DNS qua HTTPS (DoH) là một tiêu chuẩn bảo mật và quyền riêng tư mới tuyệt vời để mã hóa các yêu cầu DNS và hầu hết các trình duyệt có thể sẽ bật nó theo mặc định trong tương lai. Tuy nhiên, hiện tại, chỉ có Firefox thực sự giúp bạn dễ dàng bật. Các trình duyệt khác, nếu chúng hoàn toàn hỗ trợ, hầu hết vẫn coi DoH là một tính năng thử nghiệm, vì vậy bạn sẽ phải thực hiện thêm một số bước để làm cho nó hoạt động.
Tại sao tôi nên bật DNS qua HTTPS?
Khi bạn truy cập một trang web, trước tiên máy tính của bạn cần tìm địa chỉ của máy chủ của trang web đó, vì vậy nó sẽ gửi một truy vấn đến máy chủ DNS yêu cầu địa chỉ IP kết nối với tên bạn đã nhập. Cho đến gần đây, yêu cầu đó chỉ có thể được gửi ở dạng văn bản rõ ràng (dữ liệu không được mã hóa), có nghĩa là các bên thứ ba về mặt lý thuyết có thể đọc nó và tìm ra nơi bạn đang cố gắng đi đến, ngay cả khi kết nối của bạn với máy chủ được mã hóa bằng HTTPS.
DNS qua HTTPS chỉ đơn giản là sử dụng giao thức HTTPS để mã hóa yêu cầu DNS của bạn để không thể đọc được yêu cầu này, điều này rất dễ hiểu về mặt giúp duyệt web an toàn và riêng tư hơn. Nó không quá phổ biến với các dịch vụ muốn chặn lưu lượng truy cập web bằng tính năng lọc DNS, nhưng đó là một cuộc tranh luận khác.
Bật DNS qua HTTPS trong Firefox
Trình duyệt đầu tiên hỗ trợ DNS qua HTTPS, Firefox cũng là trình duyệt dễ cấu hình nhất:
1. Đi tới “Tùy chọn” hoặc nhập about:preferences
vào thanh địa chỉ.
2. Với tab Chung được chọn, cuộn xuống cho đến khi bạn thấy “Cài đặt mạng”. Chọn “Cài đặt…”
3. Trong menu bật lên, cuộn xuống một lần nữa cho đến khi bạn thấy “Bật DNS qua HTTPS.”
4. Chọn Cloudflare (nhà cung cấp mặc định của Firefox) hoặc Tùy chỉnh, cho phép bạn sử dụng nhà cung cấp khác như Quad9 hoặc Google Public DNS.
Đó là nó! Các yêu cầu DNS của bạn bằng Firefox bây giờ sẽ được mã hóa.
Chưa có cài đặt nào trong Firefox dành cho thiết bị di động, nhưng bạn vẫn có thể bật cài đặt này (ít nhất là trên Android) bằng các bước sau:
1. Nhập about:config
trong thanh địa chỉ.
2. Tìm kiếm “network.trr.mode” và sử dụng nút mũi tên lên để đặt nó thành 2.
Giờ đây, bạn có DNS qua HTTPS trong Firefox dành cho Android!
Bật DNS qua HTTPS trong trình duyệt dựa trên Chrome / Chromium
Chrome có DNS qua HTTPS, nhưng nó hiện được liệt kê là “cờ”, đây là một tính năng thử nghiệm chưa sẵn sàng để triển khai rộng rãi. Việc sử dụng các tính năng này có thể khiến Chrome trở nên không ổn định, nhưng cờ DoH sẽ không gây ra bất kỳ tác dụng phụ nào. Tuy nhiên, vì đây là một tính năng thử nghiệm nên có thể không phải lúc nào cũng hoạt động như mong đợi, vì vậy bạn không nhất thiết phải phụ thuộc vào trình duyệt dựa trên Chromium để luôn sử dụng DoH cho đến khi nó được hỗ trợ đầy đủ trong một phiên bản ổn định.
Nếu quan tâm đến các cờ khác, bạn có thể truy cập chúng bằng cách nhập chrome:// flags vào thanh địa chỉ.
Các bước chung giống nhau áp dụng cho cả Chrome và cho mọi trình duyệt được tạo bằng cơ sở mã Chromium. Điều duy nhất bạn có thể cần thay đổi là tên trình duyệt ở phần đầu (xem danh sách bên dưới), nhưng tôi nhận thấy rằng cờ Chrome thực sự hoạt động trên hầu hết tất cả các trình duyệt Chromium.
1. Đối với Chrome, nhập chrome:// flags / # dns-over-https.
2. Tìm tùy chọn có tiêu đề “Tra cứu DNS bảo mật” và sử dụng menu ở bên phải để thay đổi trạng thái của nó thành Đã bật.
3. Khởi chạy lại Google Chrome để áp dụng cài đặt.
Tính năng này hoạt động trên cả phiên bản Chrome dành cho máy tính để bàn và thiết bị di động.
Bật DNS qua HTTPS trong Edge (Chromium)
Trình duyệt Edge của Microsoft ở dạng EdgeHTML không hỗ trợ DNS qua HTTPS, nhưng phiên bản Chromium thì có. Kể từ tháng 11 năm 2019, bạn có thể tải xuống và sử dụng phiên bản Chromium beta và phiên bản này sẽ được ra mắt công chúng vào ngày 15 tháng 1 năm 2020.
Khi điều đó xảy ra, bạn có thể bật DoH bằng edge:// flags / # dns-over-https.
Bật DNS qua HTTPS trong Brave (Chromium)
Brave là một trình duyệt bảo mật / chặn quảng cáo / tiền điện tử tuyệt vời và nó khá giống với Chrome về cách bật DNS qua HTTPS.
Chỉ cần nhập dũng cảm:// flags / # dns-over-https vào thanh địa chỉ.
Đối với thiết bị di động, chỉ chrome:// flags / # dns-over-https hiện hoạt động.
Bật DNS qua HTTPS trong Opera (Chromium)
Opera đã chuyển sang mã nguồn Chromium vào năm 2013, vì vậy nó tuân theo cùng một công thức như bất kỳ trình duyệt Chromium nào khác.
Chỉ cần nhập opera:// flags / # dns-over-https vào thanh địa chỉ để tìm cài đặt phù hợp.
Điều này hiện dường như không hoạt động trên các phiên bản di động của Opera.
Bật DNS qua HTTPS trong Vivaldi (Chromium)
Trình duyệt năng suất có thể tùy chỉnh cao này đã nổi lên trên Web một thời gian và nhờ có cơ sở mã Chromium, việc đặt Vivaldi thành DNS qua HTTPS khá dễ dàng.
Chỉ cần nhập vivaldi:// flags / # dns-over-https vào thanh địa chỉ.
Phiên bản beta dành cho thiết bị di động của Vivaldi hiện không bao gồm tùy chọn DoH.
Các trình duyệt dựa trên Chromium khác
Nếu đang sử dụng bất kỳ loại trình duyệt dựa trên Chromium nào khác, bạn chỉ có thể làm theo mẫu ở trên; nó được áp dụng khá phổ biến.
Bạn có thể nhận thấy rằng trình duyệt Chromium không cung cấp cho bạn tùy chọn để chọn nhà cung cấp DNS của riêng bạn. Hiện tại, việc đặt cờ thành “đã bật” được mặc định cho Cloudflare, nhưng nếu bạn thực sự muốn thay đổi nó theo cách thủ công, bạn có thể làm theo hướng dẫn bên dưới.
1. Nhấp chuột phải vào lối tắt Chrome / Chromium của bạn (rất có thể là trên màn hình của bạn).
2. Trong hộp “đích”, hãy chuyển đến cuối chuỗi kết thúc bằng “Chrome.exe”, đặt khoảng trắng sau dấu ngoặc kép và dán vào --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST
.
3. Địa chỉ IP “1.1.1.1” đó là dịch vụ của Cloudflare. Thay thế nó bằng địa chỉ từ bất kỳ nhà cung cấp nào bạn thích.
4. Nhấp vào “Áp dụng” và khởi chạy lại trình duyệt.
Trong các phiên bản tương lai, các trình duyệt dựa trên Chrome và Chromium có kế hoạch hỗ trợ nhiều nhà cung cấp DNS.
Các trình duyệt hiện không hỗ trợ DNS qua HTTPS
- Safari
- Internet Explorer
Kiểm tra DNS qua HTTPS
Sau khi thiết lập xong DNS, bạn có thể xem nó có hoạt động không!
Tùy chọn đầu tiên của bạn là truy cập 1.1.1.1/help để sử dụng dịch vụ thử nghiệm của Cloudflare. Phần DNS qua HTTPS phải nói "Có".
Ngoài ra, bạn có thể kiểm tra bằng cách sử dụng DNSLeakTest, DNSLeakTest sẽ hiển thị cho bạn một cái gì đó khác với vị trí của bạn và nhà cung cấp internet.
Điều gì sẽ xảy ra nếu nó không hoạt động?
Nếu bạn đã bật DNS qua HTTPS trong một trình duyệt và nó không vượt qua các bài kiểm tra, bạn có thể thử Googling và khắc phục sự cố, nhưng vì đây là một công nghệ khá mới và thậm chí chưa được triển khai đúng cách trong nhiều trình duyệt, bạn có thể không tìm thấy nhiều các câu trả lời. Cho đến khi trình duyệt ưa thích của bạn phát hành một bản dựng ổn định hỗ trợ nó (và có khả năng sẽ sớm ra mắt), tùy chọn không có lỗi nhất của bạn cho các kết nối DoH là Firefox.