DNS over HTTPS / TLS là gì

DNS over HTTPS (DoH) lần đầu tiên được Google và Mozilla tiến hành thử nghiệm, để đến năm 2019, Google, Cloudflare, Quad9,… mở ra các DoH server công cộng để tất cả mọi người có thể sử dụng.
Từ sự kiện Cloudflare ra mắt dãy DNS 1.1.1.1, mình biết đến tính năng DNS over HTTPS (DoH) và DNS over TLS (DoT)
Nói sơ về truy vấn DNS: quá trình truy vấn DNS, trình duyệt hoặc máy tính sẽ gửi một yêu cầu lên máy chủ DNS để hỏi địa chỉ IP chính xác của một tên miền cần truy cập. Các máy chủ DNS này sẽ tìm kiếm và trả về địa chỉ IP của tên miền này, là IP mà quản trị đã cấu hình sẵn.

Tại sao truy vấn DNS truyền thống cuội nguồn không đủ bảo đảm an toàn ?

Quá trình đơn giản nhưng không thể thiếu này trở nên dễ tổn thương hơn bao giờ hết khi đã, đang hoặc sẽ bị các hacker khai thác triệt để khi giao thức HTTPS đã trở nên đủ an toàn.
Hãy tưởng tượng rằng hacker can thiệp giữa quá trình này, thay đổi địa chỉ IP thật bằng một địa chỉ IP giả đã chuẩn bị sẵn của hacker. Lúc này và có thể mãi sau này, bạn sẽ truy cập trang web giả mạo hoàn toàn thay vì phải đi đến địa chỉ IP đúng mà không hề hay biết.

DNS over HTTPS / TLS giúp được gì cho tôi ?

Nói đơn thuần, DNS over HTTPS / TLS bảo vệ bạn bằng cách gửi những truy vấn bằng liên kết mã hóa, điều này giúp hacker không hề biết được bạn đang truy vấn địa chỉ IP cho tên miền nào. Kế đó, DNS over HTTPS / TLS giúp bạn xác định xem nội dung trả về ( gồm có IP sever ) có được gửi từ sever DNS gốc hay không, có bị biến hóa gì trong lúc truyền đi hay không. Đây cũng là cách mà giao thức HTTPS hoạt động giải trí .

Sự khác nhau giữa DNS over HTTPS và DNS over TLS

Sự khác biệt rõ ràng và duy nhất nằm ở port (cổng) mà hai giao thức này hỗ trợ.
DNS over HTTPS tất nhiên sử dụng cổng 443, sử dụng giao thức HTTPS và HTTP/2 để triển khai nội dung đến người dùng. Nhờ sử dụng cổng 443, truy vấn DNS có thể “ẩn náu” giữa các request HTTPS thông thường, và system admin sẽ phải suy nghĩ rất kĩ trước khi khóa lại cổng này vì điều này là gần như không thể.
Còn DNS over TLS lại sử dụng cổng 853 mà rất ít ứng dụng sử dụng đến. Vì vậy, system admin có thể dễ dàng lọc các request này, block cổng nếu cần thiết và chúng ta sẽ không thể truy vấn DNS được nữa.

Cách sử dụng DNS over HTTPS / TLS

Ở đây không bàn về cách triển khai vì chúng ta sẽ đứng ở vai trò người dùng cuối. Chúng ta sẽ tìm cách đưa các truy vấn DNS từ máy tính đến các máy chủ DoH, DoT bằng các phần mềm sẵn có do hiện nay còn rất ít hệ thống hỗ trợ sẵn DNS over HTTPS/TLS.
iOS/Android
Rất đơn giản, tải ứng dụng 1.1.1.1 của Cloudflare từ App Store hoặc Play Store, mở ứng dụng, bật kết nối là xong. Quá trình này tốn khoảng 5 giây và kết nối rất ổn định. Hiện tại mình đang sử dụng DNS 1.1.1.1 liên tục 24/24 mà chưa bị ngắt quãng, rớt kết nối lần nào.
Ứng dụng 1.1.1.1 hoạt động như một kết nối VPN nên sẽ có biểu tượng VPN khi ta kết nối vào. Tuy nhiên hiện tại nó chỉ mới đóng vai trò cấu hình DNS chứ không mã hóa kết nối hay ẩn địa chỉ IP gốc của chúng ta. Khi nào ứng dụng 1.1.1.1 + Warp hoạt động chính thức thì chúng ta sẽ có một ứng dụng VPN thực thụ ra mắt thì chúng ta sẽ được hưởng lợi tiếp. ?

Kiểm tra liên kết DNS over HTTPS / TLS

Cuối cùng là kiểm tra xem chúng ta đã thực sự triển khai được DNS over HTTPS/TLS trên máy cá nhân chưa bằng cách truy cập vào website ESNI Checker của Cloudflare và nhấn Check my browser

Nếu bạn không sử dụng DNS 1.1.1. 1 và không sử dụng DNS over HTTPS / TLS sẽ hiện ra thông tin này :

Nếu bạn chỉ sử dụng DNS 1.1.1. 1 của Cloudflare và không sử dụng DNS over HTTPS / TLS sẽ hiện ra thông tin này :

Và sau cuối, nếu bạn tiến hành thành công xuất sắc DNS over HTTPS / TLS theo bài viết này có nghĩa là bạn đã được bảo vệ ở mức rất cao :

Xem thêm nhiều bài viết về kỹ năng và kiến thức tại http://139.180.218.5/

4.5

/

5
(
200
bầu chọn
)

Source: http://139.180.218.5
Category: Thuật ngữ đời thường