Cách bật và sử dụng DNS qua HTTPS trên Windows 10, 11

Khi bạn truy cập vào trang web như google.com, máy tính của bạn sẽ yêu cầu thông tin từ máy chủ DNS để tìm địa chỉ IP của trang web đó. Sau đó, máy chủ DNS sẽ tìm kiếm danh sách và trả về địa chỉ IP phù hợp cho máy tính của bạn để kết nối với trang web.

Tuy nhiên, quá trình này không được bảo vệ trên mạng và có thể bị chặn bởi bất kỳ điểm nào trên đường truyền. Vì vậy, để giải quyết vấn đề này, DoH được sử dụng để bảo vệ thông tin khi truyền giữa máy tính của bạn và máy chủ DNS. DoH sử dụng mã hóa để bảo vệ thông tin. Khi sử dụng DoH, thông tin DNS và lịch sử truy cập của bạn sẽ được bảo vệ và không ai có thể can thiệp hoặc đánh cắp được.

DNS mã hóa riêng tư – an toàn hơn bao giờ hết

DNS qua HTTPS (DoH) là một tính năng an ninh giúp giới hạn khả năng các nhà cung cấp dịch vụ internet hoặc các phần mềm theo dõi trung gian không thể theo dõi các hoạt động trên web của bạn. Điều này đảm bảo quyền riêng tư của bạn khi truy cập các trang web. Đặc biệt, DoH mã hóa các thông tin của bạn khi kết nối đến DNS.

Trước đây, Windows 10 chưa hỗ trợ tính năng này, tuy nhiên nó có thể thực hiện được với các ứng dụng bên thứ ba. Nhưng với Windows 11, tính năng bảo mật DoH được tích hợp sẵn trong cài đặt cốt lõi. Cách sử dụng tính năng này rất dễ và giúp bảo vệ quyền riêng tư của bạn.

Cách cài đặt DNS qua HTTP trên hệ điều hành Windows 11

Để bật tính năng DoH trên máy tính của bạn, bạn cần thực hiện các bước sau đây:

1. Để vào phần Settings, bạn có thể bấm đồng thời phím Windows và I.
2. Chọn mục Network & Internet trong trình đơn.
3. Hãy chọn loại mạng mà bạn đang sử dụng trên máy tính hoặc laptop của mình. Nếu bạn đang kết nối máy tính của mình bằng Ethernet, hãy chọn tùy chọn Ethernet.
4. Trên trang này, bạn sẽ thấy nhiều tùy chọn kết nối khác nhau.
5. Tìm và chọn DNS Server assignment. Tiếp theo, nhấn vào Edit.
6. Chọn Manual để thay đổi các cài đặt kết nối.
7. Tìm hai phương thức kết nối đang được sử dụng: IPv4 và IPv6.
8. Thay đổi cách kết nối được thiết lập trên thiết bị điều khiển của bạn.

Bạn muốn biết mạng nào đang được bộ điều hợp của bạn sử dụng? Không phải khó khăn, chỉ cần làm theo các bước sau đây để kiểm tra:

1. Để bắt đầu, hãy ấn đồng thời hai phím Windows và R trên bàn phím.
2. Thực hiện bước thứ hai bằng cách nhập ncpa.cpl và sau đó nhấn phím Enter.
3. Màn hình hiển thị kết nối mạng sẽ được mở ra. Bạn có thể tìm thấy network adapter ở đây.
4. Nhấp đúp vào thiết bị điều khiển để vào trang quản lý.
5. Sau đó, bạn sẽ thấy các tùy chọn để kết nối với IPv4 hoặc IPv6, tìm các thiết bị đang kết nối với Internet.
6. Nếu bạn muốn tìm tùy chọn kết nối một cách dễ dàng hơn, hãy làm theo các bước sau: mở Settings, chọn Network & Internet, tiếp tục nhấn chọn Ethernet hoặc WiFi, cuối cùng là nhấn vào Status.
7. Thiết lập Preferred DNS là 8.8.8.8.
8. Hãy sử dụng tính năng Preferred DNS encryption và chỉ chọn chế độ Encrypted only (DNS over HTTPS).
9. Bạn cần thay đổi cài đặt Preferred DNS bằng số 8.8.8.4.
10. Sau khi đã chỉnh sửa, hãy bấm nút Save để lưu lại những thay đổi của bạn.
11. Hãy nhớ rằng phải đóng cửa sổ Settings.

CHÚ Ý

Windows 11 cung cấp ba loại cài đặt Mã hóa DNS để bảo vệ thông tin truyền tải:

1. Để bảo vệ thông tin truyền tải của bạn, bước đầu tiên là không mã hóa DNS, vì đây là cách mà DNS được mặc định mã hóa.
2. Một phương pháp khác để bảo vệ sự riêng tư trên DNS là chỉ sử dụng mã hóa thông qua giao thức HTTPS. Điều này có nghĩa là sử dụng máy chủ DNS qua HTTPS để tăng cường độ an toàn. Nhưng điều này sẽ giới hạn khả năng truy cập của bạn vào các trang web chưa được mã hóa qua HTTPS.
3. Ưu tiên được mã hóa, cho phép không được mã hóa – Đây là lựa chọn ưu tiên giao thức DoH, giúp bảo vệ thông tin truyền tải tốt hơn. Tuy nhiên, nếu không có DoH DNS, thì các kết nối cũng có thể mã hóa.

Làm thế nào để cài đặt DoH thông qua GPO trên hệ điều hành Windows 11

Để thay đổi cài đặt DNS cho nhiều người dùng trong một khu vực, bạn có thể thực hiện các bước sau:

1. Nhấn đồng thời phím Windows và R trên bàn phím của bạn.
2. Bạn có thể mở Local Group Policy Editor bằng cách nhập gpedit.msc và nhấn Enter.
3. Để thực hiện, bạn cần vào Computer Configuration và chọn mục Administrative Templates. Sau đó, chọn Network và tìm kiếm tùy chọn DNS Client.
4. Để thay đổi cài đặt, bạn có thể bấm đúp chuột vào lựa chọn Configure DNS over HTTPS (DoH) name resolution để đổi tên.
5. Kích hoạt chính sách bằng cách chuyển sang Enabled.
6. Lưu cài đặt bằng cách nhấn Apply và OK.

Đóng Local Group Policy Settings để bảo vệ thông tin. Với các bước đơn giản này, bạn có thể thay đổi cài đặt DNS cho tất cả các máy tính trong miền của mình và giúp người dùng duyệt web an toàn hơn.