Có thể bạn đã từng nghe đến thuật ngữ rò rỉ DNS nhưng không biết thuật ngữ này đề cập đến cái gì. Vậy hãy cùng tham khảo tiếp bài viết dưới đây của Taimienphi.vn để tìm hiểu chi tiết nhé.
Bài viết liên quan
- Hotspot Shield, PureVPN, và ZenMate làm lộ địa chỉ IP thật của người dùng
- Cách kiểm tra Facebook của bạn có bị rò rỉ dữ liệu trong vụ Cambridge Analytica không
- Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup
- Cách kiểm tra xem mật khẩu của bạn có bị lộ hay không
- Cách kiểm tra mật khẩu tài khoản của bạn có bị rò rỉ hay không?
Rò rỉ DNS gây ảnh hưởng đến quyền riêng tư và bảo mật của người dùng. Đặc biệt là các bên thứ 3 có thể giám sát mọi hoạt động, duyệt web của bạn khi trực tuyến.
Cách kiểm tra rò rỉ DNS
1. DNS là gì?
DNS hay còn gọi là Domain Name Server. Khi các thiết bị như máy tính, máy chủ hoặc dịch vụ được kết nối với mạng Internet sẽ được gán một địa chỉ IP duy nhất, được sử dụng để tìm, nhận dạng thiết bị.
Máy chủ DNS [có thể hình dung như danh bạ điện thoại] có chứa tất cả các thông tin này. DNS sẽ biên dịch tên miền thành địa chỉ IP, cho phép trình duyệt hiển thị nội dung trang web mà người dùng truy cập.
Khi nhập địa chỉ trang web vào thanh địa chỉ trình duyệt, máy tính hoặc các thiết bị di động sẽ yêu cầu DNS của nhà cung cấp dịch vụ Internet [ISP] hoặc DNS công cộng để xác định địa chỉ IP của trang web. Sau đó ISP trả về thông tin và máy tính tải xuống nội dung trang web.
Để tìm hiểu chi tiết về DNS là gì, bạn đọc có thể truy cập tại đây để biết thêm thông tin.
Xem thêm: Tìm hiểu về DNS là gì2. Rò rỉ DNS là gì?
Về cơ bản, rò rỉ DNS là lỗ hổng bảo mật làm lộ các yêu cầu DNS cho ISP [nhà cung cấp dịch vụ Internet]. Khi bạn truy cập trang web bất kỳ hoặc duyệt web, ... ISP hoặc máy chủ DNS có thể lưu trữ các thông tin bao gồm: địa chỉ IP của bạn, địa chỉ IP miền đã truy cập, ... .
Rò rỉ DNS xảy ra khi tất cả các yêu cầu DNS được gửi qua mạng ISP không được mã hóa.
3. Cách kiểm tra DNS có bị rò rỉ không?
Để kiểm tra xem DNS có bị rò rỉ hay không, bạn thực hiện theo các bước dưới đây:
Bước
1: Đầu tiên truy cập link TẠI ĐÂY.
Bước 2: Nếu địa chỉ IP hiển thị tại đây là địa chỉ IP thực của bạn, tức là DNS đã bị rò rỉ.
Bước 3: Click chọn Standard Test / Extended Test để hiển thị thêm thông tin rò rỉ DNS.
Bước 4: Nếu sử dụng VPN và xuất hiện một máy chủ không liên quan đến VPN của bạn, điều này
cũng đồng nghĩa với việc DNS của bạn bị rò rỉ.
4. Cách ngăn chặn, sửa lỗi rò rỉ DNS
Cách 1: Thay đổi cài đặt máy chủ DNS
Mặc định bạn có thể sử dụng DNS mà ISP cung cấp. Tuy nhiên để cải thiện quyền riêng tư khi duyệt web, trực tuyến, bạn có thể thay đổi cài đặt và sử dụng các máy chủ DNS khác như Google DNS, Open DNS, ... . Các máy chủ DNS này cải thiện bảo mật tốt hơn so với DNS của nhà cung cấp dịch vụ Internet.
Cách 2: Sử dụng VPN
Một cách khác để tăng cường bảo mật khi trực tuyến là sử dụng VPN. Một số dịch vụ VPN như PureVPN, NordVPN, VyprVPN, ... được trang bị các tính năng chống rò rỉ DNS hiệu quả.
Ngoài ra bạn có thể truy cập tại đây để tìm hiểu thêm Danh sách VPN miễn phí tốt nhất 2020 nhé.
Xem thêm: Top danh sách VPN miễn phí tốt nhất 2020 //thuthuat.taimienphi.vn/ro-ri-dns-la-gi-cach-kiem-tra-61126n.aspx
Đến đây
chắc bạn đã nắm được Rò rỉ DNS là gì? Cách kiểm tra và ngăn chặn rò rỉ. Ngoài ra nếu còn thắc mắc hoặc câu hỏi nào cần giải đáp, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.
Mã hoá DNS hay DNS encrypt là một tuỳ chọn mới trong bảo mật phân giải tên miền, mục đích chính là giúp tránh bị nghe lén và phòng chống các hình thức tấn công DNS. Mã hoá DNS thực tế đã có từ nhiều năm, tuy nhiên các hệ điều hành mới hiện nay mới bắt đầu được hỗ trợ chính thức. Nếu hệ điều hành của bạn đang có Mã hoá DNS, thì hãy kích hoạt nó lên để sử dụng. Trong một vài tình huống mã hoá DNS là nguyên nhân gây ra mất kết nối internet do bạn sử dụng một DNS Server không hỗ trợ mã hoá DNS, hãy kiểm tra lại mục tùy chọn thiết lập DNS của thiết bị.
- MÃ HOÁ DNS LÀ GÌ?
- MÃ HOÁ DNS ĐỂ LÀM GÌ?
- CẤU HÌNH MÃ HOÁ DNS NHƯ THẾ NÀO ?
- Cấu hình trên Window 10.
- Cấu hình Trên Windows 11
Windows 10 bản build từ 19628 và Window 11 có một tính năng mới gọi là DNS over HTTPS, với tính năng này bạn có thể sử dụng duyệt web thông qua DNS được mã hóa nhằm tăng cường an ninh, bảo mật khi sử dụng internet.
Đối với DNS không mã hoá, việc thực hiện tấn công nghe lén có thể xảy ra,
đồng thời các hình thức tấn công vào DNS dẫn đến các vấn đề an toàn thông tin rất nghiêm trọng, ví dụ người dùng có thể bị dẫn dụ vào một trang web giả mạo mà không hề hay biết do DNS đã bị tấn công và phân giải sai địa chỉ IP. Bản thân các nhà cung cấp dịch vụ internet [ISP] cũng có thể theo dõi các hoạt động của người dùng internet*
Đó là lúc DNS over HTTPS bắt đầu hoạt động và ngăn chặn tất cả những vấn đề này.
* Theo dõi ISP là hoạt động mà qua đó ISP ghi lại thông tin về các hoạt động và kết nối trực tuyến của bạn. Điều đó có nghĩa là mọi thứ từ lịch sử tìm kiếm đến các cuộc trò chuyện qua email của bạn đều được nhà cung cấp dịch vụ Internet theo dõi và ghi lại.
MÃ HOÁ DNS ĐỂ LÀM GÌ?
Nói đơn giản, Khi bạn đang sử dụng trình duyệt trực tuyến và truy cập vào một trang web, máy tính của bạn sẽ giao tiếp với máy chủ DNS [hệ thống tên miền] để lấy địa chỉ IP của trang web.
Khi dữ liệu bạn thông qua DNS như vậy có thể được giám sát bởi ISP, hoặc thậm chí bị nghe lén các dữ liệu này nhưng nếu bạn sử dụng DNS over HTTPS [DoH], tra cứu đó sẽ được mã hóa và không thể bị theo dõi từ bên ngoài.
“Đối với phân giải thông thường qua cổng 53, thông tin phân giải tên miền sang địa chỉ IP có thể hiển thị một cách rõ ràng”
“Và đây là DNS với encrypt được truy vấn thông qua cổng 853, toàn bộ phần trả lời từ DNS sẽ được mã hoá.”
CẤU HÌNH MÃ HOÁ DNS NHƯ THẾ NÀO ?
Cấu hình trên Window 10.
Các trình duyệt web như Google Chrome và Mozilla Firefox đã hỗ trợ lớp bảo mật bổ sung này và Windows 10 hiện đã hỗ trợ DoH nguyên bản kể từ phiên bản 19628 sử dụng Registry và kể từ phiên bản 20185 sử dụng ứng dụng Cài đặt có sẵn thông qua chanel Dev.
Hướng dẫn cài đặt theo từng bước sau đây:
Mở Setting
Chọn vào Network & Internet
Chọn vào Status
Dưới phần Network Status chọn vào Properties
Dưới phần DNS Settings, chọn phần Edit
Chọn vào Manual, Chọn vào IPv4.
Trong phần “DNS Preferred” và “DNS Alternate”, hãy chỉ định địa chỉ IP DoH chính và phụ từ một trong các dịch vụ được hỗ trợ:
- Cloudflare:
- 1.1.1.1
- 1.0.0.1
- Google:
- 8.8.8.8
- 8.8.4.4
- OpenDNS [Cisco]:
- 208.67.222.222
- 208.67.220.220
- Quad9:
- 9.9.9.9
- 149.112.112.112
Ở phần “Preferred DNS” và chọn tùy chọn Encrypted only [DNS qua HTTPS], nhưng bạn cũng có thể chọn các tùy chọn mã hóa khác, bao gồm:
Unencrypted only: Truyền tất cả lưu lượng DNS mà không cần mã hóa.
Encrypted only [DNS qua HTTPS]: Truyền tất cả lưu lượng DNS có mã hóa [ recommended ].
Encrypted preferred, unencrypted allowed: Truyền lưu lượng DNS được mã hóa, nhưng nó cho phép gửi các truy vấn mà không cần mã hóa.
Chọn Save
Nếu thành công sẽ có ký tự [Encrypted] cuối địa chỉ DNS.
Một số lệnh kiểm tra cấu hình DNS-over-HTTPS trong Windows 11, bạn có thể sử dụng:
Using netsh:
netsh dns show encryption
Using PowerShell:
Get-DnsClientDohServerAddress
Microsoft cũng cho phép quản trị viên tạo định nghĩa máy chủ DoH của riêng họ bằng các lệnh sau:
Using netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Using PowerShell:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
Cấu hình Trên Windows 11
Vào Setting > Network & Internet > Advanced network setting > Chọn Card mạng đang sử dụng và chọn tiếp View additional propertices.
Sau đó tuỳ chỉnh DNS encrypt trong phần DNS encryption. Các tuỳ chọn của DNS encryption bao gồm:
Unencrypted only: Không dùng DNS encrypt [Như DNS trước đây]
Encrypted only [DNS over HTTPS]: Luôn sử dụng DNS encrypt [Bảo mật cao nhất]
Encrypted preferred, unencrypted allowed: Ưu tiên mã hoá DNS trước, vẫn chấp nhận DNS không mã hoá [Chế độ trộn].
Với MAC OS hãy xem thêm Mã hoá DNS ở Link này!
Xem thêm các bài viết khác về bảo mật của chúng tôi!
HTT