Trong thời đại internet phát triển mạnh mẽ, bảo mật trực tuyến trở thành một yếu tố quan trọng đối với người dùng. Một trong những giải pháp nổi bật giúp bảo vệ quyền riêng tư và an toàn khi duyệt web chính là DNS over HTTPS (DoH). Vậy DNS over HTTPS là gì, và làm thế nào công nghệ này có thể giúp cải thiện tính bảo mật trong quá trình sử dụng internet? Bài viết dưới đây của TOT sẽ giúp bạn hiểu rõ về DoH, từ cách hoạt động, lợi ích đến cách kích hoạt trên các thiết bị khác nhau.
>>> Xem thêm các bài viết:
- Bảo mật website là gì? Tầm quan trọng và cách giữ cho website an toàn
- CSRF là gì? Kỹ thuật tấn công và cách phòng chống CSRF hiệu quả
- Tổng hợp danh sách DNS tốt, nhanh nhất và dễ sử dụng
- RFI là gì? Vai trò của yêu cầu thông tin trong kinh doanh
- SQL injection là gì? Cách ngăn chặn và phòng chống tấn công SQL injection hiệu quả
DNS over HTTPS là gì?
DNS over HTTPS là gì? DNS over HTTPS (DoH) là một giao thức bảo mật cho phép thực hiện phân giải tên miền (DNS) thông qua giao thức HTTPS. Mục tiêu chính của DoH là tăng cường quyền riêng tư và bảo mật cho người dùng bằng cách mã hóa các truy vấn DNS, từ đó ngăn chặn việc theo dõi và can thiệp từ bên thứ ba.
Thông thường, các truy vấn DNS được gửi dưới dạng văn bản thuần túy, dễ bị đánh chặn và theo dõi. Với DoH, các truy vấn này được mã hóa và truyền qua giao thức HTTPS, giống như cách các dữ liệu nhạy cảm khác được bảo vệ khi duyệt web. Nhờ đó, thông tin về các trang web bạn truy cập không bị lộ ra ngoài.
>>> Xem thêm:
- Nguyên nhân và cách khắc phục lỗi bảo mật khi vào web
- Hướng dẫn chi tiết cách bảo mật cho website WordPress tốt nhất
- Dịch vụ thiết kế app theo yêu cầu chuyên nghiệp, uy tín nhất
Cách thức hoạt động của DNS over HTTPS
Khi bạn nhập một địa chỉ web vào trình duyệt, thiết bị của bạn sẽ gửi một truy vấn DNS để tìm địa chỉ IP tương ứng. Cách thức hoạt động của DoH diễn ra như sau :
- Khởi tạo truy vấn DNS: Trình duyệt hoặc ứng dụng tạo một truy vấn DNS để tìm địa chỉ IP của tên miền.
- Mã hóa truy vấn: Truy vấn DNS được đóng gói trong một yêu cầu HTTPS và mã hóa bằng giao thức SSL/TLS.
- Gửi đến máy chủ DoH: Yêu cầu HTTPS chứa truy vấn DNS được gửi đến một máy chủ DNS hỗ trợ DoH.
- Xử lý và phản hồi: Máy chủ DoH giải mã yêu cầu, thực hiện phân giải tên miền và gửi lại phản hồi dưới dạng mã hóa qua HTTPS.
- Nhận và giải mã phản hồi: Thiết bị của bạn nhận phản hồi, giải mã và sử dụng địa chỉ IP để kết nối đến trang web mong muốn.
Quá trình này đảm bảo rằng toàn bộ thông tin truy vấn DNS được bảo vệ khỏi sự theo dõi và can thiệp từ bên ngoài.
>>> Xem thêm:
- Offshore development center là gì? Giải pháp tối ưu cho doanh nghiệp
- 25 cách khắc phục lỗi web không thể truy cập hiệu quả
- Vulnerability assessment là gì? Giải pháp rà quét và quản lý lỗ hổng bảo mật
Lợi ích của DNS over HTTPS là gì?
Việc sử dụng DoH mang lại nhiều lợi ích đáng kể:
- Tăng cường quyền riêng tư: DoH mã hóa các truy vấn DNS, giúp ngăn chặn việc theo dõi lịch sử truy cập web từ các bên thứ ba như ISP hoặc phần mềm gián điệp.
- Bảo vệ khỏi tấn công trung gian (MITM): Bằng cách mã hóa dữ liệu, DoH giảm thiểu nguy cơ bị tấn công và giả mạo thông tin DNS.
- Vượt qua hạn chế mạng: DoH có thể giúp người dùng vượt qua các hạn chế hoặc kiểm duyệt nội dung dựa trên DNS do nhà cung cấp dịch vụ Internet (ISP) áp đặt.
- Cải thiện độ tin cậy: Việc sử dụng giao thức HTTPS giúp đảm bảo rằng dữ liệu DNS không bị thay đổi trong quá trình truyền tải.
Tuy nhiên, cần lưu ý rằng việc triển khai DoH cần được thực hiện cẩn thận để tránh xung đột với các chính sách mạng hiện có và đảm bảo hiệu suất hoạt động ổn định.
>>> Xem thêm:
- Phần mềm ứng dụng là gì? Ví dụ, chức năng & các phần mềm hay dùng
- Nhận viết phần mềm theo yêu cầu riêng, giá tốt, uy tín
- Threat Intelligence là gì? Định hướng mới trong lĩnh vực an ninh mạng
Cách kích hoạt DoH
Để tận dụng các lợi ích bảo mật mà DNS over HTTPS mang lại, người dùng cần biết cách kích hoạt DNS over HTTPS là gì.
Kích hoạt DNS over HTTPS qua trình duyệt
Để bảo vệ thông tin khi duyệt web, bạn có thể kích hoạt DNS over HTTPS (DoH) trực tiếp trên các trình duyệt phổ biến. Dưới đây là hướng dẫn chi tiết:
Kích hoạt DoH qua Google Chrome
- Mở Google Chrome, nhấp vào biểu tượng ba chấm và chọn Cài đặt (Settings).
- Chọn Quyền riêng tư và bảo mật (Privacy and Security) > Bảo mật (Security).
- Cuộn xuống phần nâng cao (Advanced) và bật Sử dụng DNS an toàn (Use secure DNS).
- Chọn nhà cung cấp (Select DNS provider) DNS hỗ trợ DoH như Cloudflare, Google, OpenDNS,… hoặc nhập DNS tùy chỉnh.
Kích hoạt DoH qua Mozilla Firefox
- Mở Firefox và nhập about:preferences vào thanh địa chỉ (address bar).
- Chọn Quyền riêng tư và bảo mật (Privacy and Security).
- Cuộn xuống DNS over HTTPS, tại Bật DNS qua HTTPS (Enable DNS over HTTPS) chọn Tăng cường bảo vệ (Increased Protection) hoặc Bảo vệ tối đa (Max Protection).
- Chọn nhà cung cấp (provider) DNS như Cloudflare, NextDNS hoặc nhập máy chủ tùy chỉnh.
Kích hoạt DoH qua Microsoft Edge
- Mở Microsoft Edge và nhập edge://settings/privacy vào thanh địa chỉ (address bar).
- Chọn Quyền riêng tư, tìm kiếm và dịch vụ (Privacy, search and services), cuộn xuống phần Bảo mật (Sercurity).
- Bật Sử dụng DNS an toàn (Use secure DNS).
- Chọn nhà cung cấp (provider) DNS như Cloudflare, Google, NextDNS, CleanBrowsing, OpenDNS hoặc nhập máy chủ tùy chỉnh.
>>> Xem thêm:
- Viết phần mềm theo yêu cầu tại HCM, thiết kế chuyên nghiệp, đa dạng nền tảng
- Thiết kế phần mềm theo yêu cầu tại Hà Nội chuyên nghiệp, giá tốt
- XSS là gì? Cách kiểm tra và ngăn chặn tấn công XSS hiệu quả
Kích hoạt DNS over HTTPS qua hệ điều hành
Ngoài việc kích hoạt qua trình duyệt, bạn cũng có thể bật DNS over HTTPS trực tiếp trên hệ điều hành. Dưới đây là hướng dẫn chi tiết:
Kích hoạt DoH qua Windows 11
1. Mở Cài đặt (Settings) → chọn Mạng & Internet (Network & Internet).
2. Chọn Wi-Fi hoặc Ethernet (tuỳ kết nối đang dùng).
3. Nhấn vào mạng đang kết nối → chọn Thuộc tính phần cứng (Hardware properties).
4. Tại mục Gán máy chủ DNS (DNS server assignment) → nhấn Chỉnh sửa (Edit).
5. Chọn Thủ công (Manual) → bật IPv4 (hoặc IPv6 nếu cần).
6. Nhập địa chỉ DNS ưu tiên và thay thế từ nhà cung cấp hỗ trợ DoH, ví dụ:
7. Ở mục Mã hóa DNS ưu tiên (Preferred DNS encryption) → chọn Chỉ mã hóa (Encrypted only – DNS over HTTPS)
8. Nhấn Lưu (Save).
Kích hoạt DoH trên Windows 10
Lưu ý: Áp dụng cho Windows 10 version 2004+ (giao diện có thể khác nhẹ)
- Mở Cài đặt (Settings) → Mạng & Internet (Network & Internet).
- Chọn Wi-Fi hoặc Ethernet.
- Nhấn vào mạng đang dùng → chọn Chỉnh sửa (Edit) tại mục Cài đặt IP (IP settings).
- Chọn Thủ công (Manual) → bật IPv4.
- Nhập DNS (ví dụ Cloudflare):
- 1.1.1.1
- 1.0.0.1
- Nhập DNS (ví dụ Cloudflare):
- Nếu có mục Mã hóa DNS (DNS encryption) → chọn: Chỉ mã hóa (Encrypted only)
- Nhấn Lưu (Save).
Kích hoạt DoH trên macOS (MacBook)
macOS không gọi trực tiếp là “DoH” trong giao diện, mà dùng cấu hình DNS (có thể kết hợp DoH qua profile hoặc app). Tuy nhiên, bạn vẫn có thể cấu hình DNS chuẩn + DoH gián tiếp.
1. Mở Cài đặt hệ thống (System Settings).
2. Chọn Mạng (Network).
3. Chọn kết nối đang dùng:
- Wi-Fi hoặc Ethernet
4. Nhấn Chi tiết… (Details…).
5. Chọn tab DNS servers.
6. Nhấn dấu + để thêm DNS server:
- 1.1.1.1
- 1.0.0.1
7. Nhấn OK → Áp dụng (Apply).
>>> Xem thêm:
- SOC là gì? Lợi ích của Trung tâm Điều hành An ninh mạng (SOC)
- Chi phí thiết kế app, duy trì app trên CH Play, App Store
- AES là gì? Tiêu chuẩn mã hóa dữ liệu và các chế độ hoạt động của AES
Vì sao DNS over HTTPS tốt nhưng không phải ai cũng sử dụng?
DNS over HTTPS (DoH) mang lại nhiều lợi ích về quyền riêng tư và bảo mật, nhưng trên thực tế, không phải ai cũng sử dụng nó. Lý do không phải vì mọi người cố tình bỏ qua DoH, mà đơn giản là nhiều người thậm chí còn không biết nó tồn tại hoặc không hiểu DNS hoạt động như thế nào.
Hầu hết người dùng Internet không nhận ra rằng các truy vấn DNS thông thường được gửi dưới dạng plain text, có nghĩa là ISP, nhà mạng, hoặc bất kỳ ai quản lý mạng đều có thể thấy bạn đang truy cập domain nào. Tuy nhiên, vì điều này không ảnh hưởng trực tiếp đến trải nghiệm duyệt web hàng ngày, nên nhiều người không cảm thấy cần phải thay đổi hoặc tìm hiểu sâu hơn về DNS over HTTPS.
Nói cách khác, rào cản lớn nhất của DoH không phải là công nghệ, mà là nhận thức của người dùng.
| Mọi người thích DNS over HTTPS | Mọi người không thích DNS over HTTPS |
|---|---|
| Bảo vệ quyền riêng tư: Mã hóa truy vấn DNS, giúp ISP hoặc Wi-Fi công cộng không thấy website bạn truy cập | Tập trung hóa DNS: Nhiều trình duyệt dùng DNS của Google hoặc Cloudflare, dữ liệu tập trung vào một vài nhà cung cấp lớn |
| Cải thiện bảo mật: Ngăn DNS spoofing, DNS hijacking và chuyển hướng website giả mạo | Phá vỡ bộ lọc mạng: DoH bỏ qua DNS nội bộ nên bộ lọc của gia đình, trường học hoặc công ty có thể không hoạt động |
| Thiết lập tự động: Trình duyệt hiện đại tự bật DoH, không cần cấu hình phức tạp | Khó quản trị mạng: Quản trị viên khó kiểm tra, chẩn đoán lỗi hoặc chặn domain độc hại |
| Chống kiểm duyệt: Khó chặn website ở cấp DNS hơn | Có thể tăng độ trễ: Mã hóa DNS có thể làm truy vấn chậm hơn một chút |
| Người dùng có quyền kiểm soát DNS: Có thể chọn DNS riêng tư hoặc tự chạy DNS server | Đánh đổi niềm tin: Thay vì tin ISP, người dùng phải tin nhà cung cấp DNS bên thứ ba |
Khi bạn bật DNS over HTTPS trong Chrome hoặc Firefox, bạn sẽ không thấy sự khác biệt rõ ràng — website không tải nhanh hơn và giao diện web cũng không thay đổi. Tuy nhiên, có một thay đổi quan trọng diễn ra ở phía sau: ISP sẽ không còn thấy được domain bạn truy cập nữa.
Đây không phải là một thay đổi lớn về trải nghiệm, nhưng lại là một cải tiến đáng giá về quyền riêng tư, và là một trong những cách đơn giản nhất để bảo vệ dữ liệu duyệt web của bạn trên Internet.
So sánh DNS over HTTPS, DNSSEC, DNS over TLS, DNSCrypt
Có nhiều giao thức DNS bảo mật với các tính năng và ưu nhược điểm khác nhau. Dưới đây là bảng so sánh giữa DNS over HTTPS (DoH), DNS over TLS (DoT), DNSCrypt và DNSSEC để giúp bạn hiểu rõ hơn về từng giao thức.
| Giao thức | Mục tiêu chính | Cách thức hoạt động | Ưu điểm | Nhược điểm |
| DNS over HTTPS (DoH) | Mã hóa truy vấn DNS để bảo vệ quyền riêng tư | Gửi truy vấn DNS qua giao thức HTTPS (TCP port 443) | Khó bị chặn bởi tường lửa, dễ tích hợp trên trình duyệt | Có thể gây khó khăn cho quản trị mạng trong giám sát lưu lượng |
| DNS over TLS (DoT) | Mã hóa truy vấn DNS để bảo vệ quyền riêng tư | Gửi truy vấn DNS qua giao thức TLS trên cổng chuyên dụng 853 | Hiệu suất cao, dễ tích hợp và quản lý trên hệ thống | Dễ bị chặn bởi tường lửa do sử dụng cổng riêng |
| DNSCrypt | Xác thực và mã hóa truy vấn DNS để tăng tính toàn vẹn | Sử dụng chữ ký số để xác thực nguồn truy vấn DNS và mã hóa nội dung | Bảo mật cao, chống giả mạo | Không được hỗ trợ rộng rãi trên các hệ điều hành và trình duyệt |
| DNSSEC | Xác thực nguồn gốc dữ liệu DNS | Sử dụng chữ ký số để xác thực nguồn gốc của dữ liệu DNS | Chống giả mạo dữ liệu DNS | Không mã hóa dữ liệu, không bảo vệ quyền riêng tư người dùng |
>>> Xem thêm:
- Top 9 phần mềm thiết kế app miễn phí, chất lượng, dễ dùng nhất
- Top 20 công ty thiết kế app uy tín, chất lượng nhất Việt Nam
- 16 ứng dụng thiết kế đồ họa miễn phí, tốt nhất
Câu hỏi thường gặp
DNS over HTTPS là gì trên Android?
Trên Android, DNS over HTTPS cho phép thiết bị gửi truy vấn DNS an toàn qua HTTPS. Người dùng có thể bật DoH trong phần cài đặt “DNS riêng tư”.
Làm sao bật DNS over HTTPS trên Windows 11?
Để bật DNS over HTTPS Windows 11, vào Cài đặt > Mạng & Internet > Thuộc tính mạng > DNS và chọn Sử dụng DNS tuỳ chỉnh, sau đó thêm máy chủ hỗ trợ DoH như 1.1.1.1 hoặc 8.8.8.8.
DNS over HTTPS không hoạt động, xử lý thế nào?
Nếu DNS over HTTPS not working, hãy kiểm tra:
- Đúng địa chỉ DNS hỗ trợ DoH
- Trình duyệt hoặc hệ điều hành có bật DoH
- Tường lửa hoặc phần mềm bảo mật không chặn HTTPS
Làm sao kiểm tra DNS over HTTPS đã bật hay chưa?
Bạn có thể check DNS over HTTPS bằng cách truy cập https://1.1.1.1/help. Mục “Using DNS over HTTPS” sẽ cho biết trạng thái hoạt động.
DNS over HTTPS có hoạt động với DHCP không?
DNS over HTTPS và DHCP hoạt động song song, nhưng DoH thường ghi đè DNS nhận từ DHCP nếu bạn cấu hình DNS tuỳ chỉnh trên thiết bị hoặc trình duyệt.
DNS over HTTPS có hỗ trợ trên Windows Server không?
DNS over HTTPS không hỗ trợ trực tiếp trong Windows Server như Windows 11. Tuy nhiên, bạn có thể cấu hình thông qua trình duyệt hoặc phần mềm proxy hỗ trợ DoH.
Hy vọng rằng bài viết này của TOT đã giúp bạn hiểu rõ hơn về DNS over HTTPS là gì, cách thức hoạt động, các lợi ích vượt trội và cách kích hoạt DoH dễ dàng. Việc sử dụng DoH không chỉ giúp bảo mật thông tin mà còn cải thiện trải nghiệm trực tuyến của người dùng. Tuy nhiên, với nhiều lựa chọn bảo mật khác như DNSSEC, DNS over TLS, và DNSCrypt, người dùng cần tìm hiểu kỹ lưỡng để lựa chọn giải pháp phù hợp nhất với nhu cầu và điều kiện của mình.
Nguồn tham khảo:
Bạn đang tìm kiếm một giải pháp thiết kế website chuyên nghiệp, an toàn và bảo mật? Với đội ngũ chuyên gia giàu kinh nghiệm, TOT thiết kế những “Website Future-Proof” – tích hợp bảo mật nhiều lớp, công nghệ tiên tiến như DoH, SSL, OWASP TOP 10 và chuẩn quốc tế như WCAG, GDPR.
TOT nổi bật với:
- Website “Future-Proof” – Tích hợp công nghệ mới như AI, Chatbot, PWA, đảm bảo website luôn sẵn sàng cho xu hướng tương lai.
- Hệ thống bảo mật đa lớp, mã hóa dữ liệu, chống tấn công mạng, đảm bảo an toàn tuyệt đối cho doanh nghiệp.
- Thiết kế chuẩn UX/UI, giao diện tinh gọn, chuẩn SEO giúp gia tăng thứ hạng tìm kiếm và giữ chân khách hàng.
- Tùy chỉnh linh hoạt theo từng giai đoạn phát triển doanh nghiệp, từ startup đến tập đoàn lớn.
TOT là đơn vị tiên phong trong hành trình chuyển đổi số. Chúng tôi mang đến giải pháp thiết kế website, mobile app và viết phần mềm theo yêu cầu với dịch vụ linh hoạt, tối ưu theo đúng nhu cầu của doanh nghiệp.
Lấy cảm hứng từ triết lý “Công nghệ vì con người”, TOT giúp doanh nghiệp vận hành hiệu quả hơn, nâng tầm trải nghiệm khách hàng và tạo dấu ấn bền vững cho thương hiệu.
Thông tin liên hệ TopOnTech (TOT):
📞 Hotline/WhatsApp/Zalo: 0906 712 137
✉️ Email: long.bui@toponseek.com
🏢 Địa chỉ: 31 Đường Hoàng Diệu, Phường Xóm Chiếu, TP. Hồ Chí Minh, Việt Nam
>>> Xem thêm các bài viết khác:
- Brute Force là gì? Nguyên nhân và cách phòng chống hiệu quả
- Lỗ hổng bảo mật là gì? Tìm hiểu về lỗ hổng website và cách ngăn chặn hiệu quả
- Mã hóa đầu cuối (End-to-end encryption) là gì? Cách hoạt động của E2EE như thế nào?
- Cyber Security là gì? Tổng hợp 9 loại Cyber Security phổ biến hiện nay
- API là gì? Cách hoạt động và ứng dụng của API trong phát triển web
