VietNetwork.Vn

Một cách riêng tư hơn để duyệt.

• Windows 11 cho phép bạn mã hóa các yêu cầu DNS của mình thông qua DNS qua HTTPS (DoH), cung cấp tính bảo mật và quyền riêng tư trực tuyến nâng cao.
• Để bật DoH trên Windows 11, hãy đi tới Cài đặt > Mạng & Internet > Thuộc tính Wi-Fi > Thuộc tính phần cứng và nhấp vào nút "Chỉnh sửa" bên cạnh Máy chủ DNS.
• Nhập máy chủ DNS bạn chọn cho IPv4 và IPv6, sau đó đảm bảo rằng "DNS Over HTTPs" được đặt thành "Bật".

Để cải thiện quyền riêng tư và bảo mật trực tuyến, Windows 11 cho phép bạn sử dụng DNS qua HTTPS (DoH) để mã hóa các yêu cầu DNS mà máy tính của bạn thực hiện trong khi duyệt web hoặc làm bất kỳ điều gì khác trực tuyến. Đây là cách thiết lập nó.

1. DNS được mã hóa riêng tư và an toàn hơn

Mỗi khi bạn truy cập một trang web bằng tên miền (chẳng hạn như "google.com"), máy tính của bạn sẽ gửi yêu cầu đến máy chủ Hệ thống tên miền (DNS). Máy chủ DNS lấy tên miền và tra cứu địa chỉ IP phù hợp từ danh sách. Nó sẽ gửi địa chỉ IP trở lại máy tính của bạn, sau đó máy tính của bạn sẽ sử dụng địa chỉ này để kết nối với trang web.

Quá trình tìm nạp tên miền này theo truyền thống diễn ra không được mã hóa trên mạng. Bất kỳ điểm nào ở giữa đều có thể chặn tên miền của các trang web bạn đang truy cập. Với DNS qua HTTPS, còn được gọi là DoH, thông tin liên lạc giữa máy tính của bạn và máy chủ DNS hỗ trợ DoH sẽ được mã hóa. Không ai có thể chặn các yêu cầu DNS của bạn để rình mò địa chỉ bạn đang truy cập hoặc giả mạo phản hồi từ máy chủ DNS.

2. Đầu tiên, chọn dịch vụ DNS miễn phí được hỗ trợ

Kể từ khi phát hành Windows 11, DNS qua HTTPS trong Windows 11 chỉ hoạt động với một danh sách dịch vụ DNS miễn phí được mã hóa cứng nhất định (bạn có thể tự xem danh sách này bằng cách chạy netsh dns show mã hóa trong cửa sổ Terminal ).

Dưới đây là danh sách hiện tại các địa chỉ dịch vụ DNS IPv4 được hỗ trợ tính đến tháng 11 năm 2023:

• DNS chính của Google: 8.8.8.8
• DNS phụ của Google: 8.8.4.4
• DNS chính của Cloudflare: 1.1.1.1
• DNS phụ của Cloudflare: 1.0.0.1
• DNS chính Quad9: 9.9.9.9
• Quad9 DNS phụ: 149.112.112.112

Đối với IPv6, đây là danh sách các địa chỉ dịch vụ DNS được hỗ trợ:

• DNS chính của Google: 2001:4860:4860::8888
• DNS phụ của Google: 2001:4860:4860::8844
• DNS chính của Cloudflare: 2606:4700:4700::1111
• DNS thứ cấp của Cloudflare: 2606:4700:4700::1001
• DNS chính Quad9: 2620:fe::fe
• Quad9 DNS phụ: 2620:fe::fe:9

Khi đến lúc bật DoH trong phần bên dưới, bạn sẽ cần chọn hai cặp máy chủ DNS này—chính và phụ cho IPv4 và IPv6—để sử dụng với PC chạy Windows 11 của mình. Như một phần thưởng, việc sử dụng những thứ này rất có thể sẽ tăng tốc trải nghiệm duyệt internet của bạn.

3. Tiếp theo, Kích hoạt DNS qua HTTPS trong Windows 11

Để bắt đầu thiết lập DNS qua HTTPS, hãy mở ứng dụng Cài đặt bằng cách nhấn Windows+i trên bàn phím của bạn. Hoặc bạn có thể nhấp chuột phải vào nút Bắt đầu và chọn "Cài đặt" trong menu đặc biệt xuất hiện.


Trong Cài đặt, nhấp vào "Mạng và Internet" trong thanh bên. Trong cài đặt Mạng & Internet, hãy nhấp vào tên kết nối Internet chính của bạn trong danh sách, chẳng hạn như "Wi-Fi" hoặc "Ethernet". (Không nhấp vào "Thuộc tính" ở gần đầu cửa sổ—điều đó sẽ không cho phép bạn mã hóa các kết nối DNS của mình.)


Trên trang thuộc tính của kết nối mạng, chọn "Thuộc tính phần cứng".


Trên trang thuộc tính phần cứng Wi-Fi hoặc Ethernet, tìm tùy chọn "Gán máy chủ DNS" và nhấp vào nút "Chỉnh sửa" bên cạnh tùy chọn đó.


Trong cửa sổ bật lên, hãy sử dụng menu thả xuống để chọn cài đặt DNS "Thủ công". Sau đó lật công tắc "IPv4" sang vị trí "Bật".


Trong phần IPv4, nhập địa chỉ máy chủ DNS chính bạn đã chọn từ phần trên vào hộp "DNS ưa thích" (chẳng hạn như "8.8.8.8"). Tương tự, nhập địa chỉ máy chủ DNS phụ vào hộp "DNS thay thế" (chẳng hạn như "8.8.4.4").

Nếu không thấy các tùy chọn mã hóa DNS thì tức là bạn đang chỉnh sửa cài đặt DNS cho SSID Wi-Fi của mình. Đảm bảo bạn chọn loại kết nối trong Cài đặt > Mạng & Internet, sau đó nhấp vào "Thuộc tính phần cứng" trước.


Trong cùng một cửa sổ, đặt "DNS Over HTTPs" ở vị trí "Bật".


Sau đó, lặp lại quá trình này với IPv6.

Lật công tắc IPv6 sang vị trí "Bật", sau đó sao chép địa chỉ IPv6 chính trong phần trên và dán vào hộp "DNS ưa thích". Tiếp theo, sao chép địa chỉ IPv6 phụ phù hợp và dán vào hộp "DNS thay thế". Đảm bảo bạn đã bật DNS qua HTTP, sau đó nhấp vào "Lưu".


Quay lại trang thuộc tính phần cứng Wi-Fi hoặc Ethernet, bạn sẽ thấy các máy chủ DNS của mình được liệt kê với "(Được mã hóa)" bên cạnh mỗi máy chủ.


Đó là tất cả những gì bạn cần làm. Đóng ứng dụng Cài đặt và bạn đã sẵn sàng. Từ giờ trở đi, tất cả các yêu cầu DNS của bạn sẽ được riêng tư và bảo mật. Chúc bạn duyệt vui vẻ!

Nếu bạn gặp sự cố mạng sau khi thay đổi các cài đặt này, hãy nhớ kiểm tra xem bạn đã nhập đúng địa chỉ IP chưa. Địa chỉ IP bị nhập sai sẽ dẫn đến việc không thể truy cập được máy chủ DNS. Nếu các địa chỉ có vẻ được nhập chính xác, hãy thử tắt khóa chuyển "IPv6" trong danh sách máy chủ DNS. Nếu bạn định cấu hình máy chủ DNS IPv6 trên máy tính không có kết nối IPv6, điều này có thể gây ra sự cố kết nối.