Cloudflare DNS có sau, DNS này tập trung quyền riêng tư nên các IP được phân giải ở VN đều đi Sing hoặc HK nên “đứt cáp” dễ ăn hành lắm. Nên sử dụng các DNS có ECS như Google DNS hay OpenDNS, hoặc sử dụng DNS bên thứ 3 có máy chủ ở VN như NextDNS.Cái 1.1.1.1 gần đây mới có thì phải. Trc' mình dùng gg DNS mà mấy bữa bị chậm nên dùng 1.1.1.1. Mà rốt cục là nên dùng cái nào thì ổn định hơn nhỉ :-?
Cục 4a đó có hoạt động đúng ko hay nó là 1 cục gạch? Thím cấu hình, kết nối nó như nào... ?Mn cho em hỏi, chả là em mới chuyển trọ, có cắm dây mạng vào cục router 4a của xiaomi, check mạng thì vnpt thì phải, pc báo là Unidentified networkm, em có thử mấy cách trên mạng mà k ăn thua, ai bị rồi chỉ em vs ạ, vs lại nếu hỏi k đúng chỗ thì hỏi ở đâu dc ạ
cái này trọ có sẵn á thím, nó đang phát wifi cho tầng, em cáp mạng về cắm cho pc thì nó báo thế, wifi thì vẫn xài btCục 4a đó có hoạt động đúng ko hay nó là 1 cục gạch? Thím cấu hình, kết nối nó như nào... ?
Cáp có lỗi gì ko?cái này trọ có sẵn á thím, nó đang phát wifi cho tầng, em cáp mạng về cắm cho pc thì nó báo thế, wifi thì vẫn xài bt
Cloudflare DNS có sau, DNS này tập trung quyền riêng tư nên các IP được phân giải ở VN đều đi Sing hoặc HK nên “đứt cáp” dễ ăn hành lắm. Nên sử dụng các DNS có ECS như Google DNS hay OpenDNS, hoặc sử dụng DNS bên thứ 3 có máy chủ ở VN như NextDNS.
Các trình duyệt như Chrome hiện nay đã có tích hợp DoH rồi, thím tìm gg sẽ ra cách hướng dẫn và chọn DoH nào cảm nhận là nhanh nhất và sử dụng!
Nếu pass baophan không pas thì bảo em chụy Thủy ..bảo đảm mọi sự sẽ hanh thông .Cá mập cắn gì thì cắn chứ nó cũng hiếm khi cắn shopee fb mấy trang phổ biến đó lắm. Thím kiểm tra lại dns và tắt thử DoH đi xem? Ko dc thì gọi tổng bảo không vào dc trang này trang kia, nhờ điều chỉnh giúp, cứ gọi bjo ngon thì thôi.
// pass "bạn anh baophan" ))
Nó khác nhau ở cái chữ secure kia. Thế sau khi chỉnh có vào dc shopee ko? Nếu ko, đã thử tắt cái secure kia đi chưa? ...View attachment 957042
Mình thấy rồi, mà dùng cái này thì khác gì việc cài đặt DNS ở máy tính kiểu này nhỉ :-?
View attachment 957044
Trước đó mình không bật cái đó mà. Mà chuyển về gg DNS thì lại ok rồi. Giờ thì mình lại thắc mắc là nên bật cái đó hay cái này :-?Nó khác nhau ở cái chữ secure kia. Thế sau khi chỉnh có vào dc shopee ko? Nếu ko, đã thử tắt cái secure kia đi chưa? ...
DNS ở hình dưới (dùng địa chỉ 8.8.8.8) là dạng DNS cơ bản qua cổng 53, ở cổng này các bản ghi DNS đều ở dạng text nên TẤT CẢ mọi người trong mạng của thím và nhà mạng đều xem được toàn bộ dữ liệu này. Từ đó nhà mạng hoàn toàn lập được nhật ký truy cập lịch sử tên miền.View attachment 957042
Mình thấy rồi, mà dùng cái này thì khác gì việc cài đặt DNS ở máy tính kiểu này nhỉ :-?
View attachment 957044
www.facebook.com
thì sẽ trả về bản ghi A là 157.240.13.35
, ở bước này nhà mạng chỉ biết địa chỉ IP sẽ kết nối đi chứ quá trình truy vấn DNS sẽ không can thiệp hay đọc được. Nếu nhà mạng muốn biết máy chủ kết nối đến là tên miền gì nhà mạng sẽ truy vấn bản ghi PTR ngược của tên miền 35.13.240.157.in-addr.arpa
kết quả truy vấn trả về là edge-star-mini-shv-02-sin6.facebook.com
.Các thím cho hỏi giờ lắp mạng VT thì quật gói nào là ưu đãi nhất nhỉ?
Tức là vẫn nên dùng cả 2 cái nếu có thể. 1 cái trong trình duyệt, cái cho các tác vụ khác như zalo, apps kết nối internet....DNS ở hình dưới (dùng địa chỉ 8.8.8.8) là dạng DNS cơ bản qua cổng 53, ở cổng này các bản ghi DNS đều ở dạng text nên TẤT CẢ mọi người trong mạng của thím và nhà mạng đều xem được toàn bộ dữ liệu này. Từ đó nhà mạng hoàn toàn lập được nhật ký truy cập lịch sử tên miền.
DNS ở chế độ DoH nói riêng hay các dạng mã hóa nói chung (DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC, DNSCrypt,...) các bản ghi truy vấn DNS sẽ được mã hóa chỉ có bạn và máy chủ DNS (ở đây là Google DNS) biết và các thiết bị trong mạng nội bộ cũng không "nghe lén" hay "chỉnh sửa" bản ghi bằng cách tấn công DNS thông thường được.
Ở chế độ DNS mã hóa, nhà mạng sẽ khó khăn hơn trong việc thu thập nhật ký truy vấn tên miền của thím (dĩ nhiên là họ là nhà mạng vẫn làm được). Tuy nhiên sẽ mất thời gian hơn và đôi khi lại không chính xác.
VD thím sử dụng DoH mã hóa truy vấn tên miềnwww.facebook.com
thì sẽ trả về bản ghi A là157.240.13.35
, ở bước này nhà mạng chỉ biết địa chỉ IP sẽ kết nối đi chứ quá trình truy vấn DNS sẽ không can thiệp hay đọc được. Nếu nhà mạng muốn biết máy chủ kết nối đến là tên miền gì nhà mạng sẽ truy vấn bản ghi PTR ngược của tên miền35.13.240.157.in-addr.arpa
kết quả truy vấn trả về làedge-star-mini-shv-02-sin6.facebook.com
.
Khi sử dụng DNS mã hóa tuy nhà mạng vẫn truy ngược được nhưng vấn đề mất thời gian, do vậy tương lai của DNS khuyến khích mọi thiết bị nên mã hóa hoàn toàn DNS để tránh bị nghe lén, tấn công DNS và quan trọng là nhà mạng không can thiệp sâu được.
- Đúng rồi thím! Ưu tiên sử dụng DNS bên thứ 3 và nếu có DNS mã hóa thì ưu tiên cao nhất. Trên máy tình thì có nhiều lựa chọn, còn trên di động thì các hãng đã tích hợp sâu vào hệ điều hành luôn rồi. Như Android 9 trở lên có DoT, iOS 14 trở lên có DoH và DoT, Mikrotik đã tích hợp DoH, Asus Merlin đã tích hợp DoT, OpenWRT đã hỗ trợ DoH và DNSCrypt (hình như vậy)...Tức là vẫn nên dùng cả 2 cái nếu có thể. 1 cái trong trình duyệt, cái cho các tác vụ khác như zalo, apps kết nối internet....
Mà mình vẫn có câu hỏi, mọi người dùng mạng khác (không phải VNPT) độ này có bị như mình không (cực chậm vào buổi tối). Để hết chu kỳ này mình cân nhắc chuyển qua FPT, giá mình thấy xêm xêm.