loan, Trung Quốc, Nhật Bản và các quốc gia
Châu Âu đã tiến hành thực hiện mô hình quản lý này. Họ đã xây dựng được một hệ
thống quản lý, cấp phát, thanh toán tên miền rất hoàn thiện và an toàn, tạo thuận lợi
cho quá trình tác nghiệp phát triển tên miền tại quốc gia đó. Ngoài ra việc áp dụng

hệ thống theo mô hình SRS và EPP còn có thuận lợi trong việc kết nối hệ thống tên
miền quốc gia với các hệ thống quốc tế đảm bảo tính tương tích cao, giảm chi phí
phát triển, quản lý đơn giản mà chặt chẽ.
Hiện nay việc quản lý cấp phát, thu phí tên miền ở Trung tâm Internet Việt Nam
được thực hiện bằng phần mềm xây dựng trên nền Web. Mô hình quản lý hiện tại
đã đáp ứng được các nghiệp vụ cấp phát, thu phí và duy trì tên miền trong nội bộ
Trung tâm, tuy nhiên với việc phát triển dịch vụ đăng ký tên miền qua các nhà đăng
ký như hiện nay, trong đó có các nhà đăng ký nước ngoài tại Mỹ, Châu Âu,…
Tháng 1/2008, VNNIC chuyển sang mô hình cơ quan quản lý – nhà đăng ký (SRS)
được áp dụng rộng rãi trên thế giới, tuy nhiên bộ công cụ cung cấp cho NĐK vẫn
còn đơn giản, chỉ cho phép nhập hồ sơ đăng ký từng tên miền qua giao diện web,
không theo chuẩn EPP. Vì vậy, việc nghiên cứu xây dựng đặc tả giao thức EPP
trong việc quản lý là nhu cầu cấp thiết trong thời điểm hiện nay, giúp cho việc quản
lý tên miền cũng như các nguồn tài nguyên Internet khác tại Trung tâm Internet Việt
Nam hiệu quả và thuận tiện, đó cũng chính là mục tiêu của luận văn này. Nội dung
luận văn gồm 4 chương:
− Chương 1: Nghiên cứu, phân tích bài toán quản lý tài nguyên tên miền Internet
quốc gia hiện nay tại Trung tâm Internet Việt Nam.
− Chương 2: Nghiên cứu giao thức EPP, đánh giá khả năng áp dụng vào bài toán
quản lý tên miền Internet quốc gia.
9
− Chương 3: Nghiên cứu xây dựng đặc tả ngôn ngữ giao tiếp giữa Registry
(VNNIC) và các Registrar (các NĐK tên miền) theo chuẩn quốc tế EPP và phù
hợp với bài toán quản lý tên miền Internet quốc gia.
− Chương 4: Đề xuất mở rộng với các nguồn tài nguyên viễn thông, Internet khác.
10
CHƯƠNG 1. NGHIÊN CỨU, PHÂN TÍCH BÀI TOÁN QUẢN
LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA HIỆN
NAY TẠI TRUNG TÂM INTERNET VIỆT NAM – VNNIC.
I. MÔ HÌNH QUẢN LÝ CỦA CÁC TỔ CHỨC QUẢN LÝ TÊN MIỀN

TRÊN THẾ GIỚI.
I.1 Cấu trúc hệ thống tên miền.
Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu trúc hình cây. tên
miền cấp cao nhất là tên miền gốc (root) được thể hiện bằng dấu ‘.’. Dưới tên miền
gốc có hai loại tên miền là: tên miền cấp cao dùng chung- gTLDs (Generic Top Level
Domains) và tên miền cấp cao quốc gia – ccTLD (country code Top Level Domains)
như .vn, .jp, .kr, .…
Hình 1. Cấu trúc cây tên miền.
Hình trên các tên miền iTLD và usTLD thực chất thuộc nhóm gTLD (việc phân
tách ra chỉ có ý nghĩa lịch sử). Tên miền cấp cao dùng chung hiện nay được một tổ
11
chức của Mỹ là ICANN quản lý. Danh sách tên miền cấp cao dùng chung là tổ chức
quản lý trực tiếp tham khảo tại địa chỉ:
•
Danh sách tên miền cấp cao quốc gia (ccTLD) tham khảo tại địa chỉ:
• />• />Tại Việt Nam, tên miền cấp quốc gia được ICANN phân bổ là .vn và nằm trong
nhóm tên miền cấp cao quốc gia –ccTLD. Cấu trúc tên miền tại Việt nam được quy
định trong Quyết định số 27/2005/QĐ-BBCVT của Bộ trưởng Bộ BCVT:
1. Tên miền .VN là tên miền quốc gia cấp cao nhất được quy định cho các máy chủ
Internet đăng ký tại Việt Nam.
2 . Tên miền chung cấp 2 (gSLD) là các tên miền phân theo lĩnh vực, gồm các tên miền
sau đây:
o COM.VN: Dành cho tổ chức, cá nhân hoạt động thương mại.
o BIZ.VN: Dành cho các tổ chức, cá nhân hoạt động kinh doanh, tương đương với
tên miền COM.VN.
o EDU.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực giáo dục, đào
tạo.
o GOV.VN: Dành cho các cơ quan, tổ chức nhà nước ở trung ương và địa phương.
o NET.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực thiết lập và
cung cấp các dịch vụ trên mạng.

o ORG.VN: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn hoá xã
hội.
o INT.VN: Dành cho các tổ chức quốc tế tại Việt Nam.
o AC.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực nghiên cứu.
o PRO.VN: Dành cho các tổ chức, cá nhân hoạt động trong những lĩnh vực có tính
chuyên ngành cao.
o INFO.VN: Dành cho các tổ chức hoạt động trong lĩnh vực sản xuất phân phối,
cung cấp thông tin.
o HEALTH.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực dược, y
tế.
o NAME.VN: Dành cho tên riêng của cá nhân tham gia hoạt động Internet.
o Những tên miền khác do Bộ Bưu chính, Viễn thông quy định.
3. Các tên miền cấp 2 theo địa giới hành chính là tên miền Internet được đặt theo tên các tỉnh,
thành phố trực thuộc trung ương. Tên miền cấp 2 theo địa giới hành chính được viết theo
tiếng Việt hoặc tiếng Việt không dấu.
12
I.2 Mô hình quản lý tên miền gTLD.
Tên miền gTLD được quản lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp
phát tên miền mà họ thực hiện cung cấp thông qua các nhà quản lý tên miền gọi là
các Registry như Network Solution, Verisign. Các công ty này cũng cung cấp thông
qua hệ thống đại lý gọi là các Registrar. Mô hình quản lý tên miền quốc tế này gọi
là mô hình SRS (Share Registry Registrar System). Việc trao đổi dữ liệu, các thủ
tục đăng ký giữa Registry và Registrar được thực hiện qua giao thức EPP
(Extensible Provisioning Protocol). EPP là một giao thức sử dụng trong việc quản
lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730, 3731,
3732, 3733, 3734, 3735). Chuẩn EPP đã được ICANN, Verisign, Network Solution
… đưa vào sử dụng trong việc quản lý tên miền và được công bố chính thức trên
website của ICANN cũng như của Verisign, Network Solution & rất nhiều nhà cung
cấp tên miền khác.
• />• />• o/become_a_registrar/toolkit

I.3 Mô hình quản lý tên miền ccTLD.
Trong khu vực châu Á, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang mô
hình SRS, sử dụng EPP như CNNIC (quản lý .cn), SGNIC (quản lý tên miền .sg),
JPNIC-JPRS (quản lý tên miền .jp) …
• />• />• />• .
II. NGHIÊN CỨU HIỆN TRẠNG MÔ HÌNH QUẢN LÝ TÊN MIỀN .VN TẠI
VIỆT NAM.
II.1 Giới thiệu chung:
Tại Việt nam, tên miền quốc gia được ICANN cấp là .VN, công tác quản lý, cấp
phát tên miền tại Việt Nam được thực hiện bởi Trung tâm Internet Việt Nam từ
tháng 04/2000. Trong những năm đầu VNNIC trực tiếp cấp phát tên miền cho
13
khách hàng, sau đó vì số lượng khách hàng nhiều lên VNNIC tiến hành xây dựng
một số NĐK lý ủy quyền nhưng vẫn duy trì việc cấp phát trực tiếp. Thông qua các
NĐK tên miền .VN đã có bước phát triển nhảy vọt, số lượng tên miền .VN từ năm
2001 đến năm 2008 như sau:
Hình 2. Tình hình phát triển tên miền .VN
II.2 Mô hình quản lý:
Hình 3. Mô hình quản lý trước 12/2007.
Quản lý tên miền trước 12/2007 có một số đặc điểm chính như sau:
14
- Quản lý qua các nhà đăng ký (NĐK): hiện có 16 NĐK tên miền .VN trong đó có
3 NĐK nước ngoài.
- VNNIC chịu trách nhiệm duy trì hệ thống cơ sở dữ liệu, hệ thống đăng ký tên
miền, hệ thống máy chủ tên miền DNS quốc gia và quản lý giám sát chung toàn
bộ các tên miền ".vn". Các Nhà đăng ký tên miền thực hiện việc tiếp nhận hồ sơ
đăng ký, kiểm tra, chứng nhận đăng ký sử dụng tên miền mới và quản lý, thu phí
tên miền.
- Trước thời điểm tháng 06/2007, song song với việc đăng ký, duy trì tên miền
qua NĐK, VNNIC vẫn trực tiếp nhận hồ sơ đăng ký duy trì từ khách hàng. Số

lượng tên miền này là 11.000.
- Từ tháng 6/2007 đến hết tháng 12/2007, VNNIC đã hoàn tất việc chuyển đổi
toàn bộ các tên miền được đăng ký trực tiếp tại VNNIC trong các giai đoạn
trước về theo dõi quản lý, thu phí tại các Nhà đăng ký. Như vậy sau thời điểm
này VNNIC không còn trực tiếp giao tiếp với các chủ thể tên miền. Việc quản lý
tên miền được chuyển đổi hoàn toàn sang mô hình tương tác "Cơ quan quản lý
nhà nước - Nhà đăng ký" (Registry Registrar System-SRS) theo thông lệ quốc
tế.
- Qua thời gian chuyển đổi, kể từ tháng 01/2008, mô hình quản lý sẽ được thay
đổi hoàn toàn theo cơ chế mới, phân tách rõ giữa vai trò của cơ quan quản lý nhà
nước (Registry - VNNIC) với các hoạt động dịch vụ về tên miền (Registrar -Nhà
đăng ký tên miền).
Cơ quan quản lý (VNNIC):
- Quản lý toàn bộ tên miền .VN (tên miền truyền thống, tên miền tiếng Việt);
quản lý, giao tiếp với các NĐK .VN để cấp phát tên miền trực tuyến.
- Thực hiện chức năng quản lý nhà nước, xây dựng các quy định hướng dẫn về
quản lý sử dụng tên miền.
- Trực tiếp theo dõi, xử lý một số trường hợp riêng phục vụ công tác quản lý nhà
nước về tên miền.
Các Nhà đăng ký tên miền (Registrar)
- Thực hiện tiếp nhận hồ sơ đăng ký, thẩm định và chứng nhận đăng ký, sử dụng
tên miền.
- Làm đầu mối thu phí đăng ký, duy trì tên miền.
15
- Chăm sóc, theo dõi cập nhật các thông tin biến động về thông số kỹ thuật tên
miền, địa chỉ liên hệ của chủ thể sử dụng tên miền.
Hình 4. Mô hình quản lý mới, từ 1/2008.
Hiện nay VNNIC có 16 NĐK, danh sách NĐK được cung cấp và cập nhật thường
xuyên tại địa chỉ: />Một số chính sách quản lý tên miền mới:
- Nhà đăng ký thực hiện chức năng làm đầu mối tiếp nhận đăng ký tên miền đồng

thời có thể cung cấp các dịch vụ giá trị gia tăng kèm theo tên miền. Việc sử
dụng dịch vụ đi kèm theo hay không là do chủ thể toàn quyền cân nhắc lựa
chọn.
- Do tên miền là tài nguyên thông tin quốc gia nên việc quản lý phí tên miền phải
tuân thủ theo pháp lệnh phí, lệ phí (phải được thu phí, nộp ngân sách trước khi
đi vào hoạt động hoặc trước khi duy trì sử dụng tiếp). Do vậy các Nhà đăng ký
bắt buộc phải đặt cọc tiền vào tài khoản của VNNIC để trừ phí mỗi khi kích hoạt
tên miền mới hoặc duy trì sử dụng tiếp tên miền cho chủ thể.
- Phí giao dịch được tính theo đồng Việt Nam (VNĐ).
- Có cơ chế giới hạn khi hết tiền đặt cọc, Nhà đăng ký sẽ không thực hiện được
các giao dịch về tên miền có liên quan đến phải thu phí.
16
- Có cơ chế cho phép chủ thể được chuyển đổi Nhà đăng ký tên miền. Nhà đăng
ký phải chấp nhận việc chủ thể chuyển đổi và không được cản trở yêu cầu chính
đáng của chủ thể sử dụng.
- Tên miền chuyển đổi Nhà đăng ký phải được sự đồng thuận của 02 Registrar
(bên chuyển đi và bên chuyển đến) thông qua sự chấp nhận của Registry
VNNIC.
- Hàng tháng, các Nhà đăng ký và VNNIC thực hiện việc quản lý thống kê, đối
soát, tính thù lao, hoa hồng cho Nhà đăng ký.
III.VẤN ĐỀ TỒN TẠI VÀ HƯỚNG GIẢI QUYẾT.
III.1 Vấn đề tồn tại.
Khi VNNIC chuyển sang mô hình quản lý "Cơ quan quản lý nhà nước - Nhà đăng
ký" (SRS) với nguyên tắc quản lý:
- VNNIC chỉ duy trì hệ thống cơ sở dữ liệu (CSDL) tên miền quốc gia, hệ thống
máy chủ DNS quốc gia;
- Việc đăng ký tiếp nhận đăng ký duy trì tên miền trực tiếp từ khách hàng do
NĐK thực hiện.
- Sau khi tiếp nhận yêu cầu của khách hàng NĐK xử lý và chuyển yêu cầu này
đến VNNIC qua hệ thống chương trình phần mềm do VNNIC cung cấp.

Do thời gian chuyển đổi nhanh, hiện nay VNNIC chỉ cung cấp được công cụ đơn
giản nhất cho NĐK qua giao diện web với các tính năng và đặc điểm như sau:
STT Tính năng Đặc điểm
1.
Tiếp nhận yêu cầu đăng
ký tên miền.
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.
VNNIC vẫn xử lý cấp phát, thu phí nhân
công.
2.
Tiếp nhận yêu cầu thay
đổi tham số kỹ thuật tên
miền
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.
VNNIC vẫn xử lý cấp phát, thu phí nhân
công.
3.
Tiếp nhận yêu cầu duy
trì tên miền
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.
VNNIC vẫn xử lý cấp phát, thu phí nhân
công.
4.
Thay đổi thông tin tên
miền (thông tin liên hệ)
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.

17
Hệ thống của VNNIC xử lý tự động.
5.
Chuyển đổi NĐK, thay
đổi chủ sở hữu, đổi tên
chủ thể, xử lý tranh
chấp.
Thực hiện bằng văn bản gửi tới VNNIC
6.
Tạm ngưng tên miền Thực hiện bằng văn bản gửi tới VNNIC.
7.
Khôi phục tên miền Thực hiện bằng văn bản gửi tới VNNIC.
8.
Thu hồi tên miền Thực hiện bằng văn bản gửi tới VNNIC.
9.
Đăng ký lại sau tranh
chấp
Thực hiện bằng văn bản gửi tới VNNIC.
10.
Chuyển nhượng tên
miền
Chưa có.
Hạn chế của công cụ này là:
- Các yêu cầu phải nhập thủ công từng tên miền.
- Không cho phép thực hiện tự động, kết nối liên thông từ hệ thống đăng ký, xử lý
online của các NĐK đến hệ thống của VNNIC. Điều này dẫn đến việc các NĐK
không thể xây dựng được chương trình đăng ký tên miền trực tuyến.
- Một số nghiệp vụ như: chuyển đổi NĐK, thay đổi chủ sở hữu, đổi tên chủ thể,
xử lý tranh chấp, … vẫn thực hiện bằng văn bản.
- Không theo chuẩn EPP.

- Các NĐK nước ngoài đã có hệ thống theo chuẩn EPP nhưng không thể kết nối
đến hệ thống của VNNIC để thực hiện các nghiệp vụ tự động.
III.2 Hướng giải quyết.
Vì vậy một nhiệm vụ đặt ra là cần phải nghiên cứu giải pháp để khắc phục những
nhược điểm này: bắt đầu từ việc nghiên cứu giải pháp của quốc tế và đánh giá khả
năng áp dụng tại VN. Trong phần tiếp theo sẽ đi sâu vào phân tích cụ thể vấn đề
này.
18
CHƯƠNG 2. NGHIÊN CỨU GIAO THỨC EPP, ĐÁNH GIÁ
KHẢ NĂNG ÁP DỤNG VÀO VIỆC QUẢN LÝ TÀI NGUYÊN
INTERNET QUỐC GIA.
I TỔNG QUAN VỀ GIAO THỨC EPP.
III.3 Giới thiệu chung
Giao thức EPP được phát triển bởi ông S. Hollenbeck của công ty Verisign và được
gửi bản dự thảo lên IETF từ ngày 10/10/2000 và sau đó được chuẩn hóa thành RFC
3730 vào năm 2004. Đây là một giao thức dựa trên XML cho phép nhiều nhà cung
cấp dịch vụ có thể tiến hành thao tác với các đối tượng được lưu trữ trong một kho
chứa (CSDL) dùng chung. EPP được thiết kế cho môi trường hoạt động sử dụng các
giao thức vận tải, giao thức an toàn không cố định, do đó nó phù hợp với nhiều hệ
thống khác nhau.
Verisign cũng là một công ty (Registry) chuyên cung cấp tên miền gTLD (.com,
.net) vì vậy khi xây dựng giao thức này họ đã triển khai áp dụng trong mô hình quản
lý tên miền SRS của họ. Khi áp dụng EPP vào quản lý tên miền, do tính chất đặc
thù nên một số RFC kèm theo đã ra đời phục vụ công việc này là: RFC 3731, 3732,
3733, 3734, 3735, 3915, 4114, 4310 và phiên bản EPP mới nhất vào tháng 5/2007.
RF
C
Mô tả Chú thích Tình trạng
3730 Extensible Provisioning
Protocol (EPP)

Miêu tả tiêu chuẩn EPP nói
chung.
Thay thế
bởi RFC
4930 (May
2007)
3731 Extensible Provisioning
Protocol (EPP) Domain
Name Mapping
Ánh xạ domain vào trong
EPP.
Thay thế
bởi RFC
4931 (May
2007)
3732 Extensible Provisioning
Protocol (EPP) Host
Ánh xạ host vào trong EPP. Thay thế
bởi RFC
19
Mapping 4932 (May
2007)
3733 Extensible Provisioning
Protocol (EPP) Contact
Mapping
Ánh xạ contact vào trong
EPP.
Thay thế
bởi RFC
4933 (May

2007)
3734 Extensible Provisioning
Protocol (EPP) Transport
Over TCP
Giao thức tuyền tải sử dụng
trong EPP.
Thay thế
bởi RFC
4934 (May
2007)
3735 Guidelines for Extending the
Extensible Provisioning
Protocol (EPP)
Một số hướng dẫn khi triển
khai EPP
III.4 Tình hình áp dụng EPP của các tổ chức quản lý tên miền.
Giao thức EPP không chỉ được VeriSign áp dụng cho quản lý tên miền (.com, .net)
của họ mà nó còn được nhiều gTLD, ccTLD Registry khác sử dụng trong quản lý
tên miền gTLD khác và tên miền ccTLD.
Trên website của tổ chức quản lý tên miền quốc tế ICANN đã đưa ra các tài liệu
hướng dẫn triển khai EPP.
• />• />• />Dưới đây là một số registry điển hình áp dụng mô hình quản lý SRS và giao thức
EPP trong quản lý tên miền. (.com, .net, .biz, .info, .name, .coop)
Registry quản lý tên miền .com, .net: Verisign là được ICANN ủy quyền quản lý hệ
thống tên miền này, họ đã chuyển sang sử dụng EPP từ năm 2005.
• />Registry quản lý tên miền .info (Afilias - Global Registry Services): tổ chức này
cũng đã đưa EPP vào quản lý
EPP
Server 1
EPP

Server 1
Registry
Database
Registry
Database
registrar2
registrar2
EPP
client
EPP
client
registrars
registry
registrar1
registrar1
EPP
client
EPP
client
registrar3
registrar3
EPP
client
EPP
client
EPP
Server 2
EPP
Server 2
registrar4

registrar4
EPP
client
EPP
client
registrar5
registrar5
EPP
client
EPP
client
registrar6
registrar6
EPP
client
EPP
client
20
• o.
• o/faq/10
Registry quản lý tên miền ccTLD.
Với các tên miền ccTLD, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang
mô hình SRS, sử dụng EPP như CNNIC (quản lý .cn), SGNIC (quản lý tên miền
.sg), JPNIC-JPRS quản lý tên miền .jp và các cơ quan quản lý tên miền quốc gia
khác .us, .au, .tw, .at, .pl
• />• />• />IV.ÁP DỤNG EPP TRONG QUẢN LÝ TÊN MIỀN THEO MÔ HÌNH SRS.
IV.1 Sơ đồ cấu trúc hoạt động của hệ thống SRS dựa theo EPP.
Hình 5. Cấu trúc hệ thống EPP client – server.
Hệ thống này gồm các thành phần:
- EPP server của Registry: giao tiếp với các EPP Client ở phía các Registrar.

- EPP client của Registrar: giao tiếp với EPP server của Registry.
21
- Bộ giao thức EPP phục vụ việc trao đổi thông tin giữa Registrar và Registry
(đăng ký, duy trì, hủy, sửa đổi, thay đổi Registrar …)
- Registry database: CSDL của Registry lưu trữ quản lý tập trung tên miền và các
thông tin liên quan.
Sơ đồ state machine của EPP.
Hình 6. Sơ đồ state-machine của EPP.
Giao thức truyền tải giữa EPP client và EPP server được sử dụng là TCP. Một
phiên làm việc gồm có 3 bước chính và được mô tả như hình dưới đây.
- Thiết lập kết nối: EPP client sẽ kết nối đến EPP server, thực hiện xác thực.
- Trao đổi dữ liệu: EPP client sẽ gửi các lệnh (đăng ký, duy trì, sửa đổi, tạm
ngưng, hủy, thu hồi ….) đến EPP server. EPP sẽ tiếp nhận và tiến hành xử lý,
trả kết quả về EPP client.
- Đóng kết nối.
Command Processed
22
Hình 7. Phiên giao dịch EPP.
IV.2 Các đối tượng trong quản lý tên miền ánh xạ vào EPP:
Khi áp dụng EPP vào quản lý tên miền có 3 đối tượng được quản lý là:
- Tên miền (Domain), Tên máy (Host), Thông tin liên hệ (Contact).
EPP cung cấp các lệnh tiêu chuẩn để thao tác trên các đối tượng trên:
- Lệnh truy vấn dữ liệu (Query): check (kiểm tra), info (lấy thông tin), transfer
(lấy thông tin transfer).
- Lệnh thay đổi dữ liệu (Transformation): create (tạo mới), delete (xóa), update
(cập nhật, thay đổi), renew (duy trì), transfer (thay đổi NĐK).
Ngoài ra EPP còn cung cấp lệnh quản lý phiên (Session Management): login,
logout, hello, greeting.
Bộ tiêu chuẩn EPP được trình bày rất chi tiết trong các RFC nêu trên, khi triển khai
EPP vào trong mô hình SRS quản lý tên miền, ta có bảng thống kê sau:

Function
(Chức năng)
Comma
nd
(Lệnh)
Domain
(tên miền)
Host
(máy chủ
DNS)
Contac
t
(thông
tin liên
23
hệ)
Session Management
(Quản lý phiên)
<hello>
N/A
<greetin
g>
<login>
<logout
>
Transformation
(Thay đổi đối tượng)
<create>
√ √ √
<update

>
√ √ √
<delete>
√ √ √
<renew>
√
N/A N/A
<transfe
r>
√
N/A
√
Query
(Truy vấn)
<check>
√ √ √
<info>
√ √ √
<transfe
r>
√
N/A
√
<poll> N/A N/A N/A
*N/A (not available): Nghiệp vụ không sử dụng.
Vì các đối tượng được lưu tập trung và chia sẻ nên cần có các thuộc tính và trạng
thái để tránh xung đột:
- Thuộc tính bảo vệ: phải xác thực mới có thể thay đổi các đối tượng này, điều
này đảm bảo các đối tượng được bảo vệ ở mức an toàn cao.
- Thuộc tính trạng thái: các đối tượng được gán mức trạng thái khác nhau, mỗi

trạng thái đều có các ràng buộc. Một lệnh khi tác động vào đối tượng này phải
được kiểm tra không vi phạm các trạng thái đang gán vào đối tượng.
24
Các trạng thái của đối tượng trong EPP: Các trạng thái gán bởi EPP client được gán
tiền tố “client”, các thuộc tính gán bởi server được gán tiền tố “server”, trạng thái
không bắt đầu bằng “client” hoặc “server” là trạng thái được server thiết lập để
quản lý khác.
Các thuộc tính và ý nghĩa:
- clientDeleteProhibited, serverDeleteProhibited: yêu cầu xóa đối tượng này sẽ
không được chấp nhận.
- clientHold, serverHold: yêu cầu xóa thông tin tên miền trên hệ thống DNS, hoặc
tên miền sẽ không được cài đặt trên hệ thống DNS.
- clientRenewProhibited, serverRenewProhibited: yêu cầu gia hạn bị từ chối.
- clientTransferProhibited, serverTransferProhibited: yêu cầu transfer bị từ chối.
- clientUpdateProhibited, serverUpdateProhibited: yêu cầu cập nhật bị cấm.
- inactive: đối tượng Domain không có DNS nào chuyển giao hoặc đối tượng
Host, Contact không tham chiếu đến bất kỳ tên miền nào.
- ok: chỉ ra tình trạng hoạt động bình thường của đối tượng (không phải là đang
đợi xử lý-pending hoặc cấm (prohibitions). Thuộc tính này được thiết lập bởi
server.
- linked: đối tượng được liên kết với một đối tượng khác. Ví dụ: đối tượng
contact/host được liên kết với đối tượng domain.
- pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate
: các lệnh transform đã được xử lý trên đối tượng, nhưng chưa được hoàn thành.
Yêu cầu bị dừng lại phía server để xử lý vì một lý do nào đó, mã lệnh trả về cho
trường hợp này là 1001. Các lệnh transform sẽ bị từ chối khi đối tượng được
thiết lập thuộc tính này, tuy nhiên có trường hợp loại trừ là lệnh transfer (chấp
nhận-approve, từ chối-reject, hủy-cancel ) vẫn được thực hiện khi đối tượng nằm
trong trạng thái "pendingTransfer".
Khi yêu cầu đã được xử lý xong thì các trạng thái đang chờ xử lý (pending) ở trên

phải được gỡ bỏ. Tất cả các client tham gia vào quá trình này phải được thông báo
25
bằng các bản tin dịch vụ (service message) chứa nội dung: yêu cầu đã hoàn thành &
thuộc tính đối tượng đã được thay đổi.
Một số ràng buộc của các thuộc tính:
- "ok" không kết hợp với bất kỳ thuộc tính nào khác.
- “linked” có thể kết hợp với bất kỳ thuộc tính nào.
- "pendingDelete" không kết hợp với "clientDeleteProhibited" hoặc
"serverDeleteProhibited".
- "pendingRenew" không kết hợp với "clientRenewProhibited" hoặc
"serverRenewProhibited".
- "pendingTransfer" không kết hợp với "clientTransferProhibited" hoặc
"serverTransferProhibited".
- "pendingUpdate" không kết hợp với "clientUpdateProhibited" hoặc
"serverUpdateProhibited”.
- pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate
không kết hợp với bất kỳ thuộc tính nào khác.
- Các tổ hợp trạng thái khác không được đề cập là cấm thì có thể được sử dụng.
IV.3 Cấu trúc bản tin EPP:
EPP sử dụng bản tin dưới dạng XML và dữ liệu được mã hóa Unicode dưới dạng
UTF-8, với ưu điểm này thì toàn bộ các ngôn ngữ sẽ được hỗ trợ, bao gồm bảng mã
tiếng Việt theo tiêu chuẩn quốc gia TCVN 6909:2001. Phần mã hóa ký tự được
khai báo như sau:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<?xml version="1.0" standalone="no"?>
<?xml version="1.0" encoding="UTF-8"?>
<?xml version="1.0"?>
Phần đầu và kết thúc của bản tin EPP được khai báo như sau:
<epp xmlns="urn:ietf:params:xml:ns:epp-1.0">
</epp>

Cấu trúc bản tin EPP yêu cầu (Request command):
EPP client và server tương tác với nhau qua các lệnh được thể hiện dưới dạng
XML, ngoài các thành phần tiêu chuẩn ở trên thì EPP bao gồm các thành phần sau: