Cách sử dụng DNS Cloudflare (1.1.1.1) để bảo mật tốt hơn

đám mây dns

Cloudflare đã ra mắt dịch vụ phân giải DNS tập trung vào quyền riêng tư mới trong tháng này mà bất kỳ ai cũng có thể sử dụng miễn phí. Công ty cũng cung cấp mạng phân phối nội dung, bảo vệ DDoS và các dịch vụ bảo mật khác cho các doanh nghiệp, cho biết dịch vụ DNS sẽ tăng tốc duyệt web và cải thiện quyền riêng tư.

DNS, hay Hệ thống tên miền, là những gì máy tính sử dụng để biến các tên miền có thể đọc được của con người như là so sánh.com.com thành địa chỉ IP. Địa chỉ IP là một chuỗi số và số thập phân duy nhất được gán cho mọi thiết bị được kết nối với internet. Khi bạn nhập địa chỉ trang web, một yêu cầu được gửi đến máy chủ DNS để tra cứu địa chỉ IP cho trang web được liên kết với tên miền đó. Quá trình này được gọi là độ phân giải DNS và theo mặc định, nó thường diễn ra trên máy chủ DNS thuộc sở hữu của nhà cung cấp dịch vụ internet của bạn.

ISP có thể sử dụng thông tin lượm lặt được từ lưu lượng DNS để tìm ra trang web nào bạn đã truy cập, ngay cả khi bạn sử dụng HTTPS. Và giờ đây, các quy định về quyền riêng tư băng thông rộng đã được khôi phục ở Mỹ, Cloudflare đang tận dụng nhu cầu về một sự thay thế DNS riêng tư hơn. Bằng cách chuyển đổi cài đặt DNS của bạn để sử dụng Cloudflare thay vì máy chủ DNS mặc định của bạn, ISP của bạn có thể theo dõi lịch sử web của bạn hoặc chia sẻ thông tin đó với các bên thứ ba.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách thiết lập DNS Cloudflare trên các bộ định tuyến Windows, MacOS, iOS, Android và wifi.

Cách sử dụng DNS Cloudflare (1.1.1.1)

Để bắt đầu, bạn sẽ cần một kết nối internet hoạt động. Bạn có thể sử dụng wifi hoặc ethernet, nhưng lưu ý rằng việc thay đổi cài đặt DNS của bạn trên một cái sẽ không thay đổi chúng trên cái kia. Bạn sẽ cần lặp lại quy trình cho từng giao diện mạng (wifi, ethernet) mà bạn dự định sử dụng.

Đối với mọi thiết bị, địa chỉ máy chủ DNS chính của Cloudflare, là 1.1.1.1 và 1.0.0.1 được sử dụng thay thế cho dự phòng.

Cách thiết lập DNS Cloudflare trên Windows

Đối với mục đích trình diễn, đây là các hướng dẫn về cách thiết lập DNS Cloudflare trên Windows 10, nhưng các phiên bản Windows khác tương đối giống nhau. Lưu ý rằng bạn phải là quản trị viên trên máy tính của mình để truy cập một số cài đặt này.

  1. Trong khi kết nối với internet, nhấp chuột phải vào biểu tượng Wi-Fi hoặc Ethernet trong khay hệ thống của bạn (bên phải của thanh tác vụ) và chọn Mở mạng & Cài đặt Internetđám mây dns 1
  2. Nhấp chuột Wifi, sau đó cuộn xuống để chọn Thay đổi tùy chọn bộ điều hợpđám mây dns 2
  3. Tìm bộ chuyển đổi bạn sử dụng cho hầu hết các bạn, đây sẽ là bộ chuyển đổi Wifi hoặc là Kết nối mạng không dâyNhấp chuột phải, sau đó chọn Tính chấtđám mây dns 3
  4. Trong cửa sổ thuộc tính trên mặc định Mạng tab, nhìn bên dưới Kết nối này sử dụng các mục sau đây để tìm Giao thức Internet Phiên bản 4 (TCP / IPv4). Nhấp vào nó một lần để tô sáng nó (không bỏ chọn nó) và nhấp vào Tính chất
  5. Chọn tùy chọn cho Sử dụng các địa chỉ máy chủ DNS sau và nhập các địa chỉ IP sau vào hai trường:
    • Máy chủ DNS ưa thích: 1.1.1.1
    • Máy chủ DNS thay thế: 1.0.0.1đám mây dns 5
  6. Nhấp chuột đồng ý
  7. Nếu bạn sử dụng IPv6, hãy quay lại menu Thuộc tính, nhấp (bỏ chọn bỏ chọn) Giao thức Internet Phiên bản 6 (TCP / IPv6) và bấm vào Tính chấtđám mây dns 6
  8. Chọn tùy chọn cho Sử dụng các địa chỉ máy chủ DNS sau và nhập các địa chỉ IP sau vào hai trường:
    • Máy chủ DNS ưa thích: 2606: 4700: 4700 :: 1111
    • Máy chủ DNS thay thế: 2606: 4700: 4700 :: 1001đám mây dns 7
  9. Nhấp chuột đồng ý

Lặp lại khi cần thiết cho bất kỳ bộ điều hợp nào khác mà bạn sử dụng, chẳng hạn như ethernet.

Cách thiết lập DNS Cloudflare trên máy Mac

Hướng dẫn này sử dụng macOS High Sierra, nhưng quá trình nên ít nhiều giống nhau trên các phiên bản khác của OSX và macOS.

  1. Trong khi kết nối với internet, nhấp vào Menu táo và chọn Tùy chọn hệ thống
  2. Chạy tìm kiếm trong menu này cho Máy chủ DNS và chọn nó từ kết quả thả xuốngmac dns 1
  3. Nhấn vào cộng (‘+ ho) nút để thêm máy chủ DNS và nhập 1.1.1.1mac dns 2
  4. Lặp lại bước trước, nhưng lần này nhập 1.0.0.1
  5. Nhấp chuột đồng ý, và sau đó Ứng dụng

Cách thiết lập DNS Cloudflare trên Android

Xem: Cách thiết lập DNS Cloudflare trên bộ định tuyến wifi

Android không chơi tốt với cài đặt DNS tùy chỉnh. Bạn sẽ cần một địa chỉ IP tĩnh để sử dụng các máy chủ DNS tùy chỉnh và theo mặc định, hầu hết mọi người không nên sử dụng IP tĩnh. Thay vào đó, Cloudflare khuyên bạn nên định cấu hình máy chủ DNS trên bộ định tuyến wifi thay vì trên chính thiết bị.

Cách thiết lập DNS Cloudflare trên iOS (iPhone, iPad)

Các hướng dẫn này dựa trên iOS 11, nhưng quá trình này phải tương tự trên các phiên bản iOS gần đây khác.

  1. Trong khi kết nối với internet, từ màn hình chính, hãy mở Cài đặtđám mây dns ios
  2. Lựa chọn Wifi, sau đó mạng wifi của bạn từ danh sáchđám mây dns ios 2
  3. Lựa chọn Định cấu hình DNS, sau đó nhấp vào Hướng dẫn sử dụngđám mây dns ios 3
  4. Xóa mọi mục nhập hiện có bằng cách nhấn vào dấu trừ (‘-‘) nút và Xóa bỏđám mây dns ios 4
  5. Chọn Thêm máy chủ (’+ xông) nút và nhập 1.1.1.1đám mây dns ios 5
  6. Lặp lại bước trước, nhưng lần này nhập 1.0.0.1
  7. Nhấn vào Tiết kiệm nút trên cùng bên phải

Cách thiết lập DNS Cloudflare trên bộ định tuyến wifi

Thiết lập DNS Cloudflare trên bộ định tuyến wifi sẽ ảnh hưởng đến tất cả các thiết bị được kết nối với nó, định tuyến tất cả các yêu cầu DNS của họ đến các máy chủ CloudFlare, thay vì các máy chủ ISP của bạn. Điều này có thể giúp bạn tránh những rắc rối khi định cấu hình từng thiết bị riêng lẻ trong nhà, nhưng hãy nhớ rằng những thiết bị đó sẽ trở lại cài đặt mặc định của chúng nếu bạn kết nối với một mạng khác.

Viết hướng dẫn để thiết lập DNS Cloudflare trên bộ định tuyến wifi là vấn đề vì phần sụn của bộ định tuyến không được chuẩn hóa, có nghĩa là quy trình sẽ thay đổi dựa trên mô hình và nhà sản xuất bộ định tuyến của bạn. Với ý nghĩ đó, chúng tôi sẽ cố gắng hết sức để cung cấp một số hướng dẫn chung:

  1. Trong khi kết nối với internet thông qua bộ định tuyến của bạn, hãy mở trình duyệt và điều hướng đến bảng điều khiển của bộ định tuyến. Điều này thường được thực hiện bằng cách nhập 192.168.0.1 hoặc 192.168.1.1 vào thanh URL của trình duyệt web của bạn.
  2. Nhập tên người dùng và mật khẩu của bạn. Nếu bạn không chắc chắn, Google tên người dùng và mật khẩu mặc định cho mô hình bộ định tuyến của bạn, kiểm tra nhãn ở bên ngoài bộ định tuyến hoặc hỏi ISP của bạn. Thông thường, thông tin đăng nhập mặc định là một cái gì đó đơn giản như.
  3. Trong bảng điều khiển bộ định tuyến của bạn, tìm Cài đặt DNS. Bạn có thể cần xem qua một vài menu khác nhau để tìm thấy nó tùy thuộc vào bộ định tuyến của bạn..bộ định tuyến expressvpn đám mây dns
  4. Thay thế các máy chủ DNS hiện tại bằng cách sau:
    • Ưu tiên IPv4: 1.1.1.1
    • IPv4 thay thế: 1.0.0.1
    • IPv6 ưa thích: 2606: 4700: 4700 :: 1111
    • IPv6 thay thế: 2606: 4700: 4700 :: 1001
  5. Lưu các thay đổi của bạn và khởi động lại trình duyệt của bạn.

Lưu ý: Nếu đăng nhập bộ định tuyến của bạn vẫn sử dụng tên người dùng và mật khẩu mặc định, bạn nên thay đổi chúng để bảo mật tốt hơn.

Đám mây với Google DNS

Nhà cung cấp DNS công cộng lớn nhất thế giới hiện nay là Google. Cloudflare hứa hẹn sẽ nhanh hơn và riêng tư hơn Google DNS vì một số lý do.

Hãy bắt đầu với tốc độ. Khá nhiều thứ bạn làm trong trình duyệt web bắt đầu bằng yêu cầu DNS, do đó, dịch vụ DNS nhanh hơn sẽ cải thiện đáng kể thời gian tải trang. Cloudflare tự hào rằng nó đã thử nghiệm nhanh hơn Google DNS và Cisco OpenDNS theo DNSPerf, một cơ quan giám sát độc lập.

Khi nói đến quyền riêng tư, Cloudflare cho biết họ sẽ không bao giờ đăng nhập địa chỉ IP của bạn, có thể được sử dụng để xác định máy tính, điện thoại thông minh hoặc thiết bị khác của bạn, cùng với vị trí gần đúng của nó. Google không đăng nhập địa chỉ IP của người dùng, nhưng chỉ tạm thời.

Cloudflare hỗ trợ DNS qua HTTPS và DNS qua TLS, đảm bảo rằng các yêu cầu DNS được mã hóa và không thể được đọc bởi ISP hoặc bất kỳ bên thứ ba nào khác.

Cloudflare ghi lại các truy vấn DNS cho mục đích chẩn đoán và gỡ lỗi, nhưng các truy vấn đó sẽ bị xóa sau 24 giờ. Điều này rất quan trọng đối với quyền riêng tư, vì các truy vấn DNS có thể được sử dụng để kết hợp lịch sử duyệt web của một người. Tương tự, Google ghi nhật ký truy vấn trong 24 đến 48 giờ trước khi hủy chúng, nhưng giữ thông tin không nhận dạng lâu hơn.

Cloudflare chia sẻ dữ liệu truy vấn DNS với APNIC Labs, một phần của APNIC đăng ký tên miền châu Á. APNIC cho phép Cloudflare sử dụng địa chỉ mạng 1.1.1.1 để đổi lấy dữ liệu đó, theo đó họ sẽ sử dụng cho mục đích nghiên cứu. Những mục đích đó bao gồm hiểu rõ hơn về DNS và giảm thiểu các cuộc tấn công từ chối dịch vụ (DoS).

Đám mây DNS vs VPN

Cloudflare DNS đang hình thành một lợi ích cho người dùng internet quan tâm đến quyền riêng tư của họ. Nhưng DNS chỉ là một phần của câu đố. Mặc dù ISP của bạn đã giành chiến thắng có thể thấy lưu lượng DNS của bạn khi sử dụng DNS của Cloudflare, nhưng nó vẫn có thể xem nội dung của bất kỳ lưu lượng truy cập internet nào mà Wap gửi qua mạng không được mã hóa. Điều đó có nghĩa là ISP của bạn vẫn có thể rình mò trên bất kỳ trang web không phải HTTPS nào bạn truy cập.

Hơn nữa, sử dụng DNS Cloudflare rõ ràng yêu cầu bạn tin tưởng Cloudflare và, đến lượt mình, APNIC, để giữ hồ sơ của bạn ở chế độ riêng tư và hủy chúng như đã hứa.

Nếu bạn muốn có nhiều quyền riêng tư hơn hoặc không nên tin tưởng hoàn toàn vào Cloudflare, chúng tôi khuyên bạn nên sử dụng VPN. Viết tắt của Mạng riêng ảo, VPN mã hóa tất cả lưu lượng truy cập Internet của thiết bị và định tuyến nó qua một máy chủ trung gian ở vị trí bạn chọn. Mã hóa ngăn không cho bất kỳ ai, kể cả ISP của bạn, rình mò nội dung lưu lượng truy cập của bạn. Máy chủ trung gian có nghĩa là không ai ngoài bạn và nhà cung cấp VPN có thể biết lưu lượng truy cập sẽ đến hoặc đến từ đâu.

Cài đặt DNS của ứng dụng VPN thường sẽ ghi đè cài đặt hệ thống của bạn trừ khi bạn định cấu hình khác. Các máy chủ VPN DNS thường được đặt ở cùng một nơi với các máy chủ VPN tiêu chuẩn, giúp bỏ chặn nội dung bị khóa địa lý bằng cách che giấu vị trí thực của bạn.

Các nhà cung cấp VPN tốt nhất, uy tín nhất không giữ nhật ký địa chỉ IP hoặc nội dung lưu lượng truy cập của bạn, nhưng, một lần nữa, bạn phải tin tưởng nhà cung cấp tuân thủ các khiếu nại này. Hơn nữa, các dịch vụ VPN tốt sử dụng các máy chủ DNS riêng của họ, cũng không có log. Xem danh sách các VPN không đăng nhập tốt nhất của chúng tôi để biết thêm thông tin.

Cloud Cloudlare präsentiert DNS-Server 1.1.1.1 mit Fokus auf Privatsphäre do Marco Verch cấp phép theo CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me