Những trang web với các tên miền dễ nhớ với người dùng nhưng lại rất khó hiểu đối với các máy tính trong hệ thống mạng. Do vậy, để chuyển các tên miền dễ nhớ này thành các địa chỉ IP trên internet để máy tính có thể hiểu được, sẽ cần đến những máy chủ DNS (Domain Name System). Nó giống như việc chuyển những cái tên trong danh bạ của bạn thành số điện thoại để bạn có thể gọi điện cho họ.
Bên cạnh việc giúp bạn đến đúng trang web mà bạn cần, những thay đổi trong thiết lập máy chủ DNS còn giúp thiết bị bạn, bao gồm laptop, smartphone và cả router, truy cập các trang web nhanh hơn, thông qua các kết nối internet bảo mật hơn.
Mặc định, những máy chủ DNS mà thiết bị của bạn kết nối tới sẽ do các nhà cung cấp dịch vụ mạng (các ISP) thiết lập, bởi vì đây là các máy chủ ổn định và đáng tin cậy đối với bất kỳ công ty nào cung cấp dịch vụ internet.
Tuy nhiên bạn hoàn toàn có thể thiết lập lại các máy chủ DNS này trên thiết bị của mình.
Nhưng tại sao lại cần đổi thiết lập DNS?
Những tưởng điều này không cần thiết, nhưng hóa ra có rất nhiều lý do cho việc thay đổi máy chủ DNS. Đối với hầu hết mọi người, các lý do này tập trung vào những nguyên nhân liên quan đến tính riêng tư, tốc độ kết nối, tính bảo mật, tính ổn định, khả năng tùy biến, hoặc tất cả những yếu tố trên.
Việc xuất hiện DNS mã hóa vào năm ngoái – một tính năng giờ đây đã trở thành mặc định trên Firefox – nghĩa là quá trình chuyển đổi máy chủ DNS có thể tăng cường thêm một lớp bảo vệ cho sự riêng tư của bạn trên không gian mạng. Cho dù vậy, nó vẫn phụ thuộc dịch vụ DNS thay thế mà bạn sử dụng. Ví dụ Cloudflare là một trong những lựa chọn mà bạn có thể yên tâm.
Trình duyệt Firefox với tính năng mã hóa DNS mặc định.
Mặc dù thay đổi thiết lập DNS giúp bạn có thể sự riêng tư, nhưng nó không làm mất đi ý nghĩa của VPN – các mạng riêng ảo sẽ làm lịch sử duyệt web của bạn thực sự vô hình với các nhà quảng cáo, các ISP cũng như những người khác nữa. Đó là vì dù giúp bạn tránh khỏi các con mắt nhòm ngó, chính bản thân các nhà cung cấp DNS thay thế cũng có thể lần theo lịch sử duyệt web của bạn nếu muốn, vì vậy hãy chọn cho mình những nhà cung cấp với chính sách riêng tư đáng tin cậy.
Cho dù bạn có thể cải thiện tốc độ duyệt web và sự tin cậy khi thay đổi các máy chủ DNS, nhưng mức độ hiệu quả của giải pháp này còn phụ thuộc vào việc các ISP tìm kiếm máy chủ DNS ra sao, cũng như khoảng cách từ các máy chủ này đến vị trí hiện tại của bạn.
Đối với khả năng tùy chỉnh: bằng việc thay đổi DNS, bạn có thể truy cập vào những trang web bị chặn hoặc ngược lại, chặn việc truy cập đến một số tên miền trang web (ví dụ như một trong các gói của dịch vụ OpenDNS cho phép chặn truy cập đến các trang web người lớn). Thậm chí nếu bạn có thời gian chỉnh sửa, bạn có thể chặn hoặc cho phép truy cập một số trang web trong toàn bộ mạng wifi của bạn, hạn chế quảng cáo trực tuyến, … tất cả chỉ bằng cách thay đổi nhà cung cấp DNS.
Các ưu điểm trên của việc thay đổi máy chủ DNS sẽ càng có ý nghĩa khi nó giúp bạn an toàn hơn khi lướt web tại các điểm truy cập wifi công cộng.
Một số tùy chọn cho việc thay đổi máy chủ DNS
Hiện có 4 nhà cung cấp DNS thay thế đáng tin cậy, dễ sử dụng và cũng nổi tiếng nhất, bao gồm Cloudflare, Google, Quad9 và OpenDNS. Cho dù chúng mang lại các lợi ích gần như tương đồng nhau, nhưng vẫn có một số khác biệt giữa chúng. Tuy vậy, nếu muốn bạn có thể dùng thử tất cả để tìm ra dịch vụ phù hợp nhất với mình.
DNS của Cloudflare
Cloudflare có lẽ là cái tên nổi tiếng nhất trong lĩnh vực này nhờ các địa chỉ IP khá dễ nhớ (primary là 1.1.1.1 và secondary là 1.0.0.1). Phần lớn các bài kiểm tra đều cho thấy Cloudflare mang lại tốc độ nhanh nhất so với các nhà cung cấp DNS khác, cho dù mức chênh lệch thời gian không nhiều. Thậm chí Cloudflare còn có cả ứng dụng di động cho bạn sử dụng.
Sau đó là DNS công cộng của Google với các địa chỉ IP tương ứng là 8.8.8.8 và 8.8.4.4. Cũng tương tự như Cloudflare, DNS của Google hứa hẹn cải thiện tốc độ và độ bảo mật so với máy chủ DNS hiện tại của bạn. Các bản ghi địa chỉ IP đã truy cập chỉ được lưu trong vòng 48 giờ trước khi bị xóa, nhưng với các dữ liệu ẩn danh, thời gian lưu trữ sẽ được kéo dài hơn.
Trong khi đó, lợi ích lớn nhất của Quad9 là tốc độ và độ bảo mật, nhờ vào việc sử dụng "thông tin về mối đe dọa từ hàng chục công ty an ninh mạng hàng đầu trong ngành" (IBM là một trong các đối tác của họ) để giúp bạn tránh khỏi các trang web độc hại. Khác với các nhà cung cấp DNS mới, Quad9 luôn giữ vững lập trường về tính riêng tư và bảo mật của người dùng. Bạn có thể thiết lập Quad9 với các địa chỉ IP 9.9.9.9 và 149.112.112.112 tương ứng.
Đối với OpenDNS, họ tập trung hơn vào các bộ lọc và tính an toàn cho trẻ nhỏ, đồng thời còn bao gồm cả các gói trả phí dành cho doanh nghiệp nhỏ. Đây là một trong những nhà cung cấp DNS lâu đời nhất khi ra mắt từ năm 2005 và được Cisco mua lại vào năm 2015. Các địa chỉ IP dành cho gói miễn phí của họ là 208.67.222.222 và 208.67.220.220. Mặc dù vậy, phần lớn các gói do OpenDNS cung cấp – kể cả miễn phí – đều yêu cầu người dùng cần đăng ký một tài khoản trước khi sử dụng.
Tham khảo Gizmodo