Mạng này đang chặn lưu lượng DNS được mã hoá nên làm gì 2022 ?

Mạng này đang chặn lưu lượng DNS được mã hóa nên làm gì ? Đây là một trong những thắc mắc của người dùng internet khi truy cập website để tìm kiếm thông tin phục vụ cho việc học tập, làm việc hay giải trí của mình. Trong chuyên mục bài viết ngày hôm nay, Làm Web được chia sẻ những thông tin liên quan đến việc giải quyết những bạn bị chặn lưu lượng DNS đã được mã hóa đem đến cho người dùng những trải nghiệm tra cứu thông tin một cách thoải mái nhất.  

Mã hóa DNS là gì ?

Đây là một tùy chọn bảo mật khi phân giải tên miền có mục đích để tránh bị nghe trộm và ngăn chặn các cuộc tấn công vào hệ bảo mật DNS này. Mã hóa dance đã được thực hiện nhiều năm nay nhưng các hệ điều hành mới chưa được hỗ trợ chính thức. 

Vì vậy hệ điều hành trên máy tính hay điện thoại của người dùng chưa được mã hóa DNS thì hãy kích hoạt nó để có thể sử dụng được. Những trường hợp mất kết nối internet do người dùng đang sử dụng máy chủ mã hóa DNS không được hỗ trợ thì có thể kiểm tra. 

Hệ điều hành Windows 11 có tính năng mới là DNS qua https cho phép người dùng sử dụng trình duyệt internet thông qua DNS đã được mã hóa để cải thiện tính bảo mật và quyền riêng tư khi truy cập các trang website trên mạng internet. 

Nếu DNS không được mã hóa thì người dùng có thể bị nghe trộm và tấn công vào đêm hết nên ảnh hưởng đến các vấn đề bảo mật thông tin. Khi người dùng tìm kiếm địa chỉ DNS bị giải quyết sai có thể bị lừa đảo mà bản thân nhà cung cấp dịch vụ internet có thể giám sát hoạt động của người dùng Internet bằng việc mã hóa DNS qua https. 

Hoạt động theo dõi qua ISP đã ghi nhận lại các thông tin về hoạt động và kết nối trực tuyến của người dùng đồng thời mọi thứ từ lịch sử tìm kiếm hay các trò chuyện qua email đều được ISP theo dõi và ghi nhận.

Khi người dùng sử dụng trình duyệt trực tuyến và truy cập trang website thì máy tính hay thiết bị của người dùng sẽ giao tiếp với máy chủ DNS để lấy địa chỉ IP của trang website. Dữ liệu tìm kiếm của người dùng truyền qua DNS thì sẽ bị ISP theo dõi và ngăn chặn. 

Tuy nhiên người dùng sử dụng DNS qua https DoH đi tìm kiếm này đã bị mã hóa và có thể bị chặn. Về độ phân giải thông thường qua cổng 53 sẽ hiển thị rõ ràng tên miền thành thông tin độ phân giải địa chỉ IP. Cho nên DNS với mã hóa truy vấn sẽ được phản hồi khi người dùng sử dụng cách trình duyệt web như Google Chrome và Mozilla, Firefox. 

Hướng dẫn cài đặt sử dụng hỗ trợ DoH 

Bước 1 : Đầu tiên là người dùng mở Cài đặt lựa chọn Mạng và internet rồi chọn Trạng thái và chọn Thuộc tính.

Bước 2 : Trong phần cài đặt DNS thì người dùng lựa chọn mục chỉnh sửa rồi chọn mục thủ công và chọn IPv4. Trong phần DNS được ưu tiên và DNS thay thế thì người dùng chỉ định địa chỉ IP DoH chính và phụ từ các dịch vụ được hỗ trợ.

• Cloudflare:1.1.1.11.0.0.1 Google:8.8.8.88.8.4.4
• Open DNS (Cisco): 208.67.222.222  208.67.220.220
• Quad 9:9,9,9,9149,112.112,112

Bước 3 : Tiếp theo người dùng chuyển đến phần DNS ưa thích và chọn tùy chọn mục chỉ được mã hóa DNS qua HTTPS. Tuy nhiên người dùng có thể lựa chọn các tùy chọn mã hóa khác như là chỉ không được mã hóa, truyền tất cả lưu lượng DNS mà không cần mã hóa.

• Encrypted only (DNS qua HTTPS): Truyền tất cả lưu lượng DNS có mã hóa ( recommended ).
• Encrypted preferred, unencrypted allowed: Truyền lưu lượng DNS được mã hóa, nhưng nó cho phép gửi các truy vấn mà không cần mã hóa.

Bước 4 : Cuối cùng người dùng chọn Save. Nếu lệnh thành công thì sẽ có ký tự (Encrypted) cuối địa chỉ DNS.

Các lệnh kiểm tra cấu hình DNS-over-HTTPS trong Windows 11

Người dùng Internet có thể sử dụng các lệnh như sau để kiểm tra cấu hình máy tính hay thiết bị của mình :

Using netsh:netsh dns show encryption

Using PowerShell:Get-DnsClientServerAddress

Sử dụng các lệnh của nhà phát hành Microsoft để kiểm tra máy chủ DoH mình bằng các lệnh sau:

Using netsh:netsh dns add encryption server=[resolver-IP-address] doh template=[resolver-DoH-template] autoupgrade=yes udp fallback=no

Using PowerShell:Add-Dns Client DohServerAddress -ServerAddress ‘[resolver-IP-address]’ -DohTemplate ‘[resolver-DoH-template]’ -AllowFallbackToUdp $False -AutoUpgrade $True

Đối với cấu hình trên Windows 11 thì thực hiện theo những bước hướng dẫn sau đây : 

Người dùng vào mục Settings lựa chọn Network & internet rồi lựa chọn Advanced network để chọn card mạng đang sử dụng và chọn tiếp View additional properties. 

Sau đó tuỳ chỉnh DNS encrypt trong phần DNS encryption bao gồm:

• Unencrypted only: Không dùng DNS encrypt (Như DNS trước đây)
• Encrypted only (DNS over HTTPS): Luôn sử dụng DNS encrypt (Bảo mật cao nhất)
• Encrypted preferred, unencrypted allowed: Ưu tiên mã hoá DNS trước, vẫn chấp nhận DNS không mã hoá (Chế độ trộn).

VPN có thể rò rỉ thông tin người dùng

Đối với những người sử dụng mạng riêng ảo VPN mã hóa dữ liệu nhưng có một số dịch vụ của VNPT sẽ làm rò rỉ thông tin của người dùng do hầu hết các VPN sẽ mã hóa dữ liệu gửi qua kết nối của chúng. 

Vì vậy những thông tin về số thẻ tín dụng mật khẩu có thể an toàn trong một vài trường hợp khi người dùng gửi các thông tin này qua kết nối VPN không được mã hóa thì có thể bị rò rỉ địa chỉ IP và yêu cầu DNS.

Rò rỉ địa chỉ IP

IP là địa chỉ để nhận dạng duy nhất các máy tính khác trên mạng internet để nhận dạng người dùng internet trong nhiều trường hợp IP không phải là một bảo mật lớn. Bởi vì ai đó biết được địa chỉ ip của người dùng Internet họ cũng có thể hack được những thông tin trên đó. 

Tuy rằng đây là một rủi ro về vấn đề riêng tư nhưng địa chỉ ip của người dùng trên các máy tính khác biết nhiều hơn thông tin về người dùng đặc biệt là khi địa chỉ IP không kết nối với VPN. Khi nắm trong tay địa chỉ IP thì hacker có thể tìm được nhà cung cấp dịch vụ mạng và vị trí của người dùng hoặc đánh cắp danh tính của người dùng.

Vì vậy để bảo đảm lợi ích bảo vệ sự riêng tư của mình thì người dùng cần bảo vệ địa chỉ IP để đảm bảo các máy tính khác không định vị được nơi bạn sống. Đề kiểm tra vị trí địa lý thông qua IP bằng cách sử dụng địa chỉ IP để ngăn người dùng không truy cập vào nội dung trên trang web truyền trực tiếp.

Rò rỉ DNS

Một trong những lý do mà người dùng sử dụng VPN chính là họ không muốn để nhà cung cấp dịch vụ biết được trang web định truy cập. Bởi vì sự kiểm duyệt kiểm tra từ các nhà cung cấp dịch vụ thậm chí là sự giám sát của chính phủ. 

Người dùng nghĩ rằng trang web mà mình truy cập sẽ không ai biết được khi dữ liệu gửi qua VPN đã được mã hóa. Tuy nhiên trong một số trường hợp ngoại lệ thì điều này không đúng. Bởi vì khi truy cập vào một trang website đầu tiên là người dùng sẽ gửi yêu cầu đến DNS server để yêu cầu được truy cập vào trang website. 

Vì vậy, discover sẽ trả lời với địa chỉ IP và tạo ra các kết nối rồi gửi những yêu cầu DNS này qua các kênh không được mã hóa. Với những người thực hiện tìm kiếm mạnh mẽ hơn họ có thể biết rằng bạn đang yêu cầu địa chỉ IP của trang web. 

Cách để kiểm tra xem VPN có rò rỉ địa chỉ IP của người dùng không thì người dùng ghi lại địa chỉ IP của mình. Sau đó kết nối với VPN và đảm bảo kết nối với server ở một thành phố hay quốc gia khác.

Người dùng Internet có thể sử dụng nhiều trang web cung cấp kiểm tra rò rỉ VPN rồi chọn Run full test. 

Trong vòng một vài phút thì người dùng Internet sẽ có thấy kết quả địa chỉ IP được liệt kê giống với địa chỉ bạn đã nhận khi kết nối với VPN có nghĩa là địa chỉ IP của bạn đã bị rò rỉ.

Ngược lại cách kiểm tra rò rỉ VPN có màu xanh lá cây và không hiển thị địa chỉ IP thực của người dùng thì VPN của người dùng thật sự an toàn. 

Cách ngăn chặn VPN rò rỉ địa chỉ IP

Người dùng nên sử dụng dịch vụ VPN uy tín để ngăn ngừa tình trạng rò rỉ địa chỉ IP. Tuy nhiên việc bảo vệ địa chỉ IPv6 lại là một vấn đề khác. Bởi vì có rất ít dịch vụ VPN thực sự định tuyến lưu lượng IPv6 thông qua mã hóa DNS. Khi người dùng sử dụng IPv6 nên đảm bảo và TN đã được mã hóa lưu lượng truy cập không chỉ vô hiệu hóa nó. Người dùng có thể sử dụng một trong hai phương pháp để ngăn chặn và sửa lỗi rò rỉ DNS như sau : 

Phương pháp thay đổi cài đặt máy chủ DNS

Người dùng sử dụng DNS do ISP cung cấp theo mặc định. Người dùng cũng có thể cải thiện quyền riêng tư khi lướt web bằng cách thay đổi cài đặt và sử dụng các máy chủ DNS khác như Open DNS, Google DNS để cải thiện bảo mật tốt hơn so với ISP DNS. 

Phương pháp sử dụng VPN

Cách tăng cường bảo mật trực tuyến cho người dùng Internet là sử dụng VPN uy tín như PureVPN, NordVPN, VyprVPN,… hết đều đi kèm với tính năng ngăn chặn rò rỉ DNS rất hiệu quả. 

Lời kết: 

Mạng này đang chặn lưu lượng DNS được mã hoá là gì ? Điều này sẽ đem đến sự nguy hiểm cho các thông tin cá nhân của người dùng trên mạng internet. Vì vậy việc kiểm tra DNS có được mã hóa hay chưa sẽ giúp cho người dùng ngăn chặn được sự rò rỉ yêu cầu DNS thì truy cập các trang website trên mạng internet.