Thảo luận - Mọi người đang sử dụng DNS nào? Và có cần thiết không? | Page 2 | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Thảo luận Mọi người đang sử dụng DNS nào? Và có cần thiết không?

nkoc6a15

Rìu Sắt
Mình ko hiểu FREE là nó FREE cái gì ? Bạn nói là nó ko lọc nữa vậy nó sẽ làm gì khi hết ?? Và nó lọc cái gì??
FireFox có nhưng mình ko xài. Vì ko có thông tin cụ thể là nó sẽ lọc cái gì? Ko như những DNS khác có ghi rõ từng mục cho các DNS cụ thể là lọc gì...

P/s: Rất mâu thuẫn giữa FREE hết 300k và có lọc nữa hay ko nếu có lọc nó sẽ lọc cái gì?? Và mâu thuẫn giữa FREE thực sự mà ko biết chính sách là gì và lọc cái gì luôn??

Nó sẽ không chặn quảng cáo và sẽ không khác gì public dns khác cả khi dùng hết 300k truy vấn
 

Hamano Kaito

Moderator
  • Nó sẽ không chặn quảng cáo và sẽ không khác gì public dns khác cả khi dùng hết 300k truy vấn
Khi hết 300k truy vấn là tức nhiên các cấu hình trước đó nó sẽ bỏ qua. Cái vấn đề mình ko hiểu là nó sẽ làm gì sau khi hết 300k truy vấn đó
Như dns của quad9 sẽ có 3 cấp độ:
  1. Khuyến nghị: Chặn phần mềm độc hại, xác thực DNSSEC (Đây là cấu hình điển hình nhất)
  2. Bảo mật w/ECS: Chặn mã độc, Xác thực DNSSEC, Kích hoạt ECS
  3. Không bảo mật: Không chặn phần mềm độc hại, không xác thực DNSSEC (chỉ dành cho các chuyên gia!)
Vậy theo bạn NextDNS nếu hết nó nằm ở mức nào như của quad9 !? Ko lẽ cấp độ dành cho chuyên gia ! :D
 
Sửa lần cuối:

nkoc6a15

Rìu Sắt
Khi hết 300k truy vấn là tức nhiên các cấu hình trước đó nó sẽ bỏ qua. Cái vấn đề mình ko hiểu là nó sẽ làm gì sau khi hết 300k truy vấn đó
Như dns của quad9 sẽ có 3 cấp độ:
  1. Khuyến nghị: Chặn phần mềm độc hại, xác thực DNSSEC (Đây là cấu hình điển hình nhất)
  2. Bảo mật w/ECS: Chặn mã độc, Xác thực DNSSEC, Kích hoạt ECS
  3. Không bảo mật: Không chặn phần mềm độc hại, không xác thực DNSSEC (chỉ dành cho các chuyên gia!)
Vậy theo bạn NextDNS nếu hết nó nằm ở mức nào như của quad9 !? Ko lẽ cấp độ dành cho chuyên gia ! :D

Hết 300k thì như 1.1.1.1 và 8.8.8.8 thôi bác

Phải có lí do gì thì thằng Next mới được Firefox add vào trong DoH chung mâm với CloudFlare chứ
 

Hamano Kaito

Moderator
Hết 300k thì như 1.1.1.1 và 8.8.8.8 thôi bác

Phải có lí do gì thì thằng Next mới được Firefox add vào trong DoH chung mâm với CloudFlare chứ
Như vậy là nó vẫn còn các mã hóa phải ko bạn??
Như hình dưới này
2021-10-13_161908.png

--
Nếu mà vẫn còn thì tốt quá vì có SV của VN nên ping sẽ khá ngon vào mùa "đứt cáp" truyền thống
Bạn có thể test thử xem được ko??
 

nkoc6a15

Rìu Sắt
Như vậy là nó vẫn còn các mã hóa phải ko bạn??
Như hình dưới này
Xem phần đính kèm 28264
--
Nếu mà vẫn còn thì tốt quá vì có SV của VN nên ping sẽ khá ngon vào mùa "đứt cáp" truyền thống
Bạn có thể test thử xem được ko??

Dạ đúng rồi. Em vừa test xong đây. Chọn NextDNS trong DoH của Firefox cũng đang kết nối tới server ultralow2. Xem bằng test.nextdns.io

ECS hình như là xem ip của mình là gì xong tự kết nối đến server gần nhất đúng không nhỉ? Hình như là quad9, google với opendns là có hỗ trợ ECS thì phải
 

GloryVNz

Rìu Sắt Đôi
@GloryVNz | DNS của Goolge có ghi hứa ko lấy nhật ký hồi nào vậy bạn ??? {surrender}
Mình chỉ thấy 1.1.1.1 và 9.9.9.9 là hứa ko ghi nhật ký logs thôi. Bạn cần xem lại khi đưa ra dẫn chứng
Trước đó mình đã xài qua DNS của nhà mạng và DNS thứ 3 rồi. Nếu xài DNS của nhà mạng thì load trang chậm hơn và bị bó buộc rất nhiều
Lý do vì sau người ta xài DNS thứ 3 nhiều là vậy. Còn bảo mật với ghi nhật ký hay ko thì chưa quan tâm lắm...
Trong lớp truy cập mạng. Bạn thay đổi DNS nói là nhà mạng ko thể thấy bạn truy cập được gì. Nhưng với chức năng DPI thì họ cũng sẽ truy vấn ra và block sạch sẽ thôi
Dùng DNS ko phải dành bảo mật mạng từ ISP mà là để bảo mật khi duyệt web. Nó bảo mật để khỏi bị rò rỉ thông tin khi duyệt và bị tấn công từ hacker
Mình thấy bác hiểu biết và kỹ thuật tốt nhưng nhiều khi thấy comment của bác trả lời các user nó có gì đấy mang tính hơi hơi hiếu thắng... kiểu trẻ con tranh cãi nhau ai đúng, ai sai, so đo từng câu từng chữ mà ko nhìn về comment tổng thể.

Riêng về vấn đề bị hacker tấn công thì mình sẽ phản biện.

Thế giới mạng cơ bản có những rủi ro tiềm ẩn nhưng nói chung user bình thường không phải đối tượng của hacker. Đơn giản vì số lượng người dùng internet rất lớn so với số lượng hacker có trình độ.
Tấn công những đối tượng này mất thời gian và không đem lại nhiều lợi ích.

Đối tượng chính sẽ là những cá nhân, doanh nghiệp có tầm ảnh hưởng về kinh tế, chính trị ... Khi đấy lợi ích về tiền bạc, dữ liệu ... mới đáng để đội hacker đầu tư thời gian công sức.

Doanh nghiệp, tổ chức, ông chủ sẵn sàng trả tiền để đánh đổi dữ liệu quý, còn với user bình thường nếu mất, lộ dữ liệu thì cài Win. Họ cũng chẳng quá quan tâm dữ liệu của mình lộ ra như thế nào. Một khi máy dính virus thì DNS plain text hay DNS crypt như nhau.

Dùng hay không dùng, tùy thuộc vào yếu tố công việc của mỗi người.
Một chuyên gia bảo mật, một hacker lang thang trên mạng sẽ cần giải pháp để họ cảm thấy yên tâm hơn khi đối đầu trên chiến trường internet.

Nếu DNS DoH/Crypt dễ triển khai, đảm bảo hiệu suất thì nên dùng, nếu nó lằng nhằng thì để mặc định là ổn với user bình thường, tiện, lướt web nhanh là yếu tố được ưu tiên.
Chốt lại, vẫn là mỗi người có câu trả lời cho chính mình.
 

nkoc6a15

Rìu Sắt
Mình thấy bác hiểu biết và kỹ thuật tốt nhưng nhiều khi thấy comment của bác trả lời các user nó có gì đấy mang tính hơi hơi hiếu thắng... kiểu trẻ con tranh cãi nhau ai đúng, ai sai, so đo từng câu từng chữ mà ko nhìn về comment tổng thể.

Riêng về vấn đề bị hacker tấn công thì mình sẽ phản biện.

Thế giới mạng cơ bản có những rủi ro tiềm ẩn nhưng nói chung user bình thường không phải đối tượng của hacker. Đơn giản vì số lượng người dùng internet rất lớn so với số lượng hacker có trình độ.
Tấn công những đối tượng này mất thời gian và không đem lại nhiều lợi ích.

Đối tượng chính sẽ là những cá nhân, doanh nghiệp có tầm ảnh hưởng về kinh tế, chính trị ... Khi đấy lợi ích về tiền bạc, dữ liệu ... mới đáng để đội hacker đầu tư thời gian công sức.

Doanh nghiệp, tổ chức, ông chủ sẵn sàng trả tiền để đánh đổi dữ liệu quý, còn với user bình thường nếu mất, lộ dữ liệu thì cài Win. Họ cũng chẳng quá quan tâm dữ liệu của mình lộ ra như thế nào. Một khi máy dính virus thì DNS plain text hay DNS crypt như nhau.

Dùng hay không dùng, tùy thuộc vào yếu tố công việc của mỗi người.
Một chuyên gia bảo mật, một hacker lang thang trên mạng sẽ cần giải pháp để họ cảm thấy yên tâm hơn khi đối đầu trên chiến trường internet.

Nếu DNS DoH/Crypt dễ triển khai, đảm bảo hiệu suất thì nên dùng, nếu nó lằng nhằng thì để mặc định là ổn với user bình thường, tiện, lướt web nhanh là yếu tố được ưu tiên.
Chốt lại, vẫn là mỗi người có câu trả lời cho chính mình.

DNS giờ cache nhiều nên nhanh hay chậm vài ms cũng không nói lên được nhiều. DNS Plan Text thì lại trần truồng quá, lại còn dùng port 53. DNS mã hoá thì không thể nào an toàn hết được nhưng sẽ giảm thiểu rủi ro 1 phần nào đó. Cũng có lợi ích nào đó mà nhỉ
 

GloryVNz

Rìu Sắt Đôi
Hết 300k thì như 1.1.1.1 và 8.8.8.8 thôi bác

Phải có lí do gì thì thằng Next mới được Firefox add vào trong DoH chung mâm với CloudFlare chứ
Tuân thủ điều khoản hợp đồng giữa 2 bên sẽ được tích hợp vào trình duyệt. Chi tiết hợp đồng phải hỏi Firefox rồi.

Một số DNS service lớn có cung cấp danh sách máy chủ như NextDNS, Cloudflare, Google có máy chủ ở Việt Nam, mình nghĩ là cached hoặc CDN.
Quad9/OpenDNS/Level3 ko có máy chủ ở VN.
 

Hamano Kaito

Moderator
@nkoc6a15 | ESC này nó gây leak riêng tư từ DNS của mình đấy bạn. Đọc ở đây này https://www.quad9.net/support/faq/#edns
----
@GloryVNz | Là sao bạn?? Hơi hơi hiếu thắng là sao ta? Mình biết thì trả lời, còn ko biết thì hỏi thôi có gì đâu mà hiếu thắng gì đây ???
Hacker ko quan tâm người dùng bình thường mà bạn nói là sai 100%. Hacker chẳng bao giờ chê bai miến mồi nào hết cả.
Với lại mình chỉ ở cấp người dùng cá nhân thôi. Ko dám nói đến doanh nghiệp đâu bạn
Vì doanh nghiệp họ có đội ngũ quản lý IT riêng rồi. Cá nhân ham học hỏi tìm tòi thì mới tranh luận thôi, bạn ko thích thì cứ "Lờ Đi" mình
 

nkoc6a15

Rìu Sắt
Tuân thủ điều khoản hợp đồng giữa 2 bên sẽ được tích hợp vào trình duyệt. Chi tiết hợp đồng phải hỏi Firefox rồi.

Một số DNS service lớn có cung cấp danh sách máy chủ như NextDNS, Cloudflare, Google có máy chủ ở Việt Nam, mình nghĩ là cached hoặc CDN.
Quad9/OpenDNS/Level3 ko có máy chủ ở VN.

Phải bảo mật, không logs mới được vào Firefox rồi

Máy chủ ở VN em thấy có Next thôi thì phải. Còn lại Cloudflare hay Google thì cache thôi
 

nkoc6a15

Rìu Sắt
Tuân thủ điều khoản hợp đồng giữa 2 bên sẽ được tích hợp vào trình duyệt. Chi tiết hợp đồng phải hỏi Firefox rồi.

Một số DNS service lớn có cung cấp danh sách máy chủ như NextDNS, Cloudflare, Google có máy chủ ở Việt Nam, mình nghĩ là cached hoặc CDN.
Quad9/OpenDNS/Level3 ko có máy chủ ở VN.

Phải bảo mật, không logs mới được vào Firefox rồi

Máy chủ ở VN em thấy có Next thôi thì phải. Còn lại Cloudflare hay Google thì cache thôi
@nkoc6a15 | ESC này nó gây leak riêng tư từ DNS của mình đấy bạn. Đọc ở đây này https://www.quad9.net/support/faq/#edns
----
@GloryVNz | Là sao bạn?? Hơi hơi hiếu thắng là sao ta? Mình biết thì trả lời, còn ko biết thì hỏi thôi có gì đâu mà hiếu thắng gì đây ???
Hacker ko quan tâm người dùng bình thường mà bạn nói là sai 100%. Hacker chẳng bao giờ chê bai miến mồi nào hết cả.
Với lại mình chỉ ở cấp người dùng cá nhân thôi. Ko dám nói đến doanh nghiệp đâu bạn
Vì doanh nghiệp họ có đội ngũ quản lý IT riêng rồi. Cá nhân ham học hỏi tìm tòi thì mới tranh luận thôi, bạn ko thích thì cứ "Lờ Đi" mình

ECS nó bắt buộc phải biết ip để chọn server gần nhất mà bác. Nó chính là cái bootstrap IP trong DNSCrypt ấy
 

vinhtruyen92

Rìu Vàng
NextDNS có free không lọc mà bác. Trong Firefox mục DoH có

Nếu dùng hết hạn mễn phí 300k trước 1 tháng thì Next nó vẫn truy vấn DNS bình thường, chỉ là không chặn quảng cáo nữa thôi.

NextDNS kết hợp với DNSCrypt rất tốt. Em dùng Stamp để cho ra sdns xong gán vào DNSCrypt 4 server của Next gồm 2 server UltraLow ở VN và 2 server Anycast và cho DNSCrypt tự động chọn cái nào nhanh nhất

1.1.1.1 hình như có ghi logs, nhưng xoá sau 24h
Hi bác. Em dùng iphone và sau khi lọ mọ có cài chứng chỉ dns như ảnh.
Bác dùng lâu nextdns rồi cho em hỏi 3 câu:
1. Giả sử bị nghe lén hay lộ log thì chỉ lộ mình truy cập trang nào, lúc nào thôi đúng ko?
Vì nếu cài dns như ảnh em đăng là vào app ngân hàng trên điên thoại nó cũng qua nextdns hết! Vậy nếu bị lộ thông tin thì chỉ là lộ việc đăng nhập web banking chứ ko lộ user/pass mình nhập đung ko bác?

2. Cách cài profile này có khác gì nếu cài ứng dụng Nextdns từ appstore của iphone hay không?

3. Cài profile nextdns này có hao pin đáng kể ko?
Thanks bác!

485-A0-A3-E-739-C-4874-8-F34-F2-F51129-BA9-A.png
 


Top