Làm thế nào và tại sao để thay đổi máy chủ DNS của bạn

Tác giả sysadmin, T.Bảy 08, 2023, 01:05:54 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Làm thế nào và tại sao để thay đổi máy chủ DNS của bạn


Hệ thống tên miền là một phần thiết yếu trong giao tiếp internet của bạn. Chúng tôi sẽ chỉ cho bạn cách nâng cấp lên máy chủ DNS tốt hơn có thể giúp bạn lướt web nhanh hơn và an toàn hơn.


Khi bạn nhập một URL vào thanh địa chỉ của trình duyệt, có vẻ như trang web tương ứng sẽ phản hồi các trang bạn muốn một cách tự nhiên. Tuy nhiên, đằng sau hậu trường, nó không đơn giản như vậy. Trước tiên, yêu cầu của bạn được chuyển đến máy chủ sử dụng Hệ thống tên miền hoặc DNS, để dịch yêu cầu của bạn thành địa chỉ IP số. Địa chỉ đó xác định máy chủ web mong muốn, phục vụ trang bạn yêu cầu. Hiểu DNS có thể giúp bạn bảo vệ quyền riêng tư và bảo mật trực tuyến của mình, thậm chí tăng tốc độ lướt web của bạn. Chúng tôi sẽ giải thích cách thức và lý do thay đổi máy chủ DNS của bạn có thể là một ý kiến hay.

1. Máy chủ DNS làm gì?

Các máy chủ định tuyến các yêu cầu internet của bạn không hiểu các tên miền như   Đăng nhập để xem liên kết. Họ chỉ hiểu các địa chỉ IP dạng số như 104.17.101.99 hoặc các địa chỉ dạng số dài hơn từ hệ thống IPv6 hiện đại. (Dài hơn, ý tôi là lâu hơn rất nhiều. Đây là địa chỉ IPv6 mẫu: 2606:4700:0000:0000:0000:0000:6811:8e63. Công bằng mà nói, địa chỉ đó thường được rút ngắn thành 2606:4700::6811:8e63, nhưng vẫn...)

Vì vậy, máy móc chỉ nói những con số, nhưng con người muốn sử dụng những tên miền dễ nhớ như   Đăng nhập để xem liên kết hoặc   Đăng nhập để xem liên kết. Để giải quyết bế tắc này, Hệ thống tên miền xử lý dịch tên miền thân thiện sang địa chỉ IP dạng số.

Mạng gia đình của bạn thường dựa vào Máy chủ DNS do ISP của bạn cung cấp. Sau khi trình duyệt của bạn gửi cho máy chủ một tên miền, máy chủ sẽ trải qua quá trình tương tác phức tạp vừa phải với các máy chủ khác để trả về địa chỉ IP tương ứng, được kiểm tra và xác minh kỹ lưỡng. Nếu đó là miền được sử dụng nhiều, Máy chủ DNS có thể lưu thông tin đó vào bộ nhớ cache để truy cập nhanh hơn. Giờ đây, khi tương tác giảm xuống còn số, máy có thể xử lý các trang bạn muốn xem.

2. Tại sao thay đổi máy chủ DNS?

Như bạn có thể thấy, Hệ thống tên miền rất cần thiết cho mọi hoạt động trên internet của bạn. Bất kỳ sự cố nào với hệ thống đều có thể ảnh hưởng đến trải nghiệm của bạn.

Đối với người mới bắt đầu, nếu máy chủ DNS do ISP cung cấp chậm hoặc không được định cấu hình đúng cách để lưu vào bộ nhớ đệm, chúng có thể làm chậm kết nối của bạn một cách hiệu quả. Điều này đặc biệt đúng khi bạn tải một trang thu hút nội dung từ nhiều miền khác nhau, chẳng hạn như nhà quảng cáo và đơn vị liên kết. Việc chuyển sang máy chủ DNS được tối ưu hóa để đạt hiệu quả có thể tăng tốc độ lướt web của bạn, cho dù trong môi trường gia đình hay doanh nghiệp.

Nói về cài đặt doanh nghiệp, một số công ty cung cấp dịch vụ DNS với các tiện ích bổ sung thân thiện với doanh nghiệp. Ví dụ: họ có thể lọc các trang web độc hại ở cấp DNS, vì vậy các trang này không bao giờ đến được trình duyệt của nhân viên. Họ cũng có thể lọc ra các trang web khiêu dâm và các trang web không phù hợp với công việc khác. Tương tự, các hệ thống kiểm soát của phụ huynh dựa trên DNS giúp phụ huynh kiểm soát quyền truy cập của trẻ em vào nội dung không phù hợp với lứa tuổi trên mọi thiết bị, mặc dù phải thừa nhận rằng chúng thiếu khả năng kiểm soát tốt đối với phần mềm kiểm soát của phụ huynh được cài đặt cục bộ.

Tôi đã đề cập rằng máy chủ DNS của bạn lưu trữ các yêu cầu phổ biến trong bộ nhớ đệm, vì vậy máy chủ có thể phản hồi nhanh chóng mà không cần phải truy vấn các thành phần khác của Hệ thống tên miền. PC hoặc máy Mac của bạn cũng có bộ đệm DNS cục bộ và nếu bộ đệm bị hỏng, bạn có thể gặp sự cố khi truy cập một số trang web nhất định. Đây là một vấn đề đơn giản, một vấn đề không yêu cầu chuyển đổi máy chủ DNS. Tất cả những gì bạn cần làm là xóa bộ đệm ẩn DNS cục bộ của mình.

Trừ khi bạn đang sử dụng VPN (mạng riêng ảo), máy chủ DNS của ISP của bạn sẽ thấy mọi miền mà bạn yêu cầu. Bạn thực sự không thể thoát khỏi điều đó—nếu bạn muốn thứ gì đó từ internet, bạn không thể không nói với ai đó điều bạn muốn. ISP của bạn biết nơi bạn truy cập trên web và có thể không quan tâm.

Tuy nhiên, một số ISP đã tìm ra cách kiếm tiền từ dịch vụ DNS của họ. Khi bạn truy cập vào một tên miền bị lỗi, một tên miền không có địa chỉ IP thực, chúng sẽ chuyển hướng trình duyệt của bạn đến một trang tìm kiếm và quảng cáo được tải sẵn cụm từ tìm kiếm bắt nguồn từ tên miền. Ví dụ: hình ảnh bên dưới hiển thị kết quả của việc cố gắng truy cập trang web   Đăng nhập để xem liên kết không tồn tại thông qua một ISP như vậy.


Điều này có vẻ như không phải là vấn đề. Có vấn đề gì nếu ISP hiển thị quảng cáo? Nhưng riêng tư-khôn ngoan nó rất quan trọng. Bạn đã bắt đầu với việc trao đổi qua lại riêng tư giữa trình duyệt của mình và máy chủ DNS. ISP đã phá vỡ bong bóng bảo mật đó bằng cách gửi một phiên bản yêu cầu của bạn tới một công cụ tìm kiếm, phiên bản này sẽ xuất hiện trong lịch sử tìm kiếm của bạn. Một số người lo lắng về tính riêng tư của tìm kiếm, đó là lý do tại sao các trang web tìm kiếm không có lịch sử như DuckDuckGo và StartPage tồn tại.

3. Nguy hiểm DNS là gì?

Có thể bạn đã quen thuộc với khái niệm lừa đảo. Những quản trị viên web bất chính đã thiết lập một trang web lừa đảo giống hệt như PayPal, ngân hàng của bạn hoặc thậm chí là một trang web chơi game hoặc hẹn hò. Họ phổ biến các liên kết đến trang giả mạo bằng thư rác, quảng cáo độc hại hoặc các kỹ thuật khác. Bất kỳ cư dân mạng không may nào đăng nhập mà không nhận ra kẻ giả mạo đã cung cấp thông tin đăng nhập có giá trị cho kẻ xấu. Và những kẻ lừa đảo thường sử dụng những thông tin đăng nhập đó để đăng nhập bạn vào trang web thực, vì vậy bạn không nhận ra điều gì đã xảy ra.

Một thứ khiến những gian lận này biến mất là thanh địa chỉ. Để mắt đến thanh địa chỉ là một cách để tránh bị lừa đảo. Một số rất nghiêm trọng, chẳng hạn như một trang có ý định là LinkedIn, nhưng có một tên miền hoàn toàn không liên quan, chẳng hạn như   Đăng nhập để xem liên kết. Những người khác làm việc chăm chỉ hơn để đánh lừa bạn, với những cái tên hơi khác thường như   Đăng nhập để xem liên kết hoặc các URL cực kỳ dài che giấu tên miền thực. Nhưng dù cố gắng thế nào, họ cũng không thể đánh lừa một người lướt web tinh mắt.


Đó là lúc đầu độc bộ đệm xuất hiện. Trong kiểu tấn công này, những kẻ xấu thâm nhập thông tin không chính xác vào Hệ thống tên miền, thường bằng cách thao túng bộ đệm. Người dùng nhập một tên miền hợp lệ, hệ thống DNS bị nhiễm độc sẽ trả về địa chỉ IP cho một trang web lừa đảo và Thanh địa chỉ hiển thị tên hợp lệ. Trừ khi những kẻ bất lương đã làm một công việc kém bắt chước trang web mục tiêu, không có manh mối rõ ràng nào về thủ đoạn xảo quyệt của chúng.

Một cuộc tấn công tương tự được gọi là chiếm quyền điều khiển DNS xảy ra trên máy tính cục bộ của bạn. Phần mềm độc hại đang chạy trên hệ thống xâm nhập vào cài đặt TCP/IP và chỉ cần chuyển bạn sang máy chủ DNS do tin tặc kiểm soát. Tất nhiên, điều này chỉ hoạt động nếu phần mềm độc hại được đề cập có thể vượt qua phần mềm chống vi-rút của bạn, nhưng vẫn có một số người chưa nhận được thông báo về việc sử dụng phần mềm chống vi-rút trên mọi máy tính.

4. Máy chủ DNS tốt nhất là gì?

Các cuộc tấn công và sự cố DNS xảy ra khi DNS không phải là ưu tiên hàng đầu đối với ISP của bạn. Thoát khỏi những vấn đề này có thể đơn giản như chuyển sang một dịch vụ ưu tiên bảo mật và quyền riêng tư của DNS.

DNS công cộng của Google đã có từ năm 2009, với địa chỉ IP dễ nhớ là 8.8.8.8 và 8.8.4.4. Google hứa hẹn một kết nối DNS an toàn, chống lại các cuộc tấn công cũng như các lợi ích về tốc độ.

Được thành lập vào năm 2005, OpenDNS đã cung cấp DNS an toàn lâu hơn nữa. Nó không có các địa chỉ IP đáng nhớ như của Google nhưng cung cấp nhiều dịch vụ khác nhau. Ngoài các máy chủ DNS tập trung vào quyền riêng tư và bảo mật, nó còn cung cấp cái mà nó gọi là máy chủ FamilyShield, lọc ra nội dung không phù hợp. Công ty cũng cung cấp một hệ thống kiểm soát cao cấp của phụ huynh giúp phụ huynh kiểm soát chi tiết hơn đối với việc lọc. Công ty mẹ của nó là Cisco cung cấp cho các doanh nghiệp Cisco Umbrella, bao gồm các dịch vụ bảo mật và DNS cho doanh nghiệp.

Cloudflare có thể là công ty internet lớn nhất mà bạn chưa từng nghe đến. Với bộ sưu tập máy chủ rộng khắp trên toàn thế giới, nó cung cấp bảo mật và bảo vệ internet cho các trang web chống lại các cuộc tấn công từ chối dịch vụ phân tán, trong số các dịch vụ khác. Bắt đầu từ năm 2018, Cloudflare đã cung cấp DNS an toàn, tại các địa chỉ IP rất dễ nhớ là 1.1.1.1 và 1.0.0.1. Công ty cũng cung cấp một ứng dụng di động và máy tính để bàn miễn phí, được đặt tên khéo léo là 1.1.1.1, ứng dụng này tự động sử dụng DNS an toàn và cung cấp các tính năng bảo vệ quyền riêng tư có liên quan.

Có các dịch vụ DNS miễn phí, công khai, tập trung vào bảo mật khác, nhưng bạn sẽ không gặp trục trặc với ba dịch vụ lớn này.

5. Làm cách nào để thay đổi máy chủ DNS của bộ định tuyến?

Đối với việc chuyển đổi bộ định tuyến của bạn sang một máy chủ DNS nhanh, an toàn, tôi có một tin tốt và một tin xấu. Tin vui là nếu bạn thực hiện thay đổi trong cài đặt bộ định tuyến, nó sẽ ảnh hưởng đến mọi thiết bị được kết nối. Xin lưu ý rằng không chỉ máy tính và điện thoại thông minh, mà cả chuông cửa video, màn hình trẻ em thông minh và thậm chí cả bóng đèn nhận biết internet. Tin xấu là kỹ thuật chính xác để thay đổi cài đặt DNS của bộ định tuyến của bạn là khác nhau đối với mỗi bộ định tuyến.

Để bắt đầu, hãy tìm kiếm trên web bằng cách thêm "thay đổi DNS" vào nhãn hiệu và kiểu bộ định tuyến của bạn. Nếu may mắn, bạn sẽ tìm thấy một bộ hướng dẫn rõ ràng. Điều hướng đến cài đặt mong muốn và nhập địa chỉ DNS chính và thay thế cho dịch vụ bạn đã chọn. Bạn có thể phải khởi động lại bộ định tuyến để thay đổi có hiệu lực.

Nếu bộ định tuyến của bạn là bộ định tuyến tất cả trong một xử lý tín hiệu Internet và TV, và có thể cả điện thoại, bạn có thể không thực hiện được thay đổi này. Các thiết bị đa chức năng cao cấp này không giúp bạn dễ dàng truy cập trực tiếp vào cài đặt và ngay cả khi có, chúng có thể không cho phép bạn chuyển sang máy chủ DNS khác. Một chuyên gia mạng thực sự có thể cài đặt một bộ định tuyến tiêu chuẩn ngược dòng từ bộ định tuyến tất cả trong một và do đó kiểm soát mạng tốt hơn, nhưng hầu hết chúng ta không phải là chuyên gia mạng thực thụ.

6. Làm cách nào để thay đổi máy chủ DNS của thiết bị?

Với bộ định tuyến được định cấu hình cho DNS nhanh, an toàn, tất cả các thiết bị trên mạng gia đình của bạn đều được bảo vệ. Tuy nhiên, bạn gần như chắc chắn có một số thiết bị không ở trên mạng gia đình. Khi máy tính xách tay hoặc điện thoại thông minh của bạn kết nối với Wi-Fi miễn phí tại quán cà phê internet nhếch nhác đó, bạn cũng đang sử dụng bất kỳ máy chủ DNS nào mà chủ sở hữu đã chọn làm mặc định. Ai cần đầu độc bộ đệm khi bạn có toàn quyền kiểm soát DNS?


Đó là lý do tại sao bạn nên thay đổi cài đặt DNS cục bộ trên máy tính xách tay và thiết bị di động của mình. Cách bạn làm điều đó thay đổi theo nền tảng. Trên Windows 10:

  • Nhấn Windows + I để mở Cài đặt,
  • Nhấp vào Mạng & Internet,
  • Nhấp vào Thay đổi tùy chọn bộ điều hợp,
  • Nhấp chuột phải vào kết nối internet của bạn và chọn Thuộc tính,
  • Chọn Giao thức Internet Phiên bản 4 và nhấp vào nút Thuộc tính,
  • Nhấp vào mục có nhãn Sử dụng các địa chỉ máy chủ DNS sau,
  • Nhập hai địa chỉ cho dịch vụ DNS bạn đã chọn,
  • Bấm OK, và
  • Lặp lại quy trình cho Giao thức Internet Phiên bản 6.

Vâng, đó là một vài bước, nhưng bạn có thể làm được! Lưu ý rằng địa chỉ của IPv6 không dễ nhớ như địa chỉ của IPv4. Ví dụ: 8.8.8.8 của Google trở thành 2001:4860:4860::8888.


Windows 11 rất giống Windows 10...ngoại trừ những điểm không giống. Công bằng mà nói, các hộp thoại nơi bạn thực hiện những thay đổi đó trong Windows 10 hầu như không thay đổi trong nhiều thập kỷ. Đây là những gì bạn làm trong Windows 11:

  • Nhấn Windows + I để mở Cài đặt,
  • Nhấp vào Mạng & Internet,
  • Cuộn xuống và nhấp vào Cài đặt mạng nâng cao,
  • Tìm kết nối của bạn và nhấp vào chữ V phía dưới bên phải,
  • Nhấp vào Xem thuộc tính bổ sung,
  • Tìm bảng gán máy chủ DNS và nhấp vào nút Chỉnh sửa của nó,
  • Chuyển từ Tự động sang Thủ công,
  • Chuyển cả IPv4 và IPv6 sang Bật,
  • Nhập địa chỉ DNS mới cho IPv4 và IPv6, và
  • Nhấp vào để lưu.

Bạn sẽ nhận thấy rằng mỗi địa chỉ có một công tắc để bật DNS qua HTTPS (DoH). Hiện tại, hãy tắt chúng đi vì công nghệ này không được hỗ trợ phổ biến.


Nếu bạn đang sử dụng máy tính xách tay chạy macOS:

  • Chọn Cài đặt hệ thống từ menu Apple,
  • Chọn mạng,
  • Đánh dấu kết nối Wi-Fi và nhấp vào nút Nâng cao,
  • Nhấp vào tab DNS,
  • Sử dụng nút dấu cộng để thêm cả địa chỉ DNS IPv4 và IPv6,
  • Sử dụng nút dấu trừ để xóa mọi địa chỉ hiện có và
  • Nhấp vào OK.

Hãy đặc biệt cẩn thận khi nhập địa chỉ DNS, vì macOS dường như không kiểm tra tính hợp lệ của chúng. Trong Windows, một dấu hai chấm đặt sai vị trí sẽ khiến bạn khó viết. Trong macOS, theo quan sát, bạn có thể nhập bất cứ thứ gì.


Trong khi các phiên bản Android cũ khiến việc thiết lập lựa chọn máy chủ DNS của riêng bạn trở nên khá khó khăn, thì điều đó thật dễ dàng trong các phiên bản hiện đại. Vâng, gần như.

  • Nhấn vào Cài đặt,
  • Chọn Mạng & Internet,
  • Nhấn vào Nâng cao,
  • Nhấn vào DNS riêng tư,
  • Nhấn vào Tên máy chủ của nhà cung cấp DNS riêng,
  • Điền tên máy chủ mong muốn và
  • Nhấn vào Lưu.

Bước tiếp theo cuối cùng đó là lý do tôi nói nó gần như dễ dàng. Android không cho phép bạn nhập địa chỉ IP dễ dàng như 1.1.1.1 hoặc 8.8.8.8. Thay vào đó, bạn phải nhập tên máy chủ tương ứng. Đối với Google Public DNS, điều đó không quá tệ—đó là   Đăng nhập để xem liên kết. Nhưng đối với CloudFlare, bạn sẽ phải nhập   Đăng nhập để xem liên kết.

iOS của Apple bảo vệ bạn khỏi tất cả các loại sự cố bảo mật bằng cách khóa cài đặt mà các hệ điều hành khác để ngỏ. Tuy nhiên, bảo mật bổ sung này có thể cản trở. Bạn có thể thay đổi cài đặt DNS trên thiết bị iOS nhưng phải thực hiện lại mỗi khi kết nối với mạng Wi-Fi mới. Đối với kết nối di động của bạn, không có cách tích hợp nào để thay đổi cài đặt DNS của nó. Những người sử dụng iOS cần có ứng dụng của bên thứ ba để có quyền kiểm soát DNS toàn cầu. VPN sẽ thực hiện công việc, giống như ứng dụng 1.1.1.1 của Cloudflare.

7. DNS quan trọng hơn bạn nghĩ

Bạn không bao giờ thấy chúng hoạt động, nhưng nếu không có máy chủ DNS thì internet sẽ không hoạt động. Họ dịch tên miền thân thiện với con người thành địa chỉ IP thân thiện với máy. Ngay bây giờ, rất có thể bạn đang sử dụng máy chủ DNS do ISP của bạn cung cấp, một máy chủ không rõ chất lượng, thuộc sở hữu của một thực thể có khả năng không coi trọng quyền riêng tư của bạn. Chuyển sang dịch vụ DNS của bên thứ ba có thể vừa tăng tốc hoạt động internet của bạn vừa bảo vệ chống lại các cuộc tấn công dựa trên DNS phức tạp. Hãy thử một lần!