DNS over HTTPS là gì? Cách kích hoạt DoH

Trong thời đại internet phát triển mạnh mẽ, bảo mật trực tuyến trở thành một yếu tố quan trọng đối với người dùng. Một trong những giải pháp nổi bật giúp bảo vệ quyền riêng tư và an toàn khi duyệt web chính là DNS over HTTPS (DoH). Vậy DNS over HTTPS là gì, và làm thế nào công nghệ này có thể giúp cải thiện tính bảo mật trong quá trình sử dụng internet? Bài viết dưới đây của TopOnTech sẽ giúp bạn hiểu rõ về DoH, từ cách hoạt động, lợi ích đến cách kích hoạt trên các thiết bị khác nhau.

>>> Xem thêm các bài viết:

• Bảo mật website là gì? Tầm quan trọng và cách giữ cho website an toàn
• CSRF là gì? Kỹ thuật tấn công và cách phòng chống CSRF hiệu quả
• Tổng hợp danh sách DNS tốt, nhanh nhất và dễ sử dụng

DNS over HTTPS là gì?

DNS over HTTPS là gì? DNS over HTTPS (DoH) là một giao thức bảo mật cho phép thực hiện phân giải tên miền (DNS) thông qua giao thức HTTPS. Mục tiêu chính của DoH là tăng cường quyền riêng tư và bảo mật cho người dùng bằng cách mã hóa các truy vấn DNS, từ đó ngăn chặn việc theo dõi và can thiệp từ bên thứ ba.​

Thông thường, các truy vấn DNS được gửi dưới dạng văn bản thuần túy, dễ bị đánh chặn và theo dõi. Với DoH, các truy vấn này được mã hóa và truyền qua giao thức HTTPS, giống như cách các dữ liệu nhạy cảm khác được bảo vệ khi duyệt web. Nhờ đó, thông tin về các trang web bạn truy cập không bị lộ ra ngoài.​

>>> Xem thêm:

• Nguyên nhân và cách khắc phục lỗi bảo mật khi vào web
• Hướng dẫn chi tiết cách bảo mật cho website WordPress tốt nhất
• Vulnerability assessment là gì? Giải pháp rà quét và quản lý lỗ hổng bảo mật

Cách hoạt động của DNS over HTTPS

Khi bạn nhập một địa chỉ web vào trình duyệt, thiết bị của bạn sẽ gửi một truy vấn DNS để tìm địa chỉ IP tương ứng. Với DoH, quá trình này diễn ra như sau:​

• Khởi tạo truy vấn DNS: Trình duyệt hoặc ứng dụng tạo một truy vấn DNS để tìm địa chỉ IP của tên miền.​
• Mã hóa truy vấn: Truy vấn DNS được đóng gói trong một yêu cầu HTTPS và mã hóa bằng giao thức SSL/TLS.​
• Gửi đến máy chủ DoH: Yêu cầu HTTPS chứa truy vấn DNS được gửi đến một máy chủ DNS hỗ trợ DoH.
• Xử lý và phản hồi: Máy chủ DoH giải mã yêu cầu, thực hiện phân giải tên miền và gửi lại phản hồi dưới dạng mã hóa qua HTTPS.​
• Nhận và giải mã phản hồi: Thiết bị của bạn nhận phản hồi, giải mã và sử dụng địa chỉ IP để kết nối đến trang web mong muốn.​

Quá trình này đảm bảo rằng toàn bộ thông tin truy vấn DNS được bảo vệ khỏi sự theo dõi và can thiệp từ bên ngoài

>>> Xem thêm:

• WCAG là gì? Cách cải thiện khả năng tiếp cận website của bạn
• Offshore development center là gì? Giải pháp tối ưu cho doanh nghiệp
• SSL là gì? Các chứng chỉ bảo mật website phổ biến

Lợi ích của DNS over HTTPS

Việc sử dụng DoH mang lại nhiều lợi ích đáng kể:​

• Tăng cường quyền riêng tư: DoH mã hóa các truy vấn DNS, giúp ngăn chặn việc theo dõi lịch sử truy cập web từ các bên thứ ba như ISP hoặc phần mềm gián điệp.
• Bảo vệ khỏi tấn công trung gian (MITM): Bằng cách mã hóa dữ liệu, DoH giảm thiểu nguy cơ bị tấn công và giả mạo thông tin DNS.​ 
• Vượt qua hạn chế mạng: DoH có thể giúp người dùng  vượt qua các hạn chế hoặc kiểm duyệt nội dung dựa trên DNS do nhà cung cấp dịch vụ Internet (ISP) áp đặt.​
• Cải thiện độ tin cậy: Việc sử dụng giao thức HTTPS giúp đảm bảo rằng dữ liệu DNS không bị thay đổi trong quá trình truyền tải.​

Tuy nhiên, cần lưu ý rằng việc triển khai DoH cần được thực hiện cẩn thận để tránh xung đột với các chính sách mạng hiện có và đảm bảo hiệu suất hoạt động ổn định.​

>>> Xem thêm:

• Phần mềm ứng dụng là gì? Ví dụ, chức năng & các phần mềm hay dùng
• Nhận viết phần mềm theo yêu cầu riêng, giá tốt, uy tín 2025
• Threat Intelligence là gì? Định hướng mới trong lĩnh vực an ninh mạng

Cách kích hoạt DoH

Để tận dụng các lợi ích bảo mật mà DNS over HTTPS mang lại, người dùng có thể dễ dàng kích hoạt tính năng này thông qua trình duyệt hoặc trực tiếp trên hệ điều hành. 

Kích hoạt qua trình duyệt

Để bảo vệ thông tin khi duyệt web, bạn có thể kích hoạt DNS over HTTPS (DoH) trực tiếp trên các trình duyệt phổ biến. Dưới đây là hướng dẫn chi tiết:

Google Chrome:

1. Mở Chrome, nhấp vào biểu tượng ba chấm ở góc trên bên phải và chọn “Cài đặt”. 
2. Chọn “Quyền riêng tư và bảo mật” > “Bảo mật”.
3. Cuộn xuống phần nâng cao và bật tùy chọn “Sử dụng hệ thống tên miền (DNS) bảo mật”.
4. Chọn nhà cung cấp DNS hỗ trợ DoH như Cloudflare, Google , hoặc nhập DNS tùy chỉnh nếu muốn.

Mozilla Firefox:

1. Mở Firefox và nhập about:preferences vào thanh địa chỉ.
2. Cuộn xuống phần “Cài đặt mạng” và nhấp vào “Cài đặt…”.
3. Trong cửa sổ mới, đánh dấu vào “Bật DNS qua HTTPS”.
4. Chọn nhà cung cấp DNS hỗ trợ DoH hoặc nhập máy chủ tùy chỉnh.

Microsoft Edge:

1. Mở Microsoft Edge và nhập edge://settings/privacy vào thanh địa chỉ.
2. Cuộn xuống phần “Dịch vụ” và bật “Sử dụng DNS an toàn để chỉ định cách tra cứu địa chỉ mạng cho trang web này”.
3. Chọn nhà cung cấp DNS hỗ trợ DoH hoặc nhập máy chủ tùy chỉnh.

>>> Xem thêm:

• Viết phần mềm theo yêu cầu tại HCM, thiết kế chuyên nghiệp, đa dạng nền tảng
• Thiết kế phần mềm theo yêu cầu tại Hà Nội chuyên nghiệp, giá tốt
• XSS là gì? Cách kiểm tra và ngăn chặn tấn công XSS hiệu quả

Kích hoạt qua hệ điều hành

Ngoài việc kích hoạt qua trình duyệt, bạn cũng có thể bật DNS over HTTPS trực tiếp trên hệ điều hành. Dưới đây là hướng dẫn chi tiết: 

Windows 10/11:

1. Mở “Cài đặt” > “Mạng & Internet” > “Thuộc tính” của kết nối mạng đang sử dụng.
2. Trong phần “Gán máy chủ DNS”, chọn “Thủ công” và bật IPv4 hoặc IPv6.
3. Nhập địa chỉ DNS ưu tiên và thay thế từ nhà cung cấp hỗ trợ DoH, ví dụ:
   • Cloudflare: 1.1.1.1 và 1.0.0.1
   • Google: 8.8.8.8 và 8.8.4.4
   • Quad9: 9.9.9.9 và 149.112.112.112
4. Trong phần “DNS qua HTTPS”, chọn “Bật (mẫu tự động)” hoặc “Bật (mẫu tùy chỉnh)”.​

>>> Xem thêm:

• HTTPS là gì? Điểm khác nhau giữa HTTP và HTTPS?
• SOC là gì? Lợi ích của Trung tâm Điều hành An ninh mạng (SOC)
• Chi phí thiết kế app, duy trì app trên CH Play, App Store 2025

So sánh DNS over HTTPS, DNSSEC, DNS over TLS, DNSCrypt 

Có nhiều giao thức DNS bảo mật với các tính năng và ưu nhược điểm khác nhau. Dưới đây là bảng so sánh giữa DNS over HTTPS (DoH), DNS over TLS (DoT), DNSCrypt và DNSSEC để giúp bạn hiểu rõ hơn về từng giao thức.

>>> Xem thêm:

• Top 9 phần mềm thiết kế app miễn phí, chất lượng, dễ dùng nhất 2025
• Top 20 công ty thiết kế app uy tín, chất lượng nhất Việt Nam 2025
• 16 ứng dụng thiết kế đồ họa miễn phí, tốt nhất 2025-Tải ngay

Hy vọng rằng bài viết này của TopOntech đã giúp bạn hiểu rõ hơn về DNS over HTTPS là gì, cách thức hoạt động, các lợi ích vượt trội và cách kích hoạt DoH dễ dàng. Việc sử dụng DoH không chỉ giúp bảo mật thông tin mà còn cải thiện trải nghiệm trực tuyến của người dùng. Tuy nhiên, với nhiều lựa chọn bảo mật khác như DNSSEC, DNS over TLS, và DNSCrypt, người dùng cần tìm hiểu kỹ lưỡng để lựa chọn giải pháp phù hợp nhất với nhu cầu và điều kiện của mình.

Bạn đang tìm kiếm một giải pháp thiết kế website chuyên nghiệp, an toàn và bảo mật? Với đội ngũ chuyên gia giàu kinh nghiệm, TopOnTech thiết kế những “Website Future-Proof” – tích hợp bảo mật nhiều lớp, công nghệ tiên tiến như DoH, SSL, OWASP TOP 10 và chuẩn quốc tế như WCAG, GDPR.

TOT nổi bật với:

• Website “Future-Proof” – Tích hợp công nghệ mới như AI, Chatbot, PWA, đảm bảo website luôn sẵn sàng cho xu hướng tương lai.
• Hệ thống bảo mật đa lớp, mã hóa dữ liệu, chống tấn công mạng, đảm bảo an toàn tuyệt đối cho doanh nghiệp.
• Thiết kế chuẩn UX/UI, giao diện tinh gọn, chuẩn SEO giúp gia tăng thứ hạng tìm kiếm và giữ chân khách hàng.
• Tùy chỉnh linh hoạt theo từng giai đoạn phát triển doanh nghiệp, từ startup đến tập đoàn lớn.

TopOnTech nổi bật với các gói dịch vụ linh hoạt, cá nhân hóa theo từng nhu cầu cụ thể, giúp doanh nghiệp dễ dàng tiếp cận công nghệ, tối ưu vận hành và nâng cao trải nghiệm khách hàng. Với định hướng “Công nghệ vì con người”, TopOnTech không chỉ mang lại hiệu quả kỹ thuật mà còn tạo kết nối cảm xúc giữa thương hiệu và người dùng.

Khách hàng quan tâm đến các giải pháp số của TopOnTech có thể tìm hiểu thêm tại trang Tin tức.

ĐẶT LỊCH TƯ VẤN VÀ NHẬN GÓI AUDIT WEBSITE MIỄN PHÍ NGAY HÔM NAY tại: https://topon.tech/en/contact/ 

Thông tin liên hệ TopOnTech:

• Website: https://topon.tech/vi/
• Hotline: 0906 712 137
• Email: long.bui@toponseek.com
• Địa chỉ: 31 Hoàng Diệu, Phường 12, Quận 4, Thành phố Hồ Chí Minh, Việt Nam