DNS over TLS (DoT) là một giao thức bảo mật được sử dụng để mã hóa các truy vấn và phản hồi DNS nhằm bảo vệ quyền riêng tư và bảo mật khi truy cập internet. DoT sử dụng giao thức Transport Layer Security (TLS) để mã hóa lưu lượng DNS giữa thiết bị người dùng và máy chủ DNS, giúp ngăn chặn các bên thứ ba theo dõi hoặc giả mạo dữ liệu DNS.
🔹 Cách hoạt động của DoT
- Khởi tạo kết nối TLS: Khi một thiết bị muốn tra cứu một tên miền, nó sẽ thiết lập một kết nối bảo mật TLS với máy chủ DNS hỗ trợ DoT.
- Gửi truy vấn DNS: Sau khi kết nối TLS được thiết lập, truy vấn DNS sẽ được gửi đi trong một kênh mã hóa.
- Nhận phản hồi DNS: Máy chủ DNS xử lý truy vấn và gửi phản hồi lại trong kênh mã hóa TLS.
🔹 Ưu điểm
✅ Bảo mật cao hơn: Mã hóa giúp ngăn chặn các cuộc tấn công nghe lén (eavesdropping) và giả mạo (man-in-the-middle).
✅ Bảo vệ quyền riêng tư: Nhà cung cấp dịch vụ internet (ISP) hoặc các bên trung gian không thể theo dõi truy vấn DNS của người dùng.
✅ Ngăn chặn sửa đổi dữ liệu DNS: Tránh việc dữ liệu DNS bị thay đổi bởi kẻ tấn công.
🔹 Nhược điểm
⚠️ Hiệu suất có thể giảm: Quá trình thiết lập và duy trì kết nối TLS có thể làm tăng độ trễ so với DNS thông thường.
⚠️ Hạn chế hỗ trợ: Một số hệ điều hành và thiết bị chưa hỗ trợ đầy đủ DoT.
🔹 Sự khác biệt giữa DNS over TLS (DoT) và DNS over HTTPS (DoH)
| Đặc điểm | DNS over TLS (DoT) | DNS over HTTPS (DoH) |
|---|---|---|
| Giao thức sử dụng | TLS | HTTPS (HTTP/2 hoặc HTTP/3) |
| Cổng mặc định | 853 | 443 |
| Mã hóa dữ liệu | Chỉ mã hóa DNS | Mã hóa dưới dạng lưu lượng web HTTPS |
| Khả năng phát hiện | Dễ phát hiện và chặn | Khó phát hiện hơn vì dùng cổng 443 |
🔹 Các máy chủ DNS phổ biến hỗ trợ DNS over TLS
- Google Public DNS:
8.8.8.8và8.8.4.4 - Cloudflare DNS:
1.1.1.1và1.0.0.1 - Quad9 DNS:
9.9.9.9 - AdGuard DNS:
94.140.14.14và94.140.15.15
Bạn có muốn hướng dẫn cài đặt DNS over TLS trên thiết bị cụ thể không? 😊
Cách bật tính năng DNS over TLS (DoT) trong Windows 11
Để bật được tính năng DoT này thì các bạn cần lưu ý và thực hiện theo các bước sau.
Bước 1: Bạn mở Settings của máy lên.
Bước 2: Chọn Network & internet > Wi-Fi.
Bước 3: Kích chọn Network Properties.
Bước 4: Tại mục DNS server assignment chọn Edit.
Bước 5: Chọn Manual.
Bước 6: Bật On IPv4 > Tại mục Preferred DNS điền 1.1.1.1 và mục Alternate DNS điền 8.8.8.8 > Chọn Save.
Bước 7: Mở Command Prompt chạy lần lượt 4 lệnh sau:
netdns dns add global dot=yesnetsh dns add encryption server= dothost=: autoupgrade=yesipconfig /flushdnsipconfig /renew
Như vậy, mình đã chia sẻ cách bật tính năng DNS over TLS (DoT) trong Windows 11 đến với các bạn. Cảm ơn các bạn đã dành ít thời gian để xem bài viết của mình. Nếu thấy hay thì hãy cho mình một like, một chia sẻ và đừng quên để lại bình luận phía dưới nha.
