4 lí do tại sao dùng DNS server bên thứ ba an toàn hơn
Thay đổi nhà cung cấp DNS là cách bảo mật máy tính ít phổ biến nhưng cực kỳ hiệu quả mà bạn nên áp dụng nếu luôn phải làm việc, giao dịch online hàng ngày.
Hầu hết người dùng máy tính thường xuyên đều thành thạo các cách cải thiện bảo mật online phổ biến như cài đặt phần mềm diệt virus, sử dụng công cụ quản lý mật khẩu, tinh chỉnh cài đặt riêng tư của hệ điều hành… Ngoài những cách kể trên, bạn có thể áp dụng những giải pháp tăng cường bảo mật ít phổ biến nhưng hiệu quả hơn hiều, đặc biệt là thay đổi nhà cung cấp DNS.
Tại sao đổi DNS là ý tưởng hay? Nó đem lại lợi ích bảo mật gì? Bài viết này sẽ giúp bạn tìm thấy câu trả lời.
DNS là gì?
Trước khi giải thích lí do, hãy cùng làm rõ khái niệm DNS. Nếu bạn đã biết nó là gì, có thể bỏ qua phần này.
DNS viết tắt của Domain Name System. Nó giống như một cuốn danh bạ Internet. Nó là công nghệ biên dịch URL web dễ nhớ (www.[name].com) thành số địa chỉ IP. Mạng sẽ dựa vào địa chỉ IP để xác định thiết bị, máy tính, dịch vụ đang chạy.
Nhà cung cấp dịch vụ Internet (ISP) sẽ tự động định tuyến lưu lượng truy cập của khách hàng qua các máy chủ DNS của họ. Tuy nhiên, bạn vẫn có nhiều dịch vụ bên thứ ba để lựa chọn. Từ quan điểm bảo mật, tùy chọn bên thứ ba thường tốt hơn máy chủ DNS của ISP.
1. DNSSEC
Các cuộc tấn công lừa đảo và từ chối dịch vụ (DoS) là hai hiểm họa dễ phá hỏng công nghệ DNS nhất.
Mục tiêu của những cuộc tấn công giả mạo là điều hướng người dùng từ web hợp pháp sang chứa mã độc. Chúng “tiêm độc” vào bộ nhớ đệm; đưa dữ liệu hỏng vào cache trình phân giải DNS và bạn sẽ liên tục được điều hướng tới địa chỉ IP sai.
Báo chí, truyền thông thường xuyên theo dõi, đưa tin về các cuộc tấn công DoS nhằm giúp mọi người hiểu rõ hơn về chúng. Tin tặc hay hacker sử dụng chúng để trực tiếp đưa lượng truy cập lớn tới web sử dụng địa chỉ IP nguồn giả của họ. Các trang đó luôn không thể truy cập được.
DNSSEC là giải pháp thực tế chặn mối đe dọa đáng sợ này - nhưng nhà cung cấp vẫn chưa triển khai nó rộng rãi. Tại thời điểm viết bài, hầu hết ISP không cung cấp DNSSEC trên máy chủ DNS của họ. Nhưng rất nhiều dịch vụ bên thứ ba, bao gồm cả Google và OpenDNS có cung cấp nó.
Công nghệ này thực sự giúp cho máy tính của bạn không bị cuốn vào các cuộc tấn công giả mạo hay DoS; đảm bảo các ký hiệu riêng tư không thể giả mạo. Trình phân giải DNS sẽ từ chối mọi truy cập nhập khóa, mật khẩu không chính xác.
2. DNS-over-HTTPS
Các máy chủ DNS bên thứ ba cũng bắt đầu giới thiệu công nghệ DNS-over-HTTPS.
Hầu hết truy vấn DNS được gửi đi bằng cách sử dụng kết nối UDP hoặc TCP không mã hóa. Rõ ràng, điều này có liên quan tới bảo mật: Bạn sẽ dễ bị nghe lén, dính vào các vụ lừa đảo, giả mạo…, nhất là khi thường xuyên nhận phản hồi từ các trình phân giải DNS đệ quy.
Ngược lại, DNS-over-HTTPS cho phép phân giải truy vấn DNS bằng cách sử dụng một kết nối mã hóa HTTPS. Nó hoạt động cùng DNSSEC để mang tới thông tin DNS end-to-end đã được xác thực. Do đó, bảo mật giữa client và trình phân giải đệ quy (recursive) được tăng cường đáng kể.
Các máy chủ DNS của Google đã sử dụng công nghệ này từ 4/2016.
3. Bảo vệ chống lừa đảo
Bạn nên thông thuộc các dấu hiệu, mưu đồ lừa đảo online (phising scam). Nói ngắn gọn, chúng là những tên tội phạm mạng cố gắng dụ bạn tiết lộ các thông tin cực kỳ nhạy cảm. Thông thường, một email hay website sẽ giả vờ như một địa chỉ kinh doanh hợp pháp và yêu cầu bạn nhập thông tin ngân hàng, địa chỉ hoặc dữ liệu cá nhân.
Một số máy chủ DNS bên thứ ba - bao gồm OpenDNS - có cung cấp bảo vệ chống lừa đảo. Ngoài ra, thực tế, hầu hết trình duyệt hiện đại nhất giờ đều tích hợp sẵn dịch vụ này. Tính năng OpenDNS hữu ích nếu bạn phải tra dữ liệu trên trình duyệt cũ ở mạng văn phòng hoặc chạy Windows XP và không thể sử dụng trình duyệt nào khác ngoài Internet Explorer 6.
Lưu ý, những tính năng như bảo vệ chống lừa đảo là một sự đánh đổi: DNS càng bao gồm nhiều dịch vụ bổ sung, nó sẽ chạy càng chậm.
4. Quản lý con cái (Parent Control)
Tính năng Parent Control có sẵn trong Windows từ lâu sau khi Microsoft phát hành Windows 10 và trên Mac, nó vẫn luôn là chức năng tuyệt vời không phải bàn cãi.
Tuy nhiên, chúng đều phụ thuộc vào sự quản lý của người dùng. Nếu con yêu của bạn bắt đầu sử dụng máy tính bằng tài khoản của người lớn, chúng có thể vô tình xem được những nội dung tục tĩu.
Một số DNS server cung cấp giải pháp cho tai nạn đáng tiếc này. Ví dụ, OpenDNS cho phép bạn cấu hình các trang nằm trong danh sách đen hoặc trắng từ web của nó. Thậm chí, bạn có thể chặn toàn bộ danh mục trang để giữ trẻ tránh xa mạng xã hội khi chúng làm bài tập ở nhà.
Tuyệt hơn cả, OpenDNS cho phép bạn thiết lập quyền cha mẹ hay giám sát trẻ em ở cấp độ mạng. Nó sẽ bảo vệ toàn bộ số điện thoại, laptop, máy tính bảng và máy chơi game của bạn.
Cách thay đổi DNS
Cách đổi DNS server phụ thuộc vào hệ điều hành đang sử dụng. Bài viết này sẽ hướng dẫn bạn thay đổi DNS trên Windows và Mac. Ngoài ra, bạn cũng có thể sửa cài đặt DNS trên router.
Đổi DNS trên Windows
Nếu đang chạy Windows, bạn cần tới Network and Sharing Center, rồi nhấp chuột phải vào biểu tượng wifi ở thanh công cụ và chọn Open Network and Sharing Center. Tiếp theo, click vào tên mạng wifi.
Ở cửa sổ mới, nhấp Properties.
Chọn Internet Protocol Version 4 (TCP/IPv4) > click Properties.
Cuối cùng, đánh dấu tích vào ô bên cạnh Use the Following DNS Server Addresses và nhập nhà cung cấp lựa chọn. Nếu muốn thêm nhiều hơn hai dịch vụ, click Advanced.
Đổi DNS trên Mac
Quá trình đổi DNS trên Mac có chút khác biệt.
Để bắt đầu, mở menu Apple và click System Preferences.
Tiếp theo, đi tới Network > Advanced > DNS.
Cuối cùng, nhấp vào icon + nằm dưới cột bên tay trái và nhập địa chỉ DNS server mới của bạn.
Bạn đã thay đổi nhà cung cấp DNS chưa?
Hi vọng sau bài viết này giúp bạn hiểu rõ máy chủ DNS là gì, lợi ích và cách thay đổi nó. Nếu có bất kỳ câu hỏi hay gợi ý bảo mật online khác, đừng ngại chia sẻ với chúng tôi nhé.