Vì bạn đến đây để mã hóa lưu lượng DNS, bạn phải biết DNS là gì. Tóm lại, khi bạn nhập URL vào trình duyệt - giả sử facebook.com - máy tính của bạn liên hệ với máy chủ DNS và yêu cầu địa chỉ IP của trang web; khi có thông tin đó, nó sẽ định tuyến trình duyệt của bạn đến đúng trang web. Đây được gọi là DNS hoặc máy chủ tên miền. Bây giờ trước khi chúng ta tìm hiểu cách mã hóa lưu lượng DNS, trước tiên chúng ta cần hiểu về rò rỉ DNS.
Nói chung, các nhà cung cấp dịch vụ internet chỉ định một máy chủ DNS cho từng khách hàng để họ có thể ghi lại các hoạt động trên internet của bạn.
Lý tưởng nhất là khi bạn sử dụng mạng riêng ảo (hoặc VPN), yêu cầu DNS của bạn phải được chuyển hướng đến máy chủ DNS ẩn danh do VPN của bạn cung cấp chứ không phải qua máy chủ DNS của ISP. Tuy nhiên, trong một số trường hợp, mặc dù được kết nối với mạng VPN, hệ thống vẫn tiếp tục sử dụng các máy chủ DNS mặc định; và điều này được gọi là rò rỉ DNS.
Để kiểm tra xem VPN của bạn có bị rò rỉ DNS hay không, chỉ cần truy cập dnsleaktest và chạy thử nghiệm tiêu chuẩn. Nếu bạn có thể thấy quốc gia và ISP của mình trong kết quả, điều đó có nghĩa là kết nối của bạn bị rò rỉ DNS.
Đọc:3 công cụ đo điểm chuẩn DNS tốt nhất để tìm máy chủ DNS nhanh nhất
Những hạn chế của VPN?
VPN che chắn danh tính cá nhân, chi tiết vị trí của bạn và thường được sử dụng để vượt qua các hạn chế địa lý. Kết nối Point-to-Point thông qua việc sử dụng các kết nối chuyên dụng và giao thức đường hầm ảo là trọng tâm của VPN. Mặc dù VPN mã hóa lưu lượng mạng nhưng nó chỉ làm như vậy cho đến khi nó thoát khỏi điểm cuối VPN, nhưng lưu lượng mạng không được bảo vệ. Đây là một trong những lý do chính tại sao cá nhân tôi khuyên bạn nên sử dụng mã hóa mặc dù sử dụng dịch vụ VPN.
Vì vậy, nếu bạn muốn ngăn chặn rò rỉ DNS, đây là các ứng dụng tốt nhất để mã hóa lưu lượng DNS của bạn.
Ứng dụng tốt nhất để mã hóa lưu lượng DNS
1. Bảo mật DNSCrypt
Đọc:Máy chủ DNS tốt nhất về tốc độ, độ ổn định và bảo mật
DNSCrypt được cho là một trong những công cụ mật mã phổ biến nhất được sử dụng để mã hóa lưu lượng mạng. Phần tốt nhất là DNSCrypt xác thực trước khi bắt đầu quá trình mã hóa và đây luôn được coi là thứ tự ưu tiên của mọi thứ.
Đây là cách nó mở ra, phiên DNSCrypt bắt đầu với một gói không được mã hóa và gói này mã hóa thông tin về tiền điện tử bao gồm chứng chỉ và các mục liên quan khác. Trong bước tiếp theo, máy chủ phản hồi với các chứng chỉ đã ký và máy khách xác minh các chứng chỉ bằng cách xếp chồng nó vào các khóa công khai đáng tin cậy / đã biết cho nhà cung cấp cụ thể đó.
Khách hàng không chỉ có thể chọn khóa công khai mà còn có thể chọn khóa tương ứng với khả năng của nó. Sau khi được chỉ định, giao thức sẽ thực hiện trao đổi khóa với máy chủ DNS. Các yêu cầu được mã hóa nhưng không được xác thực sẽ bị loại bỏ. Vì giao thức hỗ trợ cả tạo khóa dài hạn và ngắn hạn cho mọi yêu cầu nên rất khó để ghi nhật ký hoặc theo dõi các hoạt động.
Làm thế nào để thiết lập?
Sử dụng DNSCrypt khá đơn giản. Tải xuống gói từ trang web chính thức và chạy gói. Sau khi cài đặt, bạn cần khởi động lại máy tính của mình để nó thực hiện các thay đổi ở cấp độ mạng. Sau khi khởi động lại, hãy mở ứng dụng DNSCrypt và đảm bảo bạn chọn hộp có nội dung “Bật DNSCrypt” và “Luôn sử dụng OpenDNS”. Và thế là xong, kể từ bây giờ, tất cả yêu cầu DNS của bạn sẽ tự động mã hóa.
Đọc:Cách xóa bộ nhớ cache DNS trên Windows, macOS, Android và iOS
Ưu điểm:
Nguồn mở & bảo vệ khỏi tất cả các loại tấn công DNS
Thêm một lớp bảo mật bổ sung cho các VPN bị rò rỉ.
Nhược điểm:
DNSCrypt không bảo vệ bạn khỏi luồng kết quả DNS giả mạo
Open DNS không hỗ trợ DNSSEC
DNS Crypt không được cập nhật tích cực
Định giá- Nguồn mở / miễn phí
Tải xuống DNSCrypt
2. DNSCrypt đơn giản
Chà, giải pháp bảo mật DNSCrypt có thể hơi khó hiểu đối với một người dùng máy tính bình thường. Simple DNSCrypt đóng gói những yếu tố cần thiết và kết hợp giống nhau với giao diện người dùng trực quan. Mặc dù cắt giảm một số tính năng nâng cao, DNSCrypt đơn giản vẫn mã hóa lưu lượng giữa máy tính của bạn và máy chủ DNS. Với điều này tại chỗ, những kẻ tấn công sẽ trở nên rất khó khăn để đánh hơi các gói và cố gắng đăng nhập mạng của bạn. Nó cũng giúp giảm thiểu rủi ro của cuộc tấn công kẻ trung gian. Ngoài ra, người dùng cũng sẽ có thể truy cập nhiều plugin khác nhau. Ví dụ: plugin “Chặn địa chỉ và miền” trả lại phản hồi TỪ CHỐI cho các miền và địa chỉ IP nằm trong danh sách cấm trong khi plugin Ghi nhật ký giúp tạo nhật ký các truy vấn DNS và lưu trữ các truy vấn này trên ổ đĩa cục bộ của bạn.
Tất cả đã nói và thực hiện, Simple DNSCrypt đúng với tên gọi của nó và là sự đặt cược tốt nhất cho một người tham gia trung bình. Quan trọng nhất là giao diện khá đơn giản và cho phép người dùng xem trình phân giải chính và trình phân giải phụ một cách riêng biệt. Cả hai đều có thể được bật / tắt bằng cách sử dụng các công tắc chuyển đổi ở cuối menu.
Cách thiết lập mã hóa DNS đơn giản
Thiết lập Simple DNS Crypt rất dễ dàng và đơn giản. Tất cả những gì bạn cần làm là tải xuống tệp .exe và cài đặt tương tự. Sau khi cài đặt, tôi đã rất ngạc nhiên khi các điều khiển xuất hiện bằng tiếng Đức, tuy nhiên điều tương tự có thể được thay đổi bằng cách chọn tiếng Anh làm ngôn ngữ thay thế. Sau khi cài đặt, hãy nhấp vào “Dịch vụ DNSCrypt chính” để kích hoạt nó. Không cần khởi động lại.
Ưu điểm:
Truy cập vào khoảng 70 máy chủDNS trên khắp thế giới
Dễ sử dụng hơn so với DNS Crypt
Nhược điểm:
Đôi khi bạn cần phải khởi động lại dịch vụ theo cách thủ công để có thể truy cập internet
Tôi đã gặp phải nhiều sự cố mạng sau khi chuyển sang Simple DNS Crypt
Định giá- Nguồn mở / miễn phí
Tải xuống Simple DNS Crypt
DNS Plus đơn giản
Ngoài giao diện dễ sử dụng, Simple DNS Plus còn cung cấp các tính năng tự động hóa. Điều đó đang được nói rằng mã hóa DNS không phải là tính năng duy nhất mà công cụ này cung cấp. Sau khi cài đặt, bạn sẽ thấy tất cả các cài đặt có sẵn trong menu chính.
Với Simple DNS Plus, bạn cũng có thể lưu trữ các máy chủ DNS cho tên miền của riêng mình (yêu cầu địa chỉ IP tĩnh.) Chế độ xem Nhật ký Hoạt động hỗ trợ tối đa 100 dòng theo mặc định và xóa các mục cũ hơn để nhường chỗ cho các mục mới hơn. Tuy nhiên, một tính năng đáng được đề cập khác là Chế độ xem nhật ký hoạt động đệm sẽ hiển thị các mục nhật ký mới nhất khi bạn mở Chế độ xem nhật ký đang hoạt động. Đây là một tính năng hữu ích trong khi khắc phục sự cố.
Cách thiết lập DNS Plus đơn giản
Sử dụng trình hướng dẫn thiết lập cho các tác vụ phổ biến như thiết lập vùng mới, nhập dữ liệu, cập nhật hàng loạt. Nhờ có trình hướng dẫn này, bạn không cần phải lo lắng về mật mã nâng cao hoặc cài đặt đăng ký. Vì Simple DNS Plus sử dụng hệ thống docking khá giống với Microsoft’s Visual nên rất dễ dàng thiết lập các công cụ như Biểu đồ hiệu suất, Chế độ xem nhật ký hoạt động và Trình cắm Windows.
Ưu điểm:
Chạy trên tất cả các phiên bản máy khách và máy chủ của Windows XP / 2003 trở lên
Danh sách đầy đủ các plugin có sẵn cũng bao gồm máy chủ DHCP
Nhược điểm:
Dừng cung cấp các yêu cầu DNS khi hết dung lượng đĩa
Thật kỳ lạ, thời gian dùng thử 14 ngày đã kết thúc chỉ trong một ngày
Nâng cấp trả phí lên các phiên bản mới hơn
Định giá-15 ngày dùng thử miễn phí / Giá bắt đầu từ $ 69
Tải xuống Simple DNS Plus
VPN có Rò rỉ bảo vệ DNS
Như tôi đã giải thích trước đó, VPN có thể không hiệu quả khi nói đến việc bảo vệ các truy vấn DNS của bạn. Tuy nhiên, rất nhiều dịch vụ VPN mới đã cung cấp tính năng Bảo vệ rò rỉ DNS và những VPN này định tuyến các truy vấn của bạn thông qua các máy chủ DNS của chính chúng thay vì sử dụng máy chủ do ISP của bạn cung cấp. Danh sách VPN cung cấp tính năng Rò rỉ bảo vệ DNS bao gồm ExpressVPN và NordVPN.
Tóm lại: Ứng dụng tốt nhất để mã hóa lưu lượng DNS
Mã hóa mạng DNS của bạn không còn là một biện pháp bảo mật nghiêm ngặt nữa. Do số lượng các cuộc tấn công giả mạo và tấn công trung gian ngày càng gia tăng, điều rất quan trọng là phải bảo vệ các máy chủ DNS của bạn. Đối với danh sách ở trên, cá nhân tôi muốn giới thiệu DNSCrypt cho người dùng doanh nghiệp và người dùng nâng cao trong khi DNSCrypt đơn giản nên đủ cho người dùng phổ thông. Nếu bạn đang tìm cách đầu tư vào một VPN, hãy đảm bảo rằng dịch vụ này cung cấp tính năng Bảo vệ rò rỉ DNS, bằng cách này, bạn sẽ giết hai con chim bằng một viên đá.