nhutthanh22
Búa Gỗ
I. Tổng quan
- NextDNS là dịch vụ phân giải tên miền (gọi tắt là DNS) với hơn 132 vị trí máy chủ trên khắp thế giới.
- Đã có máy chủ DNS tại Việt Nam và hoạt động như DNS công cộng (chỉ khả dụng khi sử dụng DNS mã hóa). Trong đó, 2 máy chủ ở Hà Nội và 2 máy chủ ở TP.Hồ Chí Minh (theo yêu cầu <ở đây>).
- Hỗ trợ đầy đủ các kiểu DNS mã hóa hiện nay như DNS-over-HTTPS, DNS-over-HTTP/3, DNS-over-TLS, DNS-over-QUIC.
- NextDNS được Firefox thông báo đối tác mới trong việc cung cấp dịch vụ DNS riêng tư và bảo mật cho người dùng. <Chi tiết>
- NextDNS giúp các quốc gia ở Châu Âu xây dựng hệ thống DNS có tên DNS0.eu.
II. Tại sao nên mã hóa truy vấn DNS?
- Truy vấn DNS thông thường ở cổng 53 không được mã hóa, điều đó khiến bất kỳ ai trong mạng đều xem được quá trình truy vấn DNS.
- Nguy hiểm hơn, nếu ai đó biết tấn công DNS spoofing sẽ chuyển tiếp tên miền đến địa chỉ IP mà người dùng không hề biết.
- Xem thêm về DNS mã hóa <ở đây>.
III. NextDNS cá nhân
NextDNS cung cấp dịch vụ ở 2 kiểu: DNS công cộng (miễn phí) và DNS cá nhân (trả phí):- Với DNS công cộng, NextDNS sẽ nhận truy vấn từ bất kỳ thiết bị hỏi và trả lời mà không chặn bất kỳ truy vấn DNS nào. Không lưu trữ nhật ký truy vấn DNS khi sử dụng DNS công cộng.
- Với DNS cá nhân, NextDNS sẽ chặn các tên miền theo các dựa trên bộ lọc được cài đặt khi đăng ký ID. Toàn quyền quyết định việc lưu trữ, thời gian lưu trữ và máy chủ lưu trữ truy vấn DNS khi sử dụng DNS cá nhân
IV. NextDNS công cộng
1. Trình duyệt máy tính
* Chrome/Chromium: Vào Cài đặt > chọn Quyền riêng tư và bảo mật > chọn Bảo mật > Bật Mã hoá tên các trang web bạn truy cập > chọn NextDNS trong danh sách hoặc chọn Tuỳ chỉnh điền https://dns.nextdns.io/ nếu chưa có
* Microsoft Edge: Vào Cài đặt > chọn Quyền riêng tư tìm kiếm, dịch vụ > tìm Bảo mật > tại phần Sử dụng DNS an toàn để chỉ định cách tra cứu địa chỉ mạng cho các trang web > chọn ô Chọn nhà cung cấp dịch vụ > chọn NextDNS trong danh sách hoặc điền https://dns.nextdns.io/ nếu chưa có.
* Firefox: Vào Cài đặt > chọn Riêng tư & Bảo mật > tìm đến Kích hoạt DNS an toàn sử dụng > chọn Bảo vệ tối đa > Chọn nhà cung cấp chọn NextDNS
2. Thiết bị di động
* iOS/iPadOS/MacOS:- Tải nhanh hồ sơ https://apple.nextdns.io/NextDNS.mobileconfig?exclude_domains=captive.apple.com&sign=1
Hoặc tùy chỉnh hồ sơ: Truy cập http://apple.nextdns.io/ > Các ô khác để trống, chỉ cần điền captive.apple.com (hoặc tên miền muốn bỏ qua) ở ô Exclude Domains > nhấn Download
- Mở Cài đặt > Chọn Hồ sơ đã tải > Chọn NextDNS đã tải về > Cài đặt theo hướng dẫn
* Android:
Mở Cài đặt > Chọn Mạng & internet (hoặc Cài đặt mạng) > Chọn Cài đặt kết nối khác (hoặc Nâng cao) > Chọn DNS riêng tư > Chọn Tên máy chủ của nhà cung cấp DNS riêng tư > Điền dns.nextdns.io > Lưu lại để hoàn thành
3. Adguard Home
B1: Vào Setting > DNS SettingB2: Điền thông số vào Upstream DNS Servers, sau đó chọn ở ô Parallel requests. Tùy chọn này Adguard Home sẽ gửi truy vấn cùng lúc đến 2 server NextDNS, kết quả từ server nào trả về trước Adguard Home sẽ lấy để trả lời cho client
Mã:
https://dns1.nextdns.io/
https://dns2.nextdns.io/B3: Sửa thông số trong phần Bootstrap DNS Servers. Sử dụng các máy chủ DNS có ECS sẽ phân giải 2 tên miền ở trên tương ứng với 2 máy chủ NextDNS ở trong nước
Mã:
8.8.8.8
9.9.9.11B4: Nhấn Apply để lưu lại
Chúc anh em thành công!
Sửa lần cuối: