This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Thảo luận Mọi người đang sử dụng DNS nào? Và có cần thiết không?
N

nkoc6a15

Rìu Sắt

Nó sẽ không chặn quảng cáo và sẽ không khác gì public dns khác cả khi dùng hết 300k truy vấn
 

Hamano Kaito

Moderator
nkoc6a15 nói:
  • Nó sẽ không chặn quảng cáo và sẽ không khác gì public dns khác cả khi dùng hết 300k truy vấn
Nhấn để mở rộng...
Khi hết 300k truy vấn là tức nhiên các cấu hình trước đó nó sẽ bỏ qua. Cái vấn đề mình ko hiểu là nó sẽ làm gì sau khi hết 300k truy vấn đó
Như dns của quad9 sẽ có 3 cấp độ:
  1. Khuyến nghị: Chặn phần mềm độc hại, xác thực DNSSEC (Đây là cấu hình điển hình nhất)
  2. Bảo mật w/ECS: Chặn mã độc, Xác thực DNSSEC, Kích hoạt ECS
  3. Không bảo mật: Không chặn phần mềm độc hại, không xác thực DNSSEC (chỉ dành cho các chuyên gia!)
Vậy theo bạn NextDNS nếu hết nó nằm ở mức nào như của quad9 !? Ko lẽ cấp độ dành cho chuyên gia !
 
Sửa lần cuối:
N

nkoc6a15

Rìu Sắt

Hết 300k thì như 1.1.1.1 và 8.8.8.8 thôi bác

Phải có lí do gì thì thằng Next mới được Firefox add vào trong DoH chung mâm với CloudFlare chứ
 

Hamano Kaito

Moderator
nkoc6a15 nói:
Hết 300k thì như 1.1.1.1 và 8.8.8.8 thôi bác

Phải có lí do gì thì thằng Next mới được Firefox add vào trong DoH chung mâm với CloudFlare chứ
Nhấn để mở rộng...
Như vậy là nó vẫn còn các mã hóa phải ko bạn??
Như hình dưới này

--
Nếu mà vẫn còn thì tốt quá vì có SV của VN nên ping sẽ khá ngon vào mùa "đứt cáp" truyền thống
Bạn có thể test thử xem được ko??
 
N

nkoc6a15

Rìu Sắt

Dạ đúng rồi. Em vừa test xong đây. Chọn NextDNS trong DoH của Firefox cũng đang kết nối tới server ultralow2. Xem bằng test.nextdns.io

ECS hình như là xem ip của mình là gì xong tự kết nối đến server gần nhất đúng không nhỉ? Hình như là quad9, google với opendns là có hỗ trợ ECS thì phải
 

GloryVNz

Rìu Sắt Đôi
Mình thấy bác hiểu biết và kỹ thuật tốt nhưng nhiều khi thấy comment của bác trả lời các user nó có gì đấy mang tính hơi hơi hiếu thắng... kiểu trẻ con tranh cãi nhau ai đúng, ai sai, so đo từng câu từng chữ mà ko nhìn về comment tổng thể.

Riêng về vấn đề bị hacker tấn công thì mình sẽ phản biện.

Thế giới mạng cơ bản có những rủi ro tiềm ẩn nhưng nói chung user bình thường không phải đối tượng của hacker. Đơn giản vì số lượng người dùng internet rất lớn so với số lượng hacker có trình độ.
Tấn công những đối tượng này mất thời gian và không đem lại nhiều lợi ích.

Đối tượng chính sẽ là những cá nhân, doanh nghiệp có tầm ảnh hưởng về kinh tế, chính trị ... Khi đấy lợi ích về tiền bạc, dữ liệu ... mới đáng để đội hacker đầu tư thời gian công sức.

Doanh nghiệp, tổ chức, ông chủ sẵn sàng trả tiền để đánh đổi dữ liệu quý, còn với user bình thường nếu mất, lộ dữ liệu thì cài Win. Họ cũng chẳng quá quan tâm dữ liệu của mình lộ ra như thế nào. Một khi máy dính virus thì DNS plain text hay DNS crypt như nhau.

Dùng hay không dùng, tùy thuộc vào yếu tố công việc của mỗi người.
Một chuyên gia bảo mật, một hacker lang thang trên mạng sẽ cần giải pháp để họ cảm thấy yên tâm hơn khi đối đầu trên chiến trường internet.

Nếu DNS DoH/Crypt dễ triển khai, đảm bảo hiệu suất thì nên dùng, nếu nó lằng nhằng thì để mặc định là ổn với user bình thường, tiện, lướt web nhanh là yếu tố được ưu tiên.
Chốt lại, vẫn là mỗi người có câu trả lời cho chính mình.
 
N

nkoc6a15

Rìu Sắt

DNS giờ cache nhiều nên nhanh hay chậm vài ms cũng không nói lên được nhiều. DNS Plan Text thì lại trần truồng quá, lại còn dùng port 53. DNS mã hoá thì không thể nào an toàn hết được nhưng sẽ giảm thiểu rủi ro 1 phần nào đó. Cũng có lợi ích nào đó mà nhỉ
 

GloryVNz

Rìu Sắt Đôi
nkoc6a15 nói:
Hết 300k thì như 1.1.1.1 và 8.8.8.8 thôi bác

Phải có lí do gì thì thằng Next mới được Firefox add vào trong DoH chung mâm với CloudFlare chứ
Nhấn để mở rộng...
Tuân thủ điều khoản hợp đồng giữa 2 bên sẽ được tích hợp vào trình duyệt. Chi tiết hợp đồng phải hỏi Firefox rồi.

Một số DNS service lớn có cung cấp danh sách máy chủ như NextDNS, Cloudflare, Google có máy chủ ở Việt Nam, mình nghĩ là cached hoặc CDN.
Quad9/OpenDNS/Level3 ko có máy chủ ở VN.
 

Hamano Kaito

Moderator
@nkoc6a15 | ESC này nó gây leak riêng tư từ DNS của mình đấy bạn. Đọc ở đây này https://www.quad9.net/support/faq/#edns
----
@GloryVNz | Là sao bạn?? Hơi hơi hiếu thắng là sao ta? Mình biết thì trả lời, còn ko biết thì hỏi thôi có gì đâu mà hiếu thắng gì đây ???
Hacker ko quan tâm người dùng bình thường mà bạn nói là sai 100%. Hacker chẳng bao giờ chê bai miến mồi nào hết cả.
Với lại mình chỉ ở cấp người dùng cá nhân thôi. Ko dám nói đến doanh nghiệp đâu bạn
Vì doanh nghiệp họ có đội ngũ quản lý IT riêng rồi. Cá nhân ham học hỏi tìm tòi thì mới tranh luận thôi, bạn ko thích thì cứ "Lờ Đi" mình
 
N

nkoc6a15

Rìu Sắt

Phải bảo mật, không logs mới được vào Firefox rồi

Máy chủ ở VN em thấy có Next thôi thì phải. Còn lại Cloudflare hay Google thì cache thôi
 
N

nkoc6a15

Rìu Sắt

Phải bảo mật, không logs mới được vào Firefox rồi

Máy chủ ở VN em thấy có Next thôi thì phải. Còn lại Cloudflare hay Google thì cache thôi

ECS nó bắt buộc phải biết ip để chọn server gần nhất mà bác. Nó chính là cái bootstrap IP trong DNSCrypt ấy
 

vinhtruyen92

Rìu Vàng
Hi bác. Em dùng iphone và sau khi lọ mọ có cài chứng chỉ dns như ảnh.
Bác dùng lâu nextdns rồi cho em hỏi 3 câu:
1. Giả sử bị nghe lén hay lộ log thì chỉ lộ mình truy cập trang nào, lúc nào thôi đúng ko?
Vì nếu cài dns như ảnh em đăng là vào app ngân hàng trên điên thoại nó cũng qua nextdns hết! Vậy nếu bị lộ thông tin thì chỉ là lộ việc đăng nhập web banking chứ ko lộ user/pass mình nhập đung ko bác?

2. Cách cài profile này có khác gì nếu cài ứng dụng Nextdns từ appstore của iphone hay không?

3. Cài profile nextdns này có hao pin đáng kể ko?
Thanks bác!

 
You must log in or register to reply here.


Menu
Đăng nhập
Register