DNS riêng là gì và cách sử dụng nó

Quyền riêng tư trên Internet là một vấn đề lớn trong thế giới ngày nay. Đảm bảo an ninh và quyền riêng tư của bạn trực tuyến giúp bảo vệ bạn và các thiết bị của bạn khỏi các bên độc hại. Đây là nơi DNS riêng tư xuất hiện.

Nếu bạn lo lắng về quyền riêng tư trực tuyến của mình và muốn thực hiện các bước để tăng cường nó, hãy chú ý tìm hiểu DNS riêng là gì và cách bạn có thể định cấu hình DNS trên thiết bị của mình.

DNS là gì?

Hệ thống tên miền (DNS) ánh xạ địa chỉ web mà bạn tìm kiếm (như online-tech-tips.com, còn được gọi là URL hoặc Bộ định vị tài nguyên hợp nhất) với một tập hợp địa chỉ IP để các gói được gửi qua internet một cách hiệu quả.

Nói chung, một máy chủ DNS sẽ thực hiện việc dịch từ URL sang IP. Quá trình này được gọi là giao dịch DNS và những điều này xảy ra mỗi khi bạn truy cập một trang web, sử dụng các ứng dụng cụ thể hoặc giao tiếp qua các nền tảng cụ thể.

Các giao dịch này, giống như tên miền, không được mã hóa. Không có bất kỳ cơ chế bảo mật nào được áp dụng để bảo vệ tính bí mật của các giao dịch. Điều này có nghĩa là các nhà khai thác và những người khác có thể dễ dàng xem và ghi lại chúng, và đây có thể là một vấn đề nghiêm trọng khi thông tin là một rủi ro về bảo mật hoặc quyền riêng tư.

Hơn nữa, nó có thể khiến bạn dễ bị các hình thức tấn công mạng độc hại cụ thể (như tấn công man-in-the-middle).

DNS riêng là gì?

Có hai thuật ngữ mới để hiểu DNS riêng: Bảo mật lớp truyền tải (TLS) và Hypertext Giao thức Truyền An toàn (HTTPS). Các giao thức này mã hóa mọi truy vấn DNS được gửi đi và DNS qua các giao thức này được gọi là DoH (DNS qua HTTPS) và DoT (DNS qua TLS).

Phần lớn các cuộc tấn công phần mềm độc hại, ransomware và đánh cắp dữ liệu dựa trên các điểm yếu bảo mật DNS. Đây là nơi DNS riêng xuất hiện. DoT và DoH mã hóa thông tin liên lạc giữa mạng của bạn và máy chủ DNS và ngăn các bên thứ ba chặn dữ liệu.

Một số phần mềm bảo mật khác mà bạn có thể sử dụng bao gồm VPN và SmartDNS.

Bạn sử dụng DNS riêng như thế nào?

Quá trình này sẽ khác nhau tùy thuộc vào thiết bị / nền tảng của bạn. Để bật DNS riêng, bạn cần định cấu hình địa chỉ DNS trên thiết bị của mình và có quyền truy cập vào máy chủ DNS của bên thứ ba có chức năng DoT hoặc DoH.

Cloudflare cung cấp dịch vụ DNS riêng miễn phí tại 1.1.1.1 hoặc 1.0.0.1 nhưng ghi lại một số thông tin mà bạn có thể đọc tại đây. Trình phân giải DNS này hoàn toàn miễn phí. Các tùy chọn DNS miễn phí khác bao gồm OpenDNS, 1.1.1.1 với Warp và Google.

Cách bật DNS riêng trên Windows 10

Để sử dụng DNS riêng trên Windows 10, hãy làm theo các bước bên dưới:

1. Nhấn Phím Windows + I mở Settings.
2. Lựa chọn Mạng & Internet.

3. Lựa chọn Trung tâm kết nối và chia sẻ trong Cài đặt mạng nâng cao.

4. Lựa chọn Thay đổi bộ điều hợp Settings từ menu bên trái.

5. Nhấp chuột phải vào mạng bạn hiện đang kết nối và chọn Properties.

6. Lựa chọn Giao thức Internet Phiên bản 4 (TCP / IPv4) từ danh sách và chọn Properties.

7. Lựa chọn Sử dụng các địa chỉ máy chủ DNS sau và nhập địa chỉ DNS ưa thích của bạn.

Cách bật DNS riêng trên Android

Google đã giới thiệu hỗ trợ DNS qua TLS trong Android 9, cho phép bạn sử dụng DNS riêng trên điện thoại của mình. Để làm điều này, bạn sẽ cần phải có quyền truy cập vào một máy chủ DNS riêng. Đi đến Settings.

1. Mở Settings.
2. Lựa chọn Kết nối > More Sự liên quan Settings.

3. Lựa chọn DNS riêng.

4. Lựa chọn Tên máy chủ của nhà cung cấp DNS riêng.

5. Enter địa chỉ của dịch vụ DNS riêng mà bạn muốn sử dụng.

Ghi chú: Nếu bạn đang sử dụng CloudFlare, URL sẽ là 1dot1dot1dot1.cloudfare-dns.com.

Cách bật DNS riêng trên máy Mac

Để bật DNS riêng trên máy Mac, hãy làm như sau:

1. Chọn Thực đơn táo.
2. Lựa chọn Tùy chọn hệ thống > Mạng.

3. Chọn kết nối mạng bạn hiện đang sử dụng và nhấp vào Trình độ cao.
4. Nhấp chuột DNS sau đó chọn Thêm vào (biểu tượng dấu cộng) ở cuối danh sách.
5. Enter địa chỉ IPv4 hoặc IPv6 cho máy chủ DNS bạn muốn chọn.
6. Lựa chọn OK.

Cách bật DNS riêng trên iPhone

Để sử dụng DNS được mã hóa trên iPhone, hãy làm theo các bước dưới đây:

1. Đi đến Settings > Wifi.

2. Bấm vào thông tin biểu tượng “tôi”Bên cạnh kết nối Wi-Fi của bạn.

3. Cuộn xuống và chọn Định cấu hình DNS.

4. Lựa chọn Thủ công.

5. Nhấp chuột Thêm máy chủ.
6. Enter địa chỉ của dịch vụ DNS riêng mà bạn muốn sử dụng.

Bạn có thể tự động thiết lập máy chủ DNS riêng trên Android của mình. Các ứng dụng như Internet 1.1.1.1 Nhanh hơn & An toàn hơn của CloudFlare sẽ tự động định cấu hình thiết bị của bạn để sử dụng máy chủ DNS 1.1.1.1. Nó cũng có sẵn trên iPhone. Nó được gọi là 1.1.1.1: Internet nhanh hơn trong Apple Store. Đó là một ứng dụng miễn phí hoạt động mà không có quảng cáo.

Kiểm tra và xác thực DNS

Bản thân việc thiết lập một DNS riêng không nhất thiết phải an toàn. Khi bạn đã thiết lập địa chỉ DNS thay thế, điều quan trọng là phải kiểm tra địa chỉ đó để đảm bảo rằng kết nối của bạn an toàn. Có một số công cụ trực tuyến bạn có thể sử dụng để thực hiện việc này, bao gồm cả công cụ kiểm tra bảo mật của riêng Cloudfare.

Thao tác này sẽ kiểm tra kỹ xem các truy vấn DNS của bạn có được mã hóa hay không, trình duyệt của bạn có hỗ trợ Chỉ báo tên máy chủ được mã hóa (SNI) hay không, trình phân giải DNS của bạn có đang sử dụng Tiện ích mở rộng bảo mật hệ thống tên miền (DNSSEC) hay không và phiên bản TLS nào đang được sử dụng.

Quyền riêng tư trên Internet

DNS công cộng là một trong những mối quan tâm bảo mật quan trọng nhất trên internet và việc định cấu hình DNS riêng có thể bảo vệ bạn và các thiết bị của bạn khỏi các tác nhân độc hại trên internet.

Bạn có sử dụng DNS riêng không? Cho chúng tôi biết trong các ý kiến ​​dưới đây.