Bạn đã bao giờ cảm thấy bối rối khi không truy cập được trang web mà mình muốn? Bạn đang loay hoay tìm cách fake VPN để truy cập? Vậy thì hãy cùng mình đọc bài viết này để có thể giải quyết vấn đề các trang web như medium.com hay towardsdatascience.com bị chặn bằng cách sử dụng DNS over HTTPS nhé.
1. Đặt vấn đề:
Mình là một lập trình viên và việc thường xuyên đọc các bài viết trên các trang công nghệ như medium.com hay towardsdatascience.com thực sự rất hữu ích. Tuy nhiên, một số nhà mạng ở Việt Nam hiện nay không hiểu sao lại chặn việc truy cập các trang web này.
Các bạn có thể thấy ở trên hình là lỗi DNS_PROBE_FINISHED_NXDOMAIN, như vậy vấn đề này xuất phát từ việc nhà mạng ISP đã chặn truy cập trong DNS mà họ cung cấp. Vậy giải quyết vấn đề này thế nào? Đơn giản là chúng ta sử dụng một DNS khác thay cho DNS mặc định của ISP.
2. DNS
Hừm, tới đây bạn có thể thắc mắc, DNS là cái chi chi? DNS là viết tắt của Domain Name System có nghĩa là hệ thống phân giải tên miền. Địa chỉ trên Internet được định nghĩa bằng IPv4 và IPv6. Tuy nhiên, những địa chỉ này khá khó nhớ và phức tạp do đó chúng ta cần tới tên miền (domain) để truy cập cho ngắn gọn. DNS có nhiệm vụ chuyển đổi từ tên miền sang địa chỉ IPv4 hoặc IPv6. Ví dụ, địa chỉ IPv4 server của mình là 127.0.0.1 và domain là lehuutrung.dev. Khi mình truy cập vào lehuutrung.dev, trình duyệt sẽ gửi DNS query lên server của nhà cung cấp để chuyển đổi sang IPv4 lả 127.0.0.1. Sau khi có được IPv4, trình duyệt mới bắt đầu gửi request lên server 127.0.0.1 của mình. Hay nói một cách đơn giản hơn, giả sử bạn đang muốn đi đến nhà của mình, nếu mạng nhớ địa chỉ số nhà của mình, go straight! Nếu không, bạn phải hỏi những người hàng xóm của mình là có biết nhà ông lehuutrung.dev ở đâu không, khi đó người ta sẽ chỉ cho bạn đến địa chỉ nhà của mình.
3. DNS over HTTPS (DoH)
Thêm một vấn đề nữa đó là khi bạn sử dụng DNS, hầu hết các DNS query của các ISP đều chưa hỗ trợ HTTPS, nghĩa là các truy cập này không được mã hóa và việc attacker có thể theo dõi bạn là điều chắc chắn.
Do đó, việc mã hóa những DNS query này phải cần tới DNS over HTTPS (DoH). Điều này cũng đồng nghĩa với việc bạn sẽ sử dụng một DNS server khác hỗ trợ DoH điền hình như Google Public DNS, 1.1.1.1 Cloudflare, OpenDNS,… Tình năng này cũng đã được hỗ trợ trên các trình duyệt phổ biến hiện nay như Chrome, Firefox hay Edge. Rất tiếc, Safari hiện tại vẫn chưa hỗ trợ tính năng này. Trong phạm vi bài viết này, mình sẽ hướng dẫn các bạn config trên trình duyệt Chrome.
4. Mở chặn trang web trên trình duyệt
Việc kích hoạt tính năng DoH trên trình duyệt khá đơn giản.
- Đầu tiên, các bạn vào Setttings, search “DNS” trên thanh tìm kiếm của Settings. Hoặc có thể gõ địa chỉ: “chrome://settings/security?search=dns” trên thanh tìm kiếm của Chrome.
- Tiếp theo, các bạn enable mục Use secure DNS, chọn With … DNS server mà các bạn mong muốn. Ở đây mình chọn 1.1.1.1 Cloudflare.
Tận hưởng thành quả thôi nào!!! Giờ đây, bạn không chỉ có thể truy cập các trang web bị chặn như medium.com hay towardsdatascience.com mà còn truy cập tới DNS Server một cách bảo mật nữa.
Cảm ơn các bạn đã đọc bài viết của mình. Hi vọng bài viết này sẽ hữu ích với bạn. Chúc bạn một ngày tốt lành!
Ghi chú: Các hình ảnh trong mục #3. DNS over HTTPS được lấy từ whitehat.vn