Bạn mở trình duyệt của mình, gõ pcmag.com vào Thanh địa chỉ và nhận các trang và các trang đánh giá và thông tin hữu ích.Đó là cách nó hoạt động, phải không?Ồ, bạn có thể hiểu rằng bạn nhận được thông tin đó vì trình duyệt của bạn yêu cầu thông tin đó từ máy chủ lưu trữ web.Nhưng có một trình phát khác tham gia vào luồng lưu lượng truy cập giữa trình duyệt của bạn và máy chủ đó và đó là Hệ thống tên miền hoặc DNS.Hiểu DNS có thể giúp bạn bảo vệ quyền riêng tư và bảo mật trực tuyến của mình, thậm chí tăng tốc độ lướt web của bạn.
Các máy chủ định tuyến các yêu cầu internet của bạn không hiểu các tên miền như pcmag.com.Họ chỉ hiểu các địa chỉ IP dạng số như 104.17.101.99 hoặc các địa chỉ số dài hơn từ hệ thống IPv6 hiện đại. (Nói dài hơn, ý tôi là dài hơn rất nhiều. Đây là địa chỉ IPv6 mẫu: 2606: 4700: 0000: 0000: 0000: 0000: 6811: 8e63. Công bằng mà nói, điều đó thường được rút ngắn thành 2606: 4700 :: 6811: 8e63 , nhưng vẫn…)
Máy chủ DNS làm gì?
Vì vậy, máy móc chỉ biết nói số, nhưng người dùng muốn sử dụng các tên miền dễ nhớ như girlgeniusonline.com hoặc zombo.com.Để giải quyết sự bế tắc này, Hệ thống tên miền xử lý việc dịch các tên miền thân thiện sang địa chỉ IP số.
Mạng gia đình của bạn thường dựa vào Máy chủ DNS do ISP của bạn cung cấp.Sau khi trình duyệt của bạn gửi cho máy chủ một tên miền, máy chủ sẽ trải qua một tương tác phức tạp vừa phải với các máy chủ khác để trả về địa chỉ IP tương ứng, đã được kiểm tra và xác minh kỹ lưỡng.Nếu đó là miền được sử dụng nhiều, Máy chủ DNS có thể lưu thông tin đó vào bộ nhớ đệm để truy cập nhanh hơn.Giờ đây, sự tương tác đã giảm xuống con số, máy móc có thể xử lý việc nhận các trang bạn muốn xem.
Khó khăn về DNS
Như bạn có thể thấy, Hệ thống tên miền rất cần thiết cho tất cả các hoạt động internet của bạn.Bất kỳ sự cố nào với hệ thống đều có thể ảnh hưởng đến trải nghiệm của bạn.
Đối với người mới bắt đầu, nếu máy chủ DNS do ISP cung cấp chậm hoặc không được định cấu hình đúng cách cho bộ nhớ đệm, chúng có thể làm chậm kết nối của bạn một cách hiệu quả.Điều này đặc biệt đúng khi bạn tải một trang lấy nội dung từ nhiều tên miền khác nhau, chẳng hạn như nhà quảng cáo và chi nhánh.Việc chuyển sang các máy chủ DNS được tối ưu hóa cho hiệu quả có thể tăng tốc độ lướt web của bạn, cho dù ở nhà hay cơ sở kinh doanh.
Nói về thiết lập kinh doanh, một số công ty cung cấp dịch vụ DNS với các tiện ích bổ sung thân thiện với doanh nghiệp.Ví dụ: họ có thể lọc ra các trang web độc hại ở cấp DNS, vì vậy các trang này không bao giờ đến được trình duyệt của nhân viên.Họ cũng có thể lọc ra các trang web khiêu dâm và các trang web không phù hợp với công việc khác.Theo cách tương tự, hệ thống kiểm soát của phụ huynh dựa trên DNS giúp cha mẹ kiểm soát quyền truy cập của trẻ em vào nội dung không phù hợp với lứa tuổi trên mọi thiết bị, mặc dù họ thừa nhận thiếu sự kiểm soát tốt của phần mềm kiểm soát của phụ huynh được cài đặt cục bộ.
Tôi đã đề cập rằng máy chủ DNS của bạn lưu trữ các yêu cầu phổ biến, vì vậy nó có thể phản hồi nhanh chóng mà không cần phải truy vấn các thành phần khác của Hệ thống tên miền.PC hoặc Mac của bạn cũng có bộ nhớ cache DNS cục bộ và nếu bộ nhớ cache bị trục trặc, bạn có thể gặp khó khăn khi truy cập một số trang web nhất định.Đây là một vấn đề đơn giản, một vấn đề không yêu cầu chuyển đổi máy chủ DNS.Tất cả những gì bạn cần làm là xóa bộ nhớ cache DNS cục bộ của mình.
Thật đáng ngạc nhiên khi trở nên an toàn hơn khi trực tuyếnTrừ khi bạn đang sử dụng VPN (Mạng riêng ảo), máy chủ DNS của ISP sẽ thấy mọi miền bạn yêu cầu.Bạn thực sự không thể thoát khỏi điều đó — nếu bạn muốn một thứ gì đó từ internet, bạn không thể tránh nói với ai đó những gì bạn muốn.ISP của bạn biết bạn đi đâu trên web và có thể không quan tâm.
Tuy nhiên, một số ISP đã tìm ra cách kiếm tiền từ dịch vụ DNS của họ.Khi bạn gặp phải một tên miền sai, một tên miền không có địa chỉ IP thực, chúng sẽ chuyển hướng trình duyệt của bạn đến một trang tìm kiếm và quảng cáo được tải sẵn một cụm từ tìm kiếm có nguồn gốc từ tên miền.Ví dụ: hình ảnh dưới đây cho thấy kết quả của việc cố gắng truy cập vào trang funnycatpiktures.com không tồn tại.
Điều này có vẻ giống như một điều không cần thiết.Điều gì xảy ra nếu ISP hiển thị quảng cáo?Nhưng về quyền riêng tư thì nó rất quan trọng.Bạn đã bắt đầu với việc qua lại riêng tư giữa trình duyệt của bạn và máy chủ DNS.ISP đã phá vỡ bong bóng quyền riêng tư đó bằng cách gửi một phiên bản yêu cầu của bạn tới một công cụ tìm kiếm, nơi nó sẽ xuất hiện trong lịch sử tìm kiếm của bạn.Một số người lo lắng về tính riêng tư của tìm kiếm, đó là lý do tại sao các trang web tìm kiếm không có lịch sử như DuckDuckGo và StartPage tồn tại.
DNS bị tấn công
Có thể bạn đã quen với khái niệm lừa đảo.Các quản trị viên web bất chính đã thiết lập một trang web lừa đảo giống hệt như PayPal hoặc ngân hàng của bạn, hoặc thậm chí là một trang web chơi game hoặc hẹn hò.Họ phổ biến các liên kết đến trang web giả mạo bằng cách sử dụng thư rác, quảng cáo độc hại hoặc các kỹ thuật khác.Bất kỳ cư dân mạng bất cẩn nào đăng nhập mà không nhận ra tiệm bánh đều đã trao thông tin đăng nhập có giá trị cho kẻ xấu.Và những kẻ lừa đảo thường sử dụng các thông tin đăng nhập đó để đăng nhập bạn vào trang web thực, vì vậy bạn không nhận ra bất cứ điều gì đã xảy ra.
Một thứ làm cho những gian lận này đi là thanh địa chỉ.Để mắt đến thanh địa chỉ là một cách để tránh các trò gian lận lừa đảo.Một số thì quá nghiêm trọng, chẳng hạn như một trang có ý định giống như LinkedIn, nhưng lại có một miền hoàn toàn không liên quan, chẳng hạn như bestastroukusa.com.Những người khác làm việc nhiều hơn để đánh lừa bạn, với những cái tên hơi khác biệt như microsfot.com hoặc URL cực kỳ dài che giấu tên miền thực tế.Nhưng dù cố gắng thế nào, họ cũng không thể đánh lừa được một người lướt web mắt đại bàng.
Đó là nguyên nhân dẫn đến ngộ độc bộ nhớ cache.Trong kiểu tấn công này, các kẻ gian xâm nhập thông tin không chính xác vào Hệ thống tên miền, thường bằng cách thao tác trên bộ nhớ cache.Người dùng nhập tên miền hợp lệ, hệ thống DNS bị nhiễm độc trả về địa chỉ IP cho một trang web gian lận và Thanh địa chỉ hiển thị tên hợp lệ.Trừ khi những kẻ gian ác đã làm một công việc kém hiệu quả khi bắt chước trang web mục tiêu, không có manh mối nào rõ ràng cho sự bí mật của chúng.
Một cuộc tấn công tương tự được gọi là chiếm quyền điều khiển DNS xảy ra trên máy tính cục bộ của bạn.Phần mềm độc hại đang chạy trên hệ thống xâm nhập vào cài đặt TCP / IP và chỉ cần chuyển bạn sang máy chủ DNS do tin tặc kiểm soát.Tất nhiên, điều này chỉ hoạt động nếu phần mềm độc hại được đề cập có thể vượt qua phần mềm chống vi-rút của bạn, nhưng vẫn có một số người chưa nhận được thông báo về việc sử dụng phần mềm chống vi-rút trên mọi máy tính.
Máy chủ DNS tốt nhất là gì?
Các cuộc tấn công và sự cố DNS xảy ra khi DNS không phải là ưu tiên cho ISP của bạn.Giải quyết những vấn đề này có thể đơn giản như chuyển sang một dịch vụ ưu tiên bảo mật DNS và quyền riêng tư.
Google Public DNS (Mở trong cửa sổ mới) đã có từ năm 2009, với các địa chỉ IP dễ nhớ là 8.8.8.8 và 8.8.4.4.Google hứa hẹn một kết nối DNS an toàn, chống lại các cuộc tấn công, cũng như các lợi ích về tốc độ.
Được thành lập vào năm 2005, OpenDNS đã cung cấp DNS bảo mật lâu hơn.Nó không có địa chỉ IP đáng nhớ như của Google, nhưng cung cấp nhiều dịch vụ.Ngoài các máy chủ DNS tập trung vào quyền riêng tư và bảo mật, nó còn cung cấp những gì nó gọi là máy chủ FamilyShield, giúp lọc nội dung không phù hợp.Công ty cũng cung cấp một hệ thống kiểm soát của phụ huynh cao cấp cho phép phụ huynh kiểm soát chi tiết hơn đối với việc lọc.Công ty mẹ của nó là Cisco cung cấp cho các doanh nghiệp Cisco Umbrella, bao gồm các dịch vụ bảo mật và DNS cho các doanh nghiệp.
Cloudflare có thể là công ty internet lớn nhất mà bạn chưa từng nghe đến.Với một bộ sưu tập máy chủ rộng khắp trên toàn thế giới, nó cung cấp bảo mật internet cho các trang web và bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ Phân tán, trong số các dịch vụ khác.Bắt đầu từ năm 2018, Cloudflare đã cung cấp DNS an toàn, tại các địa chỉ IP rất dễ nhớ là 1.1.1.1 và 1.0.0.1.Công ty cũng cung cấp một ứng dụng di động và máy tính để bàn miễn phí, được đặt tên khéo léo 1.1.1.1, tự động hóa việc sử dụng DNS an toàn và cung cấp các tính năng bảo vệ quyền riêng tư liên quan.
Có các dịch vụ DNS miễn phí, công khai, tập trung vào bảo mật khác, nhưng bạn sẽ không phạm sai lầm với ba dịch vụ lớn này.
Làm cách nào để thay đổi máy chủ DNS của bộ định tuyến?
Về việc chuyển bộ định tuyến của bạn sang một máy chủ DNS an toàn, nhanh chóng, tôi có tin tốt và tin xấu.Tin tốt là nếu bạn thực hiện thay đổi trong cài đặt bộ định tuyến của mình, nó sẽ ảnh hưởng đến mọi thiết bị được kết nối.Bạn nhớ không chỉ máy tính và điện thoại thông minh mà còn cả chuông cửa có hình, màn hình trẻ em thông minh, thậm chí cả bóng đèn nhận biết internet.Tin xấu là kỹ thuật chính xác để thay đổi cài đặt DNS của bộ định tuyến là khác nhau đối với mọi bộ định tuyến.
Được giới thiệu bởi các biên tập viên của chúng tôi
Để bắt đầu, hãy tìm kiếm trên web bằng cách thêm "thay đổi DNS" vào kiểu dáng và kiểu máy của bộ định tuyến của bạn.Nếu may mắn, bạn sẽ tìm thấy một bộ hướng dẫn rõ ràng.Điều hướng đến cài đặt mong muốn và nhập địa chỉ DNS chính và địa chỉ DNS thay thế cho dịch vụ bạn đã chọn.Bạn có thể phải khởi động lại bộ định tuyến để thay đổi có hiệu lực.
Nếu bộ định tuyến của bạn là thiết bị xử lý tất cả trong một tín hiệu Internet và TV, và có thể cả điện thoại, bạn có thể không thực hiện được thay đổi này.Các thiết bị đa chức năng cao cấp này không giúp bạn dễ dàng truy cập trực tiếp vào cài đặt và ngay cả khi chúng làm vậy, chúng có thể không cho phép bạn chuyển sang máy chủ DNS khác.Một chuyên gia mạng thực sự có thể cài đặt một bộ định tuyến tiêu chuẩn ngược dòng từ tất cả trong một và do đó kiểm soát mạng tốt hơn, nhưng hầu hết chúng ta không phải là chuyên gia mạng thực sự.
Làm cách nào để thay đổi máy chủ DNS của thiết bị?
Giờ đây, tất cả các thiết bị trên mạng gia đình của bạn đang sử dụng DNS nhanh và an toàn, nhưng có thể bạn có một số thiết bị không ở trong mạng gia đình.Khi máy tính xách tay hoặc điện thoại thông minh của bạn kết nối với Wi-Fi miễn phí tại quán cà phê internet nhếch nhác đó, bạn cũng đang sử dụng bất kỳ máy chủ DNS nào mà chủ sở hữu đã chọn làm mặc định.Ai cần đầu độc bộ nhớ cache khi bạn có toàn quyền kiểm soát DNS?
Đó là lý do tại sao bạn nên thay đổi cài đặt DNS cục bộ trên máy tính xách tay và thiết bị di động của mình.Chỉ là cách bạn làm điều đó khác nhau tùy theo nền tảng.Trên Windows 10:
Nhấn Windows + I để mở Cài đặt,
Nhấp vào Mạng & Internet,
Nhấp vào Thay đổi tùy chọn bộ điều hợp,
Nhấp chuột phải vào kết nối internet của bạn và chọn Thuộc tính,
Chọn Giao thức Internet Phiên bản 4 và nhấp vào nút Thuộc tính,
Nhấp vào mục có nhãn Sử dụng các địa chỉ máy chủ DNS sau,
Nhập hai địa chỉ,
Bấm OK, và
Lặp lại quy trình cho Giao thức Internet Phiên bản 6.
Vâng, đó là khá nhiều bước, nhưng bạn có thể làm được!
Nếu bạn đang sử dụng máy tính xách tay macOS:
Chọn Tùy chọn Hệ thống từ menu Apple,
Chọn mạng,
Đánh dấu kết nối Wi-Fi và nhấp vào nút Nâng cao,
Nhấp vào tab DNS,
Sử dụng nút dấu cộng để thêm cả địa chỉ DNS IPv4 và IPv6, và
Sử dụng nút dấu trừ để xóa mọi địa chỉ hiện có.
Trong trường hợp các phiên bản Android cũ khiến việc đặt lựa chọn máy chủ DNS của riêng bạn khá khó khăn, thì điều này lại dễ dàng trong các phiên bản hiện đại.Chà, gần như vậy.
Nhấn vào Cài đặt,
Chọn Mạng & Internet,
Nhấn vào Nâng cao,
Nhấn vào DNS riêng,
Nhấn vào Tên máy chủ của nhà cung cấp DNS riêng và
Nhấn vào Lưu.
Bước tiếp theo đến cuối cùng đó là lý do tôi đã nói rằng nó gần như dễ dàng.Android không cho phép bạn nhập địa chỉ IP dễ dàng như 1.1.1.1 hoặc 8.8.8.8.Thay vào đó, bạn phải nhập tên máy chủ tương ứng.Đối với Google Public DNS, điều đó không quá tệ — đó là dns.google.Nhưng đối với CloudFlare, bạn sẽ phải nhập 1dot1dot1dot1.cloudflare-dns.com.
IOS của Apple bảo vệ bạn khỏi tất cả các loại vấn đề bảo mật bằng cách khóa cài đặt mà các hệ điều hành khác vẫn để ngỏ.Tuy nhiên, bảo mật bổ sung này có thể cản trở.Bạn có thể thay đổi cài đặt DNS trên thiết bị iOS, nhưng bạn phải thực hiện lại mỗi lần kết nối với mạng Wi-Fi mới.Đối với kết nối di động của bạn, không có cách nào để thay đổi cài đặt DNS của nó.Những người sử dụng iOS cần có ứng dụng của bên thứ ba để kiểm soát DNS toàn cầu.VPN sẽ thực hiện công việc, cũng như ứng dụng 1.1.1.1 của Cloudflare.
Nâng cấp Máy chủ DNS, Cứu thế giới
Bạn không bao giờ thấy chúng hoạt động, nhưng nếu không có máy chủ DNS, internet sẽ không hoạt động.Họ dịch tên miền thân thiện với con người thành địa chỉ IP thân thiện với máy.Ngay bây giờ, rất có thể bạn đang sử dụng máy chủ DNS do ISP của bạn cung cấp, một máy chủ có chất lượng không xác định, thuộc sở hữu của một tổ chức có khả năng không coi trọng quyền riêng tư của bạn.Chuyển sang dịch vụ DNS của bên thứ ba vừa có thể tăng tốc hoạt động internet của bạn vừa bảo vệ khỏi các cuộc tấn công dựa trên DNS phức tạp.Hãy thử một lần!
