Google DNS đã hỗ trợ bảo mật DNS qua TLS

DSN còn gọi là hệ thống phân giải tên miền. DNS có nhiệm vụ là khi người dùng gõ tên một website cần truy cập vào trình duyệt, DNS sẽ ‘dịch’ tên website ra thành địa chỉ dạng số (IP) để trình duyệt truy cập. Và mới đây nhất, DNS của Google đã hỗ trợ bảo mật DNS qua TLS.

Hiện nay, các DNS sẽ dùng giao thức UDP hoặc TCP để ‘dịch’ tên website ra thành IP. Tuy nhiên, việc ‘dịch’ này lại không được mã hóa nên những nhà cung cấp dịch vụ internet (còn gọi là ISP) có thể thể biết được những nội dung bạn truy cập.

Vừa rồi, Google tuyên bố DNS của hãng áp dụng giao thức TLS. Nghĩa là việc chuyển tên website sang địa chỉ số của Google sẽ được bảo mật cao hơn, theo tiêu chuẩn TLS. DNS qua TLS sẽ ngăn khả năng các nhà cung cấp dịch vụ internet, hoặc kẻ xấu có thể can thiệp vào quá trình giải mã IP, cũng như không thể theo dõi người dùng được nữa.

DNS của Google đã ra mắt được 8 năm và có địa chỉ IP là 8.8.8.8 và 8.8.4.4. Đây là hệ thống DNS lớn nhất thế giới hiện nay, và được người dùng tin tưởng lựa chọn hơn là các dịch vụ DNS từ các nhà cung cấp dịch vụ internet.

Trong một bài blog của mình, Google cho biết “Từ nay người dùng có thể sử dụng DNS của Google với giao thức TLS để bảo vệ sự riêng tư cho chính mình”.

Người dùng sẽ có quyền cài đặt khi sử dụng dịch vụ này. Nếu cài đặt ở mức bảo mật cao nhất (strict privacy mode), thiết bị của bạn sẽ kết nối theo giao thức TLS đến cổng 853 của server DNS. Nếu kết nối không thành công, server này sẽ báo lỗi.

Bạn cũng có thể chọn chế độ tùy chỉnh (opportunistic privacy mode). Giả sử website không thể kết nối đến cổng 853, nó sẽ tự kết nối lại với server DNS theo tiêu chuẩn cũ, kết nối tới cổng 53 bằng giao thức UDP hoặc TCP- không được bảo mật như khi dùng DNS qua TLS.

Đặc biệt, DNS qua TLS cũng đã được áp dụng trên các thiết bị di động chạy Android 9.

Để cài đặt, bạn vào mục Settings trên điện thoại/ máy tính bảng của mình, tại mục Private DNS server, gõ ‘dns.google’.

Năm ngoái, hãng bảo mật Cloudflare (có địa chỉ là 1.1.1.1) cũng đã áp dụng DNS qua TLS. Đây là dịch vụ DNS nhanh và bảo mật nhất thế giới hiện nay, hỗ trợ cả DNS qua TLS và DNS qua HTTPS.

Xuân Dung