Buzz
Thay đổi nhà cung cấp DNS là biện pháp bảo mật máy tính không phổ biến nhưng rất hiệu quả mà bạn nên thực hiện nếu thường xuyên làm việc, giao dịch online hàng ngày.
Hầu hết người dùng máy tính thường xuyên đã quen với các biện pháp bảo mật trực tuyến phổ biến như cài đặt phần mềm diệt virus, sử dụng công cụ quản lý mật khẩu, tinh chỉnh cài đặt riêng tư của hệ điều hành… Ngoài những biện pháp trên, bạn cũng có thể áp dụng những giải pháp tăng cường bảo mật ít phổ biến nhưng hiệu quả hơn nhiều, đặc biệt là thay đổi nhà cung cấp DNS.
Tại sao đổi DNS là ý tưởng tốt? Nó mang lại lợi ích bảo mật gì? Bài viết này sẽ giúp bạn tìm thấy câu trả lời.
DNS là gì?
Trước khi giải thích lý do, hãy cùng làm sáng tỏ khái niệm DNS. Nếu bạn đã hiểu nó là gì, có thể bỏ qua phần này.
DNS viết tắt của Hệ thống Tên Miền. Nó tương tự như một cuốn sổ danh bạ Internet. Nó là công nghệ dịch các địa chỉ URL dễ nhớ (www.[tên].com) thành các địa chỉ IP. Mạng sẽ sử dụng địa chỉ IP để xác định thiết bị, máy tính, dịch vụ đang hoạt động.
Nhà cung cấp dịch vụ Internet (ISP) thường tự động định tuyến lưu lượng truy cập của khách hàng qua các máy chủ DNS của họ. Tuy nhiên, bạn vẫn có nhiều dịch vụ bên thứ ba để chọn lựa. Từ góc độ bảo mật, lựa chọn bên thứ ba thường tốt hơn so với máy chủ DNS của ISP.
1. DNSSEC
Các cuộc tấn công lừa đảo và từ chối dịch vụ (DoS) là hai nguy cơ lớn nhất có thể gây hại cho công nghệ DNS.
Mục tiêu của những cuộc tấn công giả mạo là chuyển hướng người dùng từ các trang web hợp pháp sang các trang chứa mã độc. Chúng 'tiêm độc' vào bộ nhớ đệm; đưa dữ liệu hỏng vào bộ nhớ cache trình phân giải DNS và bạn sẽ liên tục bị chuyển hướng đến địa chỉ IP sai.
Báo chí, truyền thông thường xuyên theo dõi, báo cáo về các cuộc tấn công DoS nhằm giúp mọi người hiểu rõ hơn về chúng. Tin tặc hoặc hacker sử dụng chúng để gửi lượng truy cập lớn tới các trang web sử dụng địa chỉ IP giả mạo của họ. Những trang đó thường không thể truy cập được.
DNSSEC là một giải pháp thực tế để ngăn chặn mối đe dọa đáng sợ này - nhưng các nhà cung cấp vẫn chưa triển khai nó rộng rãi. Hiện tại, hầu hết ISP không cung cấp DNSSEC trên các máy chủ DNS của họ. Tuy nhiên, nhiều dịch vụ bên thứ ba, bao gồm cả Google và OpenDNS, cung cấp nó.
Công nghệ này thực sự giúp máy tính của bạn tránh khỏi các cuộc tấn công giả mạo và DoS; đảm bảo rằng thông tin cá nhân không bị giả mạo. Trình phân giải DNS sẽ từ chối mọi yêu cầu truy cập không hợp lệ, không chính xác.
2. DNS-over-HTTPS
Các máy chủ DNS bên thứ ba cũng đã bắt đầu áp dụng công nghệ DNS-over-HTTPS.
Hầu hết các yêu cầu DNS được gửi đi thông qua kết nối UDP hoặc TCP không được mã hóa. Điều này gây ra rủi ro về bảo mật: Bạn có thể bị nghe trộm, mắc kẹt trong các cuộc tấn công lừa đảo, giả mạo... đặc biệt là khi nhận phản hồi từ các trình phân giải DNS đệ quy.
Ngược lại, DNS-over-HTTPS cho phép giải quyết các yêu cầu DNS thông qua kết nối HTTPS được mã hóa. Nó kết hợp với DNSSEC để cung cấp thông tin DNS được xác thực từ đầu đến cuối. Do đó, cải thiện đáng kể bảo mật giữa máy khách và trình phân giải đệ quy (recursive).
Các máy chủ DNS của Google đã triển khai công nghệ này từ tháng 4/2016.
3. Bảo vệ chống lừa đảo
Nên hiểu rõ các biểu hiện, âm mưu của lừa đảo trực tuyến (phising scam). Đơn giản, đó là những kẻ tội phạm mạng cố gắng lừa bạn tiết lộ thông tin cực kỳ nhạy cảm. Thông thường, một email hoặc trang web sẽ giả vờ là một doanh nghiệp hợp pháp và yêu cầu bạn cung cấp thông tin tài chính, địa chỉ hoặc dữ liệu cá nhân.
Một số máy chủ DNS bên thứ ba - bao gồm OpenDNS - cung cấp bảo vệ chống lừa đảo. Thực tế, hầu hết các trình duyệt hiện đại nhất hiện nay cũng tích hợp tính năng này. OpenDNS hữu ích khi bạn phải tìm kiếm thông tin trên mạng văn phòng hoặc sử dụng Windows XP và không thể sử dụng trình duyệt nào khác ngoài Internet Explorer 6.
Lưu ý, các tính năng như bảo vệ chống lừa đảo là một sự đánh đổi: Càng nhiều dịch vụ bổ sung DNS tích hợp, thì hiệu suất sẽ giảm đi.
4. Quản lý con cái (Parent Control)
Tính năng Quản lý con cái đã tồn tại trong Windows từ khi Microsoft phát hành Windows 10 và trên Mac, vẫn là một tính năng tuyệt vời không thể phủ nhận.
Tuy nhiên, chúng đều cần sự quản lý từ phía người dùng. Nếu con của bạn bắt đầu sử dụng máy tính với tài khoản của người lớn, họ có thể vô tình tiếp xúc với các nội dung không phù hợp.
Một số máy chủ DNS cung cấp giải pháp cho vấn đề này. Ví dụ, OpenDNS cho phép bạn tùy chỉnh các trang web nằm trong danh sách đen hoặc trắng của họ. Thậm chí, bạn có thể chặn toàn bộ danh sách trang web để ngăn trẻ em truy cập vào mạng xã hội khi họ đang làm bài tập ở nhà.
Tuyệt vời hơn nữa, OpenDNS cho phép bạn thiết lập quyền cha mẹ hoặc giám sát trẻ em ở mức độ mạng. Điều này sẽ bảo vệ toàn bộ điện thoại, máy tính xách tay, máy tính bảng và máy chơi game của bạn.
Cách thay đổi DNS
Cách thay đổi máy chủ DNS phụ thuộc vào hệ điều hành bạn đang sử dụng. Bài viết này sẽ hướng dẫn bạn cách thay đổi DNS trên Windows và Mac. Ngoài ra, bạn cũng có thể điều chỉnh cài đặt DNS trên router.
Thay đổi DNS trên Windows
Nếu bạn đang sử dụng Windows, bạn cần truy cập vào Trung tâm Mạng và Chia sẻ, sau đó nhấp chuột phải vào biểu tượng wifi trên thanh công cụ và chọn Mở Trung tâm Mạng và Chia sẻ. Tiếp theo, nhấp vào tên mạng wifi.
Trong cửa sổ mới, nhấp vào Cài đặt.
Chọn Internet Protocol Version 4 (TCP/IPv4) > nhấp vào Cài đặt.
Cuối cùng, đánh dấu chọn ô bên cạnh Sử dụng Các Địa Chỉ Máy Chủ DNS Sau và nhập thông tin của nhà cung cấp bạn muốn sử dụng. Nếu bạn muốn thêm nhiều hơn hai dịch vụ, nhấp vào Nâng Cao.
Thay đổi DNS trên Mac
Quá trình sửa đổi DNS trên Mac có một số khác biệt.
Để bắt đầu, hãy mở menu Apple và nhấp vào Tùy chọn Hệ thống.
Tiếp theo, chọn Mạng > Nâng cao > DNS.
Kết thúc bằng việc nhấp vào biểu tượng + phía dưới cột bên trái và nhập địa chỉ máy chủ DNS mới của bạn.
Bạn đã thay đổi nhà cung cấp DNS chưa?
Hy vọng sau bài viết này sẽ giúp bạn hiểu rõ hơn về máy chủ DNS, những lợi ích và cách thay đổi nó. Nếu có bất kỳ câu hỏi hoặc gợi ý nào khác về bảo mật trực tuyến, đừng ngần ngại chia sẻ với chúng tôi nhé.
