DNS riêng là gì và cách sử dụng nó

Quyền riêng tư trên Internet(Internet) là một vấn đề lớn trong thế giới ngày nay. Đảm bảo an ninh và quyền riêng tư của bạn trực tuyến giúp bảo vệ bạn và các thiết bị của bạn khỏi các bên độc hại. Đây là nơi DNS riêng tư xuất hiện. 

Nếu bạn lo lắng về quyền riêng tư trực tuyến của mình(your online privacy) và muốn thực hiện các bước để tăng cường nó, hãy chú ý tìm hiểu DNS riêng là gì và cách bạn có thể định cấu hình DNS trên thiết bị của mình. 

DNS là gì?

Hệ thống tên miền(Domain Name System) ( DNS ) ánh xạ địa chỉ web mà bạn tìm kiếm (như online-tech-tips.com, còn được gọi là URL hoặc Bộ định vị tài nguyên(Resource Locator) hợp nhất ) với một tập hợp địa chỉ IP để các gói được gửi qua internet một cách hiệu quả. 

Nói chung, một máy chủ DNS sẽ thực hiện việc dịch từ URL sang IP. Quá trình này được gọi là giao dịch DNS và những điều này xảy ra mỗi khi bạn truy cập một trang web, sử dụng các ứng dụng cụ thể hoặc giao tiếp qua các nền tảng cụ thể. 

Các giao dịch này, giống như tên miền, không được mã hóa. Không có bất kỳ cơ chế bảo mật nào được áp dụng để bảo vệ tính bí mật của các giao dịch. Điều này có nghĩa là các nhà khai thác và những người khác có thể dễ dàng xem và ghi lại chúng, và đây có thể là một vấn đề nghiêm trọng khi thông tin là một rủi ro về bảo mật hoặc quyền riêng tư. 

Hơn nữa, nó có thể khiến bạn dễ bị các hình thức tấn công mạng độc hại cụ thể (như tấn công(malicious cyberattacks) man-in-the-middle). 

DNS riêng là gì?

Có hai thuật ngữ mới để hiểu DNS riêng: Bảo mật lớp truyền tải (TLS)(Transport Layer Security (TLS)) và Bảo mật giao thức truyền Hypert e xt (HTTPS)(xt Transfer Protocol Secure (HTTPS))(xt Transfer Protocol Secure (HTTPS)) . Các giao thức này mã hóa mọi truy vấn DNS được gửi đi và DNS qua các giao thức này được gọi là DoH ( DNS qua HTTPS ) và DoT ( DNS qua TLS ). 

Phần lớn các cuộc tấn công phần mềm độc hại, ransomware và đánh cắp dữ liệu dựa trên các điểm yếu bảo mật DNS . Đây là nơi DNS riêng xuất hiện. DoTDoH mã hóa thông tin liên lạc giữa mạng của bạn và máy chủ DNS và ngăn các bên thứ ba chặn dữ liệu. 

Một số phần mềm bảo mật khác mà bạn có thể sử dụng bao gồm VPN và SmartDNS(VPN and SmartDNS)

Bạn sử dụng DNS riêng như thế nào?

Quá trình này sẽ khác nhau tùy thuộc vào thiết bị / nền tảng của bạn. Để bật DNS riêng , bạn cần định cấu hình địa chỉ DNS trên thiết bị của mình và có quyền truy cập vào máy chủ DNS của bên thứ ba có chức năng (DNS)DoT hoặc DoH

Cloudflare cung cấp dịch vụ (Cloudflare)DNS riêng miễn phí tại 1.1.1.1 hoặc 1.0.0.1 nhưng ghi lại một số thông tin mà bạn có thể đọc tại đây. Trình phân giải DNS này hoàn toàn miễn phí(DNS resolver is completely free) . Các tùy chọn DNS miễn phí khác bao gồm OpenDNS , 1.1.1.1 với WarpGoogle

Cách bật DNS riêng(Private DNS) trên Windows 10

Để sử dụng DNS riêng trên Windows 10 , hãy làm theo các bước bên dưới: 

  1. Nhấn phím Windows key + I để mở Cài đặt(Settings)
  2. Chọn Mạng & Internet(Network & Internet) .

  1. Chọn Trung tâm Mạng và Chia sẻ(Network and Sharing Center) trong Cài đặt mạng nâng cao. 

  1. Chọn Thay đổi Cài đặt Bộ(Change Adaptor Settings ) điều hợp từ menu bên trái. 

  1. Nhấp chuột phải vào(Right-click) mạng bạn hiện đang kết nối và chọn Thuộc tính(Properties)

  1. Chọn Internet Protocol Version 4 (TCP/IPv4) từ danh sách và chọn Thuộc tính(Properties)

  1. Chọn Sử dụng các địa chỉ máy chủ DNS sau(Use the following DNS server addresses ) và nhập địa chỉ DNS ưa thích của bạn . 

Cách bật DNS riêng(Private DNS) trên Android

Google đã giới thiệu hỗ trợ DNS qua TLS trong Android 9(support for DNS over TLS in Android 9) , cho phép bạn sử dụng DNS riêng trên điện thoại của mình. Để làm điều này, bạn sẽ cần phải có quyền truy cập vào một máy chủ DNS riêng . Đi tới Cài đặt(Settings) .

  1. Mở Cài đặt(Settings) .
  2. Chọn Kết nối(Connections) > Cài đặt kết nối khác(More Connection Settings)

  1. Chọn DNS riêng(Private DNS)

  1. Chọn tên máy chủ của nhà cung cấp DNS riêng(Private DNS provider hostname)

  1. Nhập(Enter) địa chỉ của dịch vụ DNS riêng mà bạn muốn sử dụng.

Lưu ý:(Note:) Nếu bạn đang sử dụng CloudFlare , URL sẽ là 1dot1dot1dot1.cloudfare-dns.com

Cách bật DNS riêng trên máy Mac

Để bật DNS riêng trên máy Mac(Mac) , hãy làm như sau: 

  1. Chọn menu Apple(Apple menu)
  2. Chọn Tùy chọn hệ thống(System Preferences) > Mạng(Network)

  1. Chọn(Select) kết nối mạng bạn hiện đang sử dụng và nhấp vào Nâng cao(Advanced)
  2. Nhấp vào DNS sau đó chọn nút Thêm(Add) (biểu tượng dấu cộng) ở cuối danh sách. 
  3. Nhập(Enter) địa chỉ IPv4(IPv4) hoặc IPv6 cho máy chủ DNS bạn muốn chọn. 
  4. Chọn OK

Cách bật DNS riêng(Private DNS) trên iPhone

Để sử dụng DNS được mã hóa trên iPhone, hãy làm theo các bước dưới đây: 

  1. Đi tới Cài đặt(Settings) > Wi-Fi

  1. Nhấp vào biểu tượng thông tin “ (information)i ” bên cạnh kết nối Wi-Fi của bạn. 

  1. Cuộn xuống và chọn Định cấu hình DNS(Configure DNS)

  1. Chọn Thủ công(Manual)

  1. Nhấp vào Thêm máy chủ(Add Server)
  2. Nhập(Enter) địa chỉ của dịch vụ DNS riêng mà bạn muốn sử dụng. 

CloudFlare's 1.1.1.1:(1.1.1.1: Faster & Safer Internet) Ứng dụng Internet nhanh hơn và an toàn hơn

Bạn có thể tự động thiết lập máy chủ DNS riêng trên Android của mình . Các ứng dụng như Internet 1.1.1.1 (Apps)Nhanh hơn(Faster) & An toàn hơn(Safer Internet) của CloudFlare sẽ tự động định cấu hình thiết bị của bạn để sử dụng máy chủ DNS 1.1.1.1 . Nó cũng có sẵn trên iPhone. Nó được gọi là 1.1.1.1: Internet nhanh hơn(1.1.1.1: Faster Internet) trong Apple Store . Đó là một ứng dụng miễn phí hoạt động mà không có quảng cáo. 

Kiểm tra và xác thực DNS

Bản thân việc thiết lập một DNS riêng không nhất thiết phải an toàn. Khi bạn đã thiết lập địa chỉ DNS thay thế , điều quan trọng là phải kiểm tra địa chỉ đó để đảm bảo rằng kết nối của bạn an toàn. Có một số công cụ trực tuyến bạn có thể sử dụng để thực hiện việc này, bao gồm cả công cụ kiểm tra bảo mật(security check tool) của riêng Cloudfare . 

Thao tác này sẽ kiểm tra kỹ xem các truy vấn DNS của bạn có được mã hóa hay không, trình duyệt của bạn có hỗ trợ Chỉ báo tên máy chủ(Server Name Indication) được mã hóa ( SNI ) hay không, liệu trình phân giải DNS của bạn có đang sử dụng Tiện ích mở rộng bảo mật hệ thống tên miền(Domain Name System Security Extensions) ( DNSSEC ) hay không và phiên bản TLS nào đang được sử dụng. 

Quyền riêng tư trên Internet

DNS công cộng(Public DNS) là một trong những mối quan tâm bảo mật quan trọng nhất trên internet và việc định cấu hình DNS riêng có thể bảo vệ bạn và các thiết bị của bạn khỏi các tác nhân độc hại trên internet. 

Bạn có sử dụng DNS riêng không? Cho chúng tôi biết trong các ý kiến ​​dưới đây. 



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts