Cách bật DNS riêng an toàn trên Android

Tác giả sysadmin, T.M.Hai 27, 2023, 11:32:56 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách bật DNS riêng an toàn trên Android


Nhà cung cấp mặc định của bạn có thể không sử dụng mã hóa. Hầu hết mọi thứ bạn làm trên internet đều bắt đầu bằng truy vấn DNS, vì vậy việc liên lạc an toàn với nhà cung cấp DNS là điều cần thiết. Đây là lúc tính năng DNS riêng của Android phát huy tác dụng.

1. DNS riêng trên Android là gì?

DNS là một khối xây dựng của Internet hiện đại. Nó hoạt động như một danh bạ hoặc danh bạ và giúp bạn đến bất cứ nơi nào bạn muốn trên web.

Ví dụ: khi bạn muốn truy cập   Đăng nhập để xem liên kết vào thanh địa chỉ của trình duyệt web. Tuy nhiên, thật không may, trình duyệt web của bạn không biết cách truy cập   Đăng nhập để xem liên kết. Đó là nơi DNS xuất hiện. Trình duyệt web của bạn yêu cầu máy chủ DNS, thường do nhà cung cấp dịch vụ internet (ISP) hoặc mạng di động của bạn điều hành, máy chủ này sẽ chuyển đổi tên miền   Đăng nhập để xem liên kết thành địa chỉ IP, như 1.1.1.1

Với địa chỉ IP trong tay, trình duyệt web của bạn giờ đây có thể kết nối với tài nguyên yêu thích của bạn để xem các bài viết hướng dẫn.

Nhưng theo truyền thống, các truy vấn DNS và phản hồi của chúng được gửi mà không có bất kỳ loại bảo mật hoặc mã hóa nào, khiến chúng dễ bị nghe lén hoặc tấn công trung gian. Vì vậy, một giao thức DNS mới—DNS qua TLS—đã được giới thiệu. Nó tạo ra một kênh an toàn giữa trình duyệt web của bạn và máy chủ DNS, đồng thời bảo vệ lưu lượng DNS của bạn khỏi những con mắt tò mò và các bên thứ ba độc hại. DNS qua TLS không phải là giao thức DNS an toàn duy nhất, DNS qua HTTPS là một giao thức khác được sử dụng rộng rãi.

Google đã hỗ trợ DNS qua TLS cho Android bằng cách giới thiệu tính năng DNS riêng. Nó có sẵn trong Android 9 (Pie) trở lên và mã hóa tất cả lưu lượng DNS trên điện thoại, bao gồm cả từ các ứng dụng.

Tính năng này được bật theo mặc định và sử dụng kênh bảo mật để kết nối với máy chủ DNS nếu máy chủ hỗ trợ. Nhưng nếu DNS của ISP hoặc nhà cung cấp dịch vụ di động của bạn không hỗ trợ DNS được mã hóa hoặc đơn giản là bạn không chắc chắn về điều đó, bạn có thể sử dụng máy chủ DNS bảo mật của bên thứ ba bằng tính năng DNS riêng. Dưới đây là cách bật, tắt hoặc sử dụng nhà cung cấp DNS riêng trong Android.

2. Cách quản lý tính năng DNS riêng trong Android

Để quản lý các tùy chọn DNS riêng, bạn cần đi tới Cài đặt > Mạng & Internet > DNS riêng. Đầu tiên, vuốt xuống từ đầu thiết bị của bạn một hoặc hai lần để truy cập bóng thông báo và nhấn vào biểu tượng bánh răng để truy cập cài đặt thiết bị.


Khi bạn đã ở trong cài đặt, hãy nhấn "Mạng và Internet". Tùy thuộc vào thiết bị của bạn, tên này có thể có tên hơi khác, chẳng hạn như "Kết nối".


Bây giờ hãy nhấn vào "DNS riêng" để quản lý tính năng này. Nếu bạn không thấy ngay tùy chọn "DNS riêng", bạn có thể phải nhấn vào "Cài đặt kết nối khác" hoặc "Nâng cao".


Bạn sẽ nhận được ba tùy chọn: "Tắt", "Tự động" và "Tên máy chủ của nhà cung cấp DNS riêng". Bạn có thể chọn "Tắt" để ngừng sử dụng DNS qua TLS, "Tự động" để sử dụng DNS được mã hóa khi có sẵn hoặc ghi tên máy chủ của nhà cung cấp DNS riêng để sử dụng DNS được mã hóa từ nhà cung cấp đó. Hãy nhớ rằng, thay vì IP máy chủ DNS, bạn cần có tên máy chủ.


Sau khi hoàn tất, hãy nhấn vào "Lưu" để áp dụng các thay đổi.

3. Tại sao bạn có thể muốn sử dụng nhà cung cấp DNS riêng

Như đã giải thích ở trên, tính năng DNS riêng của Android mang đến sự hỗ trợ DNS qua TLS cho nền tảng. Thật không may, mặc dù tùy chọn "Tự động" của nó sử dụng DNS an toàn khi khả dụng, nhưng ISP hoặc nhà cung cấp dịch vụ di động của bạn phải cung cấp hỗ trợ DNS được mã hóa. ISP của bạn có thể không muốn làm điều đó.

Nhưng có một cách dễ dàng để kiểm tra. Bạn có thể xác nhận xem nhà cung cấp dịch vụ Internet của mình có hỗ trợ giao thức TLS để mã hóa DNS hay không bằng cách sử dụng Kiểm tra quyền riêng tư của trình duyệt   Đăng nhập để xem liên kết. Nó cho biết DNS của ISP của bạn có được bật TLS hay không.

Nếu bạn muốn đảm bảo rằng các truy vấn DNS trên điện thoại của mình vẫn được bảo mật và mã hóa, chúng tôi khuyên bạn nên sử dụng Google Public DNS hoặc Cloudflare. Bạn cũng có thể xem hướng dẫn của chúng tôi để chọn nhà cung cấp DNS cho PC của bạn hoặc xem danh sách đầy đủ hơn về các nhà cung cấp DNS công cộng có hỗ trợ mã hóa trên trang web của Dự án Bảo mật DNS.