Cách kích hoạt DNS over HTTPS (DoH) trên Windows 11

Mọi người đều muốn bảo mật dữ liệu của mình khi kết nối với internet. Windows 11 đi kèm với tính năng DNS over HTTPS (DoH) để mã hóa các yêu cầu DNS khi máy tính thực hiện chúng. Trong khi duyệt web hoặc làm bất cứ điều gì khác online để cải thiện quyền riêng tư và bảo mật online, Windows 11 cung cấp DNS qua HTTPS (DoH). Theo mặc định, tính năng này vẫn bị tắt và bạn cần bật nó để sử dụng.

DNS được mã hóa có hữu ích cho Quyền riêng tư và Bảo mật không?

Để hiểu mã hóa DNS, chúng ta hãy xem một ví dụ. Giả sử bạn thường xuyên truy cập một trang web bằng tên miền (chẳng hạn như google.com). Khi bạn cố gắng truy cập tên miền bằng bất kỳ trình duyệt nào, máy tính sẽ gửi yêu cầu đến máy chủ Hệ thống tên miền (DNS). Sau đó, máy chủ DNS nhận tên miền và tra cứu địa chỉ IP phù hợp trong danh sách. Sau khi tìm thấy tên miền và địa chỉ IP tương ứng, máy chủ DNS sẽ gửi địa chỉ IP trở lại máy tính. Sau đó, máy tính sử dụng địa chỉ IP để kết nối với trang web đó. Mọi thứ diễn ra trong nền, vì vậy bạn có thể không nhận thức được điều này.

Hơn nữa, cần lưu ý rằng quá trình tìm nạp tên miền này thường diễn ra không được mã hóa trên mạng. Điều đó có nghĩa là tin tặc có thể chặn tên miền của các trang web bạn đang truy cập. Khi bạn sử dụng “DNS over HTTPS” (DoH), thông tin liên lạc giữa máy tính và máy chủ DNS được mã hóa. Không thể chặn các yêu cầu DNS dò tìm địa chỉ hoặc giả mạo phản hồi từ máy chủ DNS mà bạn đang truy cập. Đây là vẻ đẹp của DoH (DNS overHTTPS). Tôi hy vọng bây giờ bạn đã hiểu DoH là gì và tại sao bạn cần bật tính năng này trên PC chạy Windows 11 của mình.

Nên sử dụng địa chỉ IP nào để bật “DNS over HTTPS” trong Windows 11 ?

Hiện tại, Windows 11 chỉ hoạt động với một danh sách các dịch vụ DNS miễn phí được mã hóa cứng cụ thể. bạn có thể xem danh sách đầy đủ bằng cách chạy lệnh sau trong Command Prompt: –

netsh dns show encryption

Chúng tôi cũng đã tích lũy danh sách địa chỉ IP đầy đủ mà bạn có thể sử dụng cho DoH. Nó đây: –

Cho IP V4

  • Google DNS Primary: 8.8.8.8
  • Google DNS Secondary: 8.8.4.4
  • Cloudflare DNS Primary: 1.1.1.1
  • Cloudflare DNS Secondary: 1.0.0.1
  • Quad9 DNS Primary: 9.9.9.9
  • Quad9 DNS Secondary: 149.112.112.112

Cho IP V6

  • Google DNS Primary: 2001:4860:4860::8888
  • Google DNS Secondary: 2001:4860:4860::8844
  • Cloudflare DNS Primary: 2606:4700:4700::1111
  • Cloudflare DNS Secondary: 2606:4700:4700::1001
  • Quad9 DNS Primary: 2620:fe::fe
  • Quad9 DNS Secondary: 2620:fe::fe:9

Để bật DoH trong PC chạy Windows 11, bạn cần chọn hai cặp máy chủ DNS : primary và secondary Nếu bạn sử dụng các địa chỉ IP được đề cập ở trên, nó sẽ cải thiện tốc độ duyệt internet. Vì vậy, bây giờ tiến hành phần cấu hình.

Cách kích hoạt DNS over HTTPS (DoH) trên Windows 11

Để thiết lập DNS qua HTTPS, hãy thực hiện các bước sau: –

Bước 1. Đầu tiên, mở ứng dụng Cài đặt bằng cách nhấn phím Windows + I  trên bàn phím.

Bước 2. Chọn Network & internet ở thanh bên trái khi Cài đặt Windows mở ra.

Bước 3. Trong trang cài đặt “ Network & internet ”, hãy nhấp vào tên của kết nối internet chính trong danh sách, chẳng hạn như “WiFi” hoặc “Ethernet”.

Bước 4. Sau đó, nhấp vào Hardware properties. .

Bước 5. Bây giờ, nhấp vào nút Edit bên cạnh tùy chọn “DNS server assignment ”.

Bước 6. Trong cửa sổ bật lên “ DNS server assignment ”, sử dụng menu thả xuống và chọn Manual .

Bước 7. Sau đó, lật công  tắc IPv4 sang  vị trí On.

Bước 8. Trong phần IPv4, nhập địa chỉ máy chủ DNS chính mà bạn đã chọn từ lựa chọn ở trên vào hộp “ Preferred DNS ” (chẳng hạn như “ 8.8.8.8 ”). Sau đó, nhập địa chỉ máy chủ DNS phụ vào hộp “ Alternate DNS ” (chẳng hạn như “ 8.8.4.4 ”). Sau đó, chọn “ Encrypted only (DNS over HTTPS) ” từ menu thả xuống “ Preferred DNS encryption ” và “ Alternate DNS encryption ”.

Bước 9. Khi hoàn tất, bạn cần lặp lại các bước cho IPv6. Để làm được điều đó, hãy chuyển công tắc IPv6 sang vị trí “ On”, sau đó sao chép và dán tổ hợp các địa chỉ IP từ danh sách được đề cập ở trên. Cuối cùng, nhấp vào  nút Save.

Bây giờ, cuộn xuống trang WiFi hoặc Ethernet. Bạn sẽ thấy các máy chủ DNS của mình được liệt kê với “(Encrypted)” bên cạnh mỗi máy chủ.

Đó là nó. Đóng ứng dụng Cài đặt. Từ bây giờ, tất cả các yêu cầu DNS sẽ được bảo mật và riêng tư trên PC chạy Windows 11.

Xem thêm về:

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Tìm kiếm
Sao Hải Vương
Logo