6 DNS server tốt nhất để cải thiện an toàn trực tuyến

Việc thay đổi nhà cung cấp DNS có thể cải thiện đáng kể khả năng phòng vệ của máy tính trước các mối đe dọa trực tuyến.

Nếu đã sẵn sàng chuyển đổi nhà cung cấp DNS, bạn có thể đang băn khoăn không biết nên chọn nhà cung cấp DNS nào. Có nhiều lựa chọn, nhưng cái nào là tốt nhất, có những tính năng gì và chúng có nhược điểm nào không?

1. Cloudflare

• Địa chỉ IP: 1.1.1.1 và 1.0.0.1

Cloudflare nổi tiếng với mạng phân phối nội dung, các công cụ bảo vệ và giảm thiểu DDoS. Nhưng bạn có biết rằng dịch vụ DNS của Cloudflare thường thuộc loại nhanh nhất thế giới (nếu không muốn nói là nhanh nhất trong hầu hết thời gian)? Theo trang web theo dõi hiệu suất DNS có uy tín DNSPerf, Cloudflare vẫn là nhà cung cấp DNS nhanh nhất, đây là một lợi ích lớn so với nhiều nhà cung cấp khác.

Nhưng nó không chỉ nhanh. Cloudflare không ghi lại các địa chỉ IP được sử dụng để thực hiện yêu cầu và xóa mọi siêu dữ liệu trong vòng 24 giờ. Hơn nữa, nó hỗ trợ DNS over HTTPS (DoH) và DNS over TLS (DoT), ngăn chặn việc nghe lén và thao túng dữ liệu DNS, đồng thời không lọc hoặc chặn nội dung (trừ khi bị coi là độc hại!), giúp bạn thoải mái duyệt web trong hòa bình.

Nếu bạn muốn nâng cao hơn nữa về bảo mật và quyền riêng tư, Cloudflare cung cấp hai dịch vụ bổ sung trong chương trình "1.1.1.1 for Families". Để bảo vệ phần mềm độc hại bổ sung, bạn có thể sử dụng DNS 1.1.1.2 hoặc 1.0.0.2 của Cloudflare, đồng thời để chặn cả phần mềm độc hại và nội dung người lớn khỏi mạng của bạn, hãy sử dụng 1.1.1.3 hoặc 1.0.0.3.

2. Google Public DNS

• Địa chỉ IP: 8.8.8.8 và 8.8.4.4

Ưu điểm lớn nhất của Google DNS là tốc độ của nó. DNS lookup thường gây ra tắc nghẽn có thể làm chậm quá trình duyệt web của bạn. Theo nghiên cứu của Google, nguyên nhân gây tắc nghẽn DNS lớn nhất là do "lỗi bộ nhớ đệm". Chúng xảy ra khi trình phân giải DNS phải liên lạc với một số máy chủ định danh bên ngoài để load một trang. Đó chỉ là một trong nhiều lợi ích của việc thay đổi máy chủ DNS của bạn.

Google cố gắng giảm thiểu vấn đề bằng cách cung cấp bốn tính năng bảo mật và hiệu suất chính:

• Phạm vi phủ sóng toàn cầu: Có các máy chủ ở gần bất kể bạn ở đâu trên thế giới.
• Ngăn chặn tấn công từ chối dịch vụ (DoS): Google cung cấp bảo mật DNSSEC làm tiêu chuẩn.
• Cân bằng tải: Bộ nhớ đệm dùng chung cải thiện tốc độ nhấn bộ nhớ đệm.
• Giả mạo và đầu độc cache: DNS của Google đặc biệt nhằm mục đích bảo vệ chống lại các cuộc tấn công đầu độc cache DNS.

Mặc dù Google cung cấp DNSSEC và DNS-over-HTTPS làm tiêu chuẩn nhưng việc thu thập dữ liệu là một nhược điểm bảo mật đáng kể khi sử dụng dịch vụ. Hãy nhớ rằng, Google là một công ty quảng cáo và dữ liệu người dùng là tài sản lớn nhất của Google. Mặc dù dữ liệu DNS mà nó thu thập về mặt lý thuyết là không mang tính cá nhân nhưng nó có thể khiến một số người dùng quan tâm đến quyền riêng tư sợ hãi.

3. OpenDNS Home

• Địa chỉ IP: 208.67.220.220 và 208.67.222.222

Một nhà cung cấp DNS bên thứ ba phổ biến khác là OpenDNS. Kể từ tháng 11 năm 2016, dịch vụ này đã thuộc sở hữu của Cisco.

Người dùng có thể chọn từ 4 cấp độ dịch vụ: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home và OpenDNS Umbrella Prosumer.

Hai dịch vụ đầu tiên là OpenDNS Family Shield và OpenDNS Home đều miễn phí. Các tính năng phần lớn giống nhau; cả hai đều được tích hợp tính năng chống trộm danh tính và kiểm soát của phụ huynh đối với mọi thiết bị trong nhà bạn. Sự khác biệt đáng kể duy nhất là tính năng lọc có thể tùy chỉnh: Family Shield được cấu hình sẵn cho router, máy tính, thiết bị thông minh và máy chủ, trong khi gói Home cần thông tin đầu vào của bạn để điều chỉnh một số trong số 50 bộ lọc khác nhau.

Gói VIP Home có giá $19,95/năm. Nó giới thiệu số liệu thống kê sử dụng Internet chi tiết trong 12 tháng trước đó (được phân loại thành 8 loại mối đe dọa bảo mật và 60 loại nội dung web) và khả năng hạn chế quyền truy cập Internet vào whitelist các tên miền. Công ty cũng cung cấp các gói danh co doanh nghiệp. Gói Prosumer cuối cùng có giá $20/người dùng và sẽ bảo vệ 3 thiết bị với một mức giá duy nhất.

Đáng buồn thay, có một sự đánh đổi cho tính bảo mật của OpenDNS. Công ty lưu trữ cả thông tin địa chỉ DNS và IP của bạn, đồng thời đặt web beacon trên các trang bạn truy cập bằng máy chủ để công ty có thể tìm hiểu về "nội dung nào hiệu quả".

4. DNSWatch

• Địa chỉ IP: 84.200.69.80 và 84.200.70.40

DNSWatch là nhà cung cấp DNS chú trọng đến bảo mật và hoàn toàn miễn phí cho tất cả người dùng. DNSWatch có thể được chia thành 4 lĩnh vực chính:

• Tính trung lập của DNS: Các máy chủ không kiểm duyệt bất kỳ yêu cầu DNS nào. Điều này khác với một số ISP trên thế giới chủ động kiểm duyệt những gì bạn có thể và không thể truy cập.
• Bảo vệ quyền riêng tư: Công ty không ghi lại bất kỳ truy vấn DNS nào. Nó không ghi lại bất kỳ hành động nào của bạn. Để một lần nữa so sánh với DNS server ISP điển hình, nhiều máy chủ ghi lại lịch sử của bạn và một số thậm chí không ẩn danh dữ liệu được thu thập.
• Bán dữ liệu: Công ty không có bất kỳ giao dịch kinh doanh nào với mạng quảng cáo hoặc tổ chức khác quan tâm đến việc tìm hiểu về thói quen trực tuyến của bạn.
• Không chiếm quyền điều khiển DNS của ISP: Nếu bạn sử dụng máy chủ DNS của ISP, chắc chắn đôi khi bạn sẽ vô tình gặp phải một trang tìm kiếm được tài trợ nếu trang web bạn đang cố truy cập không phản hồi. Chúng là cơn ác mộng về quyền riêng tư; bất cứ điều gì bạn nhập trên các trang đó đều được ISP của bạn thu thập và đối chiếu.

DNSWatch cũng bao gồm một số tùy chọn bảo mật bổ sung, chẳng hạn như DNS-Over-HTTPS, khiến nó trở thành một trong những DNS tốt nhất dành cho những người quan tâm đến bảo mật.

5. Quad9

• Địa chỉ IP: 9.9.9.9 và 149.112.112.112

Ra mắt lần đầu tiên vào năm 2016, Quad9 đã trở thành một trong những nhà cung cấp DNS bên thứ ba phổ biến nhất. Quad9 tập trung mạnh vào quyền riêng tư và bảo mật, tìm nguồn cung cấp thông tin về mối đe dọa từ mạng lưới gồm hơn 20 công ty an ninh mạng để đảm bảo an toàn cho bạn. Hơn nữa, Quad9 không bao giờ ghi địa chỉ IP của bạn vào hệ thống của mình, sử dụng mã hóa để bảo vệ các truy vấn DNS của bạn và có trụ sở tại Thụy Sĩ, nơi có lịch sử lâu dài về bảo vệ quyền riêng tư cá nhân.

Mạng của Quad9 được phân phối trên toàn thế giới, với hơn 200 địa điểm máy chủ trên 90 quốc gia khác nhau. Nó tập trung đặc biệt vào các điểm "Internet Exchange" với tốc độ kết nối cao giữa các mạng toàn cầu. Điều này có nghĩa Quad9 cũng là một trong những nhà cung cấp DNS nhanh nhất.

6. OpenNIC

• Địa chỉ IP: 206.125.173.29 và 45.32.230.225

Dự án OpenNIC được biết đến nhiều nhất với Network Information Center cấp cao nhất do người dùng sở hữu và kiểm soát, cung cấp giải pháp thay thế cho các cơ quan đăng ký tên miền cấp cao nhất (TLD) điển hình như ICANN. Tuy nhiên, nó cũng cung cấp một số máy chủ DNS miễn phí an toàn nhất.

Một lần nữa, bạn cần lưu ý về một số trụ cột chính của các tính năng bảo mật của nó. Giống như DNSWatch, nó cung cấp tính trung lập của DNS và ngăn chặn việc chiếm quyền điều khiển DNS của ISP, nhưng nó cũng cung cấp một số tính năng bổ sung.

Đầu tiên, bạn có thể chọn mức độ ghi dữ liệu mà OpenNIC thực hiện. Điều này mang lại cho bạn mức độ kiểm soát chi tiết chưa từng có.

Thứ hai, và có lẽ ấn tượng hơn, bạn cũng có thể bỏ phiếu về cách OpenNIC vận hành. Bạn có thể có tiếng nói của mình trong mọi việc, từ việc quyết định các TLD mới cho đến những thay đổi chính sách trên toàn dự án. Nếu có điều gì đó xảy ra mà bạn không thích, bạn có thể đảm bảo rằng bạn đã cho OpenNIC biết về điều đó!