Tại sao bạn nên thay đổi máy chủ DNS của mình ngay hôm nay

Tác giả sysadmin, T.Sáu 23, 2023, 08:20:56 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tại sao bạn nên thay đổi máy chủ DNS của mình ngay hôm nay


Thay đổi máy chủ DNS của bạn để có quyền riêng tư tốt hơn, duyệt nhanh hơn, bảo vệ khỏi các trang web độc hại đã biết và để tránh kiểm duyệt cấp DNS.


Bạn vẫn đang sử dụng máy chủ DNS của nhà cung cấp dịch vụ internet chứ? Không chắc chắn về lý do tại sao lựa chọn máy chủ DNS của bạn lại quan trọng? Đây là lý do tại sao bạn có thể muốn thay đổi máy chủ DNS của mình ngay lập tức.

1. Tại sao lựa chọn máy chủ DNS lại quan trọng?

DNS là viết tắt của Domain Name System và nó rất quan trọng đối với cách chúng ta sử dụng web. Khi bạn nhập một trang web như "vietnetwork.vn" vào thanh địa chỉ của trình duyệt, DNS sẽ chuyển đổi địa chỉ đó thành địa chỉ giao thức internet (IP) dạng số. Hãy nghĩ về nó giống như một cuốn sổ địa chỉ cho internet, trong đó các trang web là địa chỉ liên hệ của bạn và địa chỉ IP tương ứng của chúng là số điện thoại.

Nếu bạn chưa chọn sử dụng máy chủ DNS tùy chỉnh cụ thể thì bạn sẽ tự động sử dụng lựa chọn mặc định của nhà cung cấp dịch vụ internet của mình. Có một số lý do chính đáng để sử dụng máy chủ DNS khác với máy chủ do ISP của bạn cung cấp. Nếu bạn đã thay đổi máy chủ DNS của mình, có thể có một số lý do thuyết phục để sử dụng một giải pháp thay thế.


Tìm hiểu thêm về DNS là gì và cách nó hoạt động, cũng như hướng dẫn thay đổi máy chủ DNS của bạn trên Windows, Mac, Android và iPhone hoặc iPad.

2. Thay đổi máy chủ DNS của bạn để có quyền riêng tư tốt hơn

Khi Hệ thống tên miền được thiết kế ban đầu, nó được triển khai dưới dạng một giao thức không được mã hóa. Điều này có nghĩa là bất kỳ ai quản lý để chặn các yêu cầu DNS của bạn đều có thể nhìn thấy chúng trừ khi bạn đang sử dụng DNS qua HTTPS (DoH) hoặc DNS qua TLS (DoT), cả hai đều mã hóa các yêu cầu của bạn.

Vấn đề là bạn cần ISP của mình hỗ trợ mã hóa ngay từ đầu và không phải tất cả đều như vậy. Việc tìm hiểu xem ISP của bạn có tôn trọng các yêu cầu DoH/DoT hay không không phải lúc nào cũng đơn giản và việc chọn một máy chủ tùy chỉnh sử dụng mã hóa thay thế sẽ dễ dàng hơn nhiều.


Ngoài ra, bạn cần đảm bảo rằng hệ điều hành hoặc trình duyệt của mình (tốt nhất là cả hai) hỗ trợ mã hóa DNS. Hỗ trợ cho DoH khả dụng trong các phiên bản macOS, Windows 11, iOS và iPadOS hiện đại, trong khi DoT có thể được bật trong Android 9 trở lên. Hầu hết các trình duyệt web bao gồm Chrome, Edge, Firefox và Opera đều hỗ trợ cài đặt này nhưng bạn có thể cần bật cài đặt này trong cài đặt trình duyệt của mình.

Việc thực hiện các yêu cầu DNS không được mã hóa không chỉ khiến bạn dễ bị tấn công bởi kẻ trung gian trong đó các yêu cầu có thể bị chặn bởi các bên thứ ba, mà bằng cách sử dụng máy chủ của ISP, bạn sẽ để lại dấu vết các địa chỉ web mà bạn đã truy cập với nhà cung cấp của mình. Mặc dù nội dung của các phiên duyệt web của bạn không hiển thị nhưng ISP của bạn có thể cho biết bạn đã ở đâu trên web. Họ cũng có thể liên kết dữ liệu này trực tiếp với bạn vì họ cung cấp quyền truy cập internet của bạn.

Ngay cả khi bạn buộc phải sử dụng DNS không được mã hóa, thì việc sử dụng máy chủ của bên thứ ba hạn chế ghi nhật ký có khả năng mang lại quyền riêng tư tốt hơn so với ISP của bạn. Ví dụ: Cloudflare tuyên bố rằng nó sẽ xóa tất cả nhật ký sau 24 giờ.

3. Máy chủ DNS của bên thứ ba thường nhanh hơn

Máy chủ DNS bạn chọn có thể giải quyết yêu cầu của bạn nhanh như thế nào có thể ảnh hưởng lớn đến tốc độ duyệt web của bạn. Nếu bạn thấy trình duyệt của mình dường như đợi một lúc trước khi tải bất kỳ nội dung trang nào, bạn có thể thấy rằng máy chủ DNS của mình là nguyên nhân. Máy chủ nhanh hơn có nghĩa là ít thời gian chờ đợi hơn.

Tốc độ phụ thuộc rất nhiều vào khoảng cách đặt máy chủ DNS. Các nhà cung cấp DNS bên thứ ba sử dụng các cụm máy chủ được đặt trên khắp thế giới cho mục đích DNS. Một số nhà cung cấp, chẳng hạn như Google, có thể có nhiều máy chủ hơn (và có dung lượng lớn hơn) so với ISP địa phương của bạn.


Bạn sẽ cần thực hiện một số thử nghiệm để tìm máy chủ DNS nhanh nhất (cũng đáp ứng các yêu cầu về quyền riêng tư và bảo mật của bạn). Sử dụng các công cụ như Điểm chuẩn DNS và các trang web như DNSPerf để tìm nhà cung cấp tốt nhất. Hãy nhớ rằng có nhiều điều cho sự lựa chọn này hơn là chỉ chọn nhà cung cấp nhanh nhất. Ngay cả khi ISP của bạn đứng đầu, bạn vẫn nên sử dụng bên thứ ba.

4. Một số máy chủ DNS có thể bảo vệ bạn khỏi tác hại

Được gọi là lọc DNS, một số nhà cung cấp DNS chặn các địa chỉ IP cụ thể để ngăn bạn truy cập chúng. Điều này bao gồm các trang web có thể gây hại cho máy tính của bạn hoặc là nguồn phần mềm độc hại đã biết hoặc nội dung không phù hợp với người dùng trong mạng của bạn. Tùy thuộc vào sở thích của bạn, bạn có thể phải trả tiền cho một dịch vụ cao cấp để có được tất cả các tính năng này.

Ví dụ: OpenDNS có một số tùy chọn miễn phí (Family Shield và Home) chặn nội dung người lớn và cung cấp tính năng lọc web có thể tùy chỉnh để chặn các trang web cụ thể. Để được bảo vệ khỏi các miền có liên quan đến lừa đảo và phần mềm độc hại hoặc để thiết lập "danh sách cho phép" gồm các trang web nhằm khóa mạng của bạn, bạn sẽ cần trả phí (bắt đầu từ $19,95/năm).


Ngoài ra, quad9 là một dịch vụ DNS miễn phí tự động chặn tra cứu tên máy chủ độc hại. Dịch vụ này sử dụng "thông tin tình báo về mối đe dọa từ hơn một chục công ty an ninh mạng hàng đầu trong ngành" để ngăn bạn, thiết bị của bạn hoặc toàn bộ mạng của bạn truy cập chúng. Dịch vụ tuyên bố chặn 220 triệu yêu cầu mỗi ngày.

Những dịch vụ này không dành cho tất cả mọi người, vì không phải ai cũng muốn thuê bên thứ ba thẩm định bên ngoài. Nếu bạn muốn tận dụng cơ hội của mình hoặc bạn thấy một dịch vụ như vậy hơi quá khích, thì bạn có thể chọn một dịch vụ DNS của bên thứ ba không cung cấp tính năng chặn.

5. Truy cập trang web bị chặn bằng cách chuyển đổi máy chủ DNS

Đôi khi, bạn có thể thấy rằng ISP của mình đã chặn quyền truy cập vào một số trang web nhất định ở cấp DNS. Điều này hoạt động rất giống với tính năng lọc ISP ở trên, trong đó các yêu cầu đối với một số trang web nhất định bị từ chối (và thậm chí có thể được chuyển đến trang "yêu cầu bị từ chối" giải thích lý do). Đôi khi, các ISP làm điều này vì họ được chính phủ yêu cầu. Một ví dụ là việc chặn các trình theo dõi torrent nhằm hạn chế vi phạm bản quyền.

Các khối này rất dễ bị phá vỡ chỉ bằng cách thay đổi máy chủ DNS của bạn. Thay vì dựa vào máy chủ DNS được lưu trữ cục bộ do ISP của bạn cung cấp, hãy sử dụng một giải pháp thay thế không lọc các yêu cầu đến các trang web mà bạn muốn truy cập. Hầu như bất kỳ giải pháp thay thế nào cũng được, chỉ cần đảm bảo rằng bạn chọn một giải pháp nhanh, riêng tư và an toàn.

6. Cẩn thận với máy chủ DNS không xác định

Khi bạn chọn máy chủ DNS, bạn phải chắc chắn rằng nhà cung cấp dịch vụ đó đáng tin cậy. DNS là một công cụ mạnh mẽ giúp kết nối các địa chỉ bạn nhập với các máy chủ chỉ được xác định bằng số. Điều này có thể được sử dụng bởi những kẻ xấu để đánh lừa bạn tin tưởng vào các trang web sai. Thực tiễn được gọi là chiếm quyền điều khiển DNS.

Hầu hết mọi người hoàn toàn tin tưởng một trang web bất cứ khi nào họ nhập địa chỉ của nó vào thanh URL. Ví dụ: nếu bạn muốn truy cập trang web của ngân hàng, bạn có thể biết rằng các liên kết trong email có rủi ro khá cao nên bạn thường xuyên nhập trang web của ngân hàng vào thanh URL của trình duyệt hoặc sử dụng dấu trang và đăng nhập theo cách đó.

Bây giờ, hãy tưởng tượng rằng địa chỉ web được liên kết với ngân hàng của bạn trỏ đến một máy chủ hoàn toàn không được liên kết với ngân hàng của bạn. Trang web có thể trông giống hệt nhau vì nó tương đối dễ bắt chước một thiết kế. Thay vì cung cấp thông tin đăng nhập của bạn cho ngân hàng của bạn, thay vào đó, thông tin được gửi cho người khác có ý định sử dụng thông tin đó để chống lại bạn.

Đây là một trong những lý do bạn vẫn nên cẩn thận khi sử dụng mạng Wi-Fi công cộng. Đó là một lý do khác mà bạn chỉ nên cho phép những người mà bạn tin tưởng sử dụng máy tính hoặc điện thoại thông minh của mình và một lý do chính đáng để bảo mật bộ định tuyến của bạn bằng một mật khẩu duy nhất thay vì để nó ở mặc định ban đầu.

Một số loại phần mềm độc hại có thể cố gắng thay đổi máy chủ DNS của bạn nhằm chặn các yêu cầu web và thao túng định tuyến DNS. Đôi khi những kẻ lừa đảo có quyền truy cập từ xa vào máy tính của bạn  cũng sẽ cố gắng làm điều này. Nếu bạn không chắc chắn, hãy đảm bảo rằng bộ định tuyến và thiết bị của bạn đang sử dụng các máy chủ DNS đã biết mà bạn đã chọn hoặc không có máy chủ tùy chỉnh nào được liệt kê (và do đó đang sử dụng các giá trị mặc định của ISP).

7. Thay vào đó hãy sử dụng các máy chủ DNS này

Nếu bạn cảm thấy hơi choáng ngợp khi chọn máy chủ DNS nào, đừng lo lắng. Chúng tôi đã tổng hợp các dịch vụ DNS an toàn nhất mà bạn có thể sử dụng. Một số có thể nhanh hơn những cái khác tùy thuộc vào nơi bạn sống, nhưng hầu hết đều cung cấp quyền riêng tư và bảo mật tốt hơn so với ISP của bạn.

Không chắc là bạn sẽ phải trả tiền cho một máy chủ DNS để đáp ứng nhu cầu của mình, nhưng đó không phải là trường hợp của VPN. VPN miễn phí không đáng tin cậy, đó là lý do tại sao chúng tôi khuyên bạn nên trả tiền cho một VPN thay thế. Kiểm tra tổng hợp các dịch vụ VPN tốt nhất của chúng tôi.