Bạn có biết mỗi lần bạn truy cập vào một trang web, thông tin của bạn có thể bị người khác xem trộm? Đó là lý do vì sao DNS over HTTPS là gì đang trở thành chủ đề được nhiều người quan tâm. Trong bài viết này, TopOnTech sẽ giải thích chi tiết về DoH – công nghệ đang giúp nâng cao mức độ riêng tư trên Internet.

DNS over HTTPS là gì?

DNS over HTTPS (DoH) là một giao thức bảo mật hiện đại cho phép gửi các truy vấn DNS — vốn là nền tảng cho việc truy cập website — thông qua kết nối HTTPS được mã hóa. Thay vì để các truy vấn DNS "lộ thiên" như trước kia, DoH giúp che giấu chúng trong lớp bảo mật TLS, giống như cách dữ liệu thẻ tín dụng được bảo vệ khi bạn mua sắm trực tuyến.

Cách làm này giúp loại bỏ nguy cơ bên thứ ba — như nhà cung cấp dịch vụ internet (ISP), tin tặc hoặc phần mềm độc hại — theo dõi hoặc thay đổi thông tin DNS, từ đó bảo vệ danh tính người dùng và các hoạt động trực tuyến khỏi bị giám sát trái phép.

Cách hoạt động của DNS over HTTPS

Khi bạn gõ một URL vào trình duyệt, thiết bị sẽ phải xác định địa chỉ IP của tên miền đó. Với DNS over HTTPS, tiến trình này được bảo mật theo các bước sau:

• Tạo truy vấn DNS: Trình duyệt hoặc ứng dụng yêu cầu địa chỉ IP tương ứng với tên miền bạn muốn truy cập.
• Mã hóa dữ liệu: Truy vấn này được đóng gói vào một yêu cầu HTTPS và mã hóa thông qua SSL/TLS.
• Gửi tới máy chủ DoH: Yêu cầu được chuyển đến một máy chủ DNS có hỗ trợ DoH.
• Giải mã và xử lý: Máy chủ DoH giải mã truy vấn, thực hiện phân giải tên miền và phản hồi lại kết quả IP, cũng dưới dạng mã hóa.
• Nhận và giải mã phản hồi: Thiết bị người dùng tiếp nhận phản hồi, giải mã và sử dụng địa chỉ IP để thiết lập kết nối đến trang web.

Toàn bộ quá trình này diễn ra trong nền, đảm bảo thông tin không bị rò rỉ hoặc thay đổi.

Lợi ích của DNS over HTTPS

Sử dụng DoH mang lại một loạt lợi ích đáng kể cho người dùng cá nhân cũng như tổ chức:

• Gia tăng tính riêng tư: Nhờ việc mã hóa truy vấn DNS, lịch sử truy cập của bạn không thể bị đọc trộm bởi ISP hoặc phần mềm theo dõi.
• Chống tấn công dạng Man-in-the-Middle: Việc mã hóa toàn bộ luồng dữ liệu giúp giảm thiểu nguy cơ giả mạo hoặc đánh cắp thông tin DNS.
• Vượt qua kiểm duyệt: Người dùng có thể truy cập các trang web bị chặn thông qua hệ thống DNS truyền thống.
• ​​​​​​​Ổn định và an toàn hơn: DoH cải thiện độ tin cậy trong việc phân giải tên miền, hạn chế lỗi hoặc chỉnh sửa độc hại trong quá trình truyền tải.

Tuy nhiên, việc áp dụng DoH cần được thực hiện đồng bộ và có kiểm soát để tránh mâu thuẫn với hệ thống mạng nội bộ hoặc chính sách quản lý IT.

Cách kích hoạt DoH

Để tận dụng các ưu điểm của DoH, người dùng có thể kích hoạt nó thông qua trình duyệt hoặc hệ điều hành theo hướng dẫn sau:

Kích hoạt qua trình duyệt

Google Chrome

• Mở Chrome và truy cập “Cài đặt”
• Vào mục “Quyền riêng tư và bảo mật” > “Bảo mật”
• Kéo xuống phần nâng cao và bật “Sử dụng DNS bảo mật”
• ​​​​​​​Chọn nhà cung cấp DNS như Google, Cloudflare hoặc thêm DNS tùy chỉnh

Mozilla Firefox

• Nhập about:preferences vào thanh địa chỉ
• Tìm phần “Cài đặt mạng” và chọn “Cài đặt…”
• Tích vào tùy chọn “Bật DNS qua HTTPS”
• ​​​​​​​Chọn hoặc nhập nhà cung cấp DoH theo ý muốn

Microsoft Edge

• Truy cập edge://settings/privacy
• Cuộn xuống mục “Dịch vụ” và bật tùy chọn “Sử dụng DNS an toàn”
• ​​​​​​​Lựa chọn nhà cung cấp DNS hoặc điền máy chủ riêng

Kích hoạt qua hệ điều hành

Windows 10/11

• Truy cập “Cài đặt” > “Mạng & Internet”
• Chọn kết nối đang sử dụng và nhấn “Thuộc tính”
• Trong phần “Gán máy chủ DNS”, bật thủ công cho IPv4 hoặc IPv6
• ​​​​​​​Nhập DNS như:
  • Cloudflare: 1.1.1.1 và 1.0.0.1
  • Google: 8.8.8.8 và 8.8.4.4
  • Quad9: 9.9.9.9 và 149.112.112.112
• Kích hoạt tùy chọn “DNS qua HTTPS” theo mẫu tự động hoặc mẫu tùy chỉnh

Việc hiểu rõ và áp dụng đúng giao thức bảo mật DNS phù hợp sẽ giúp bạn tăng cường khả năng bảo vệ quyền riêng tư khi sử dụng internet. Qua bài viết này, TopOnTech hy vọng bạn đã có cái nhìn toàn diện hơn về DNS over HTTPS là gì, cách vận hành của nó và lý do tại sao công nghệ này đang ngày càng được ưa chuộng. Đừng quên đánh giá kỹ các lựa chọn như DNSSEC, DoT hay DNSCrypt để có phương án tối ưu nhất cho nhu cầu của bạn.