thảo luận Tất tần tật về dịch vụ nextDNS

m150 said:
vậy thì tốt mà nhỉ, xài cache vừa giảm số truy vấn, vừa giảm thời gian truy vấn, đâu có ảnh hưởng gì xấu đâu :oops:
Click to expand...
Nói về cache boost mình bổ sung thêm ý này để thím tham khảo, dựa trên thiết bị hoạt động để lựa chọn:
  • Đối với các thiết bị sử dụng Pin như điện thoại, máy tính bảng,.. thì có thể Bật. Các thiết bị này sẽ tiêu tốn năng lượng khi thực hiện tác vụ (ở đây là kết nối mạng, bắt tay với máy chủ và gửi truy vấn), khi bật thiết bị sẽ ít gửi truy vấn đến máy chủ nhằm tiết kiệm năng lượng (cache lưu tới 5p).
  • Đối với thiết bị sử dụng Điện như router, laptop,.. thì nên Tắt. Ngược với thiết bị ở trên, các thiết bị có truy vấn hay k vẫn tiêu thụ 1 lượng điện năng k thay đổi, nên để các thiết bị này truy vấn liên tục để làm mới bản ghi DNS sẽ tốt hơn.
P/s: Thím có thể áp dụng bằng cách chia nhỏ nhóm thiết bị sử dụng thành 1 profile, VD profile dành cho điện thoại riêng, profile dành cho router ở nhà riêng, profile dành cho laptop/máy tính riêng,.. rồi từ đó bật tắt cache boost theo nguyên lý ở trên.
 
nhutthanh22 said:
Nói về cache boost mình bổ sung thêm ý này để thím tham khảo, dựa trên thiết bị hoạt động để lựa chọn:
  • Đối với các thiết bị sử dụng Pin như điện thoại, máy tính bảng,.. thì có thể Bật. Các thiết bị này sẽ tiêu tốn năng lượng khi thực hiện tác vụ (ở đây là kết nối mạng, bắt tay với máy chủ và gửi truy vấn), khi bật thiết bị sẽ ít gửi truy vấn đến máy chủ nhằm tiết kiệm năng lượng (cache lưu tới 5p).
  • Đối với thiết bị sử dụng Điện như router, laptop,.. thì nên Tắt. Ngược với thiết bị ở trên, các thiết bị có truy vấn hay k vẫn tiêu thụ 1 lượng điện năng k thay đổi, nên để các thiết bị này truy vấn liên tục để làm mới bản ghi DNS sẽ tốt hơn.
P/s: Thím có thể áp dụng bằng cách chia nhỏ nhóm thiết bị sử dụng thành 1 profile, VD profile dành cho điện thoại riêng, profile dành cho router ở nhà riêng, profile dành cho laptop/máy tính riêng,.. rồi từ đó bật tắt cache boost theo nguyên lý ở trên.
Click to expand...
Cảm ơn thím, cho mình hỏi thêm là khi bật Cache Boost đối với các thiết bị dùng pin có khả năng gây ra chậm notification ko?
 
m150 said:
Cảm ơn thím, cho mình hỏi thêm là khi bật Cache Boost đối với các thiết bị dùng pin có khả năng gây ra chậm notification ko?
Click to expand...
K ảnh hưởng gì hết, địa chỉ IP thiết bị vấn còn kết nối tới máy chủ apple thì thông báo hiển thị bình thường. DNS chỉ là quá trình truy vấn IP thôi, còn IP đã kết nối thì thiết bị vẫn nhận.
 
Bác nào có thể giúp em đề xuất NextDNS thêm HaGeZi's Pop-Up Ads vào BlockLists được không ạ? 🥹 Chứ dùng Ultimate version sợ dương tính giả quá.
1000002183.jpg
 

Attachments

  • BlockLists.jpg
    BlockLists.jpg
    195.8 KB · Views: 7
Bình Dương pro said:
Bác nào có thể giúp em đề xuất NextDNS thêm HaGeZi's Pop-Up Ads vào BlockLists được không ạ? 🥹 Chứ dùng Ultimate version sợ dương tính giả quá.View attachment 2407885
Click to expand...
1. nextdns giờ chỉ có sao dùng v thôi bác, dev k thêm khắc j đâu, có sập thì dev fix, còn lại k thêm, k support, k trả lời forum
2. popup thì bác add vào ublock ấy, dns cũng khá hạn chế mấy khoản này
 
Bình Dương pro said:
Bác nào có thể giúp em đề xuất NextDNS thêm HaGeZi's Pop-Up Ads vào BlockLists được không ạ? 🥹 Chứ dùng Ultimate version sợ dương tính giả quá.View attachment 2407885
Click to expand...
Dev nextdns k thêm nhiều bộ lọc quá nhiều nữa đâu, dev hegazi dỗi (do dev nextdns k thêm TIF) nên xóa recommend nextdns trong trang github rồi. Mấy cái popup ads này mình xài adguard dns filter vẫn chặn tốt (do nguồn từ easylist cập nhật thường xuyên).
 
Bình Dương pro said:
Chứ dùng Ultimate version sợ dương tính giả quá.
Click to expand...
Với người dùng thông thường, không muốn giải quyết rắc rối liên quan đến false positive (FP), thì nên dùng Normal. Nếu không ngại unblock một vài FP khi cần thiết thì dùng Pro++[1]. Không nên dùng Ultimate trừ khi thật sự đề cao privacy, và chuẩn bị sẵn sàng tư thế troubleshoot và unblock FP thường xuyên. Ví dụ: Ultimate blocks graph.facebook.com.

Với đại đa số người dùng, kinh nghiệm của mình cho thấy chỉ HaGeZi là đủ[2][3], có thể bỏ qua tất cả các blocklist khác, từ những meta-blocklist như OISD[4], 1Hosts Lite[5], Steven Black, cho đến những blocklist riêng lẻ như AdGuard, hostVN, ABPVN, v.v. Tại sao? HaGeZi đã bao gồm những blocklist đó rồi[3].

[1] Chính bản thân tác giả - hagezi - cũng lấy Pro++ làm blocklist mặc định dùng hàng ngày cho ông ta.
[2] HaGeZi là một meta-blocklist, đồng thời tác giả tích cực loại bỏ FP và phối hợp với tác giả các bộ lọc khác để bỏ FP từ gốc.
[3] Source của HaGeZi: dns-blocklists/sources.md at main · hagezi/dns-blocklists (https://github.com/hagezi/dns-blocklists/blob/main/sources.md)
[4] HaGeZi Multi Light không chứa OISD. Normal trở lên mới có.
[5] 1Hosts không được maintain thường xuyên nữa. Nếu dùng thì nên cân nhắc.
 
Last edited:
Tóm tắt drama giữa NextDNS và dev hagezi về việc dev yokoffing (người viết hướng dẫn NextDNS) yêu cầu thêm nguồn HaGeZi Threat Intelligence Feeds vào danh sách blocklist (ở tab Privacy) Add Hagezi Threat Intelligence Feeds by yokoffing · Pull Request #119 · nextdns/blocklists (https://github.com/nextdns/blocklists/pull/119)

Diễn biến, NextDNS trả lời rằng các danh sách mà HaGeZi TIF đang tổng hợp đa phần đã có trong nguồn TIF và nó được phân loại ở tab Security (bảo mật) chứ k phải Privacy (chặn qc/theo dõi) Hagezi Threat Intelligence Feeds only (https://help.nextdns.io/t/60yqxb9)

Kết quả, dev HaGezi xóa khuyến nghị sử dụng NextDNS
https://www.reddit.com/r/nextdns/comments/1bo4lti

----------

P/s: Cơ bản nhất chỉ cần 3 bộ lọc NextDNS mặc định, hostsVN và Adguard DNS filter đối với người dùng ở VN là dư sức chặn theo giải thích chọn bộ lọc ở đây thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-16841696)
 
nhutthanh22 said:
Tóm tắt drama giữa NextDNS và dev hagezi về việc dev yokoffing (người viết hướng dẫn NextDNS) yêu cầu thêm nguồn HaGeZi Threat Intelligence Feeds vào danh sách blocklist (ở tab Privacy) Add Hagezi Threat Intelligence Feeds by yokoffing · Pull Request #119 · nextdns/blocklists (https://github.com/nextdns/blocklists/pull/119)

Diễn biến, NextDNS trả lời rằng các danh sách mà HaGeZi TIF đang tổng hợp đa phần đã có trong nguồn TIF và nó được phân loại ở tab Security (bảo mật) chứ k phải Privacy (chặn qc/theo dõi) Hagezi Threat Intelligence Feeds only (https://help.nextdns.io/t/60yqxb9)

Kết quả, dev HaGezi xóa khuyến nghị sử dụng NextDNS
https://www.reddit.com/r/nextdns/comments/1bo4lti

----------

P/s: Cơ bản nhất chỉ cần 3 bộ lọc NextDNS mặc định, hostsVN và Adguard DNS filter đối với người dùng ở VN là dư sức chặn theo giải thích chọn bộ lọc ở đây thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-16841696)
Click to expand...
Trong trang logs của NextDNS có cách nào filter theo blocklist ko thím. Ví dụ mình muốn xem bộ lọc Adguard đã block những domain nào, hostVN đã block domain nào, hoặc những domain nào chỉ bị block bởi hostVN mà ko bị block bởi Adguard?
 
m150 said:
Trong trang logs của NextDNS có cách nào filter theo blocklist ko thím. Ví dụ mình muốn xem bộ lọc Adguard đã block những domain nào, hostVN đã block domain nào, hoặc những domain nào chỉ bị block bởi hostVN mà ko bị block bởi Adguard?
Click to expand...
Vào Settings, download log về, mở bằng Excel, lọc theo cột status=blocked, extract ra sheet khác, parse cột reasons ra (nếu cần), rồi làm bảng pivot.
 
Last edited:
m150 said:
Trong trang logs của NextDNS có cách nào filter theo blocklist ko thím. Ví dụ mình muốn xem bộ lọc Adguard đã block những domain nào, hostVN đã block domain nào, hoặc những domain nào chỉ bị block bởi hostVN mà ko bị block bởi Adguard?
Click to expand...
UI cơ bản của nextdns k hỗ trợ lọc nhật ký nâng cao. Nếu thím chuyên về lập trình biết trích xuất json thì tham khảo API NextDNS API Documentation (https://nextdns.github.io/api/)

Còn k thì chỉ có cách tải log về làm thủ công, mà dung lượng log về lớn, căng mắt ra xem hơi mệt.
 
nhutthanh22 said:
UI cơ bản của nextdns k hỗ trợ lọc nhật ký nâng cao. Nếu thím chuyên về lập trình biết trích xuất json thì tham khảo API NextDNS API Documentation (https://nextdns.github.io/api/)

Còn k thì chỉ có cách tải log về làm thủ công, mà dung lượng log về lớn, căng mắt ra xem hơi mệt.
Click to expand...
HIL said:
Vào Settings, download log về, mở bằng Excel, lọc theo cột status=blocked, extract ra sheet khác, parse cột reasons ra (nếu cần), rồi làm bảng pivot.
Click to expand...
cảm ơn thím, trình còi nên nghe có vẻ khổ râm quá =((
 
Các bác thông não e vụ này với.
E chỉ cần chặn cái banner ads đỡ ngứa mắt thì thêm cái DNS 176.103… vào wifi là ổn đúng ko?
Như vậy về bảo mật có vấn đề gì ko vậy?
 
peachx said:
Các bác thông não e vụ này với.
E chỉ cần chặn cái banner ads đỡ ngứa mắt thì thêm cái DNS 176.103… vào wifi là ổn đúng ko?
Như vậy về bảo mật có vấn đề gì ko vậy?
Click to expand...
176 103 là ip ở đâu, của cái j bác nhỉ, với lại banner ads thì trị hiệu quả là dùng ublock trên thiết bị đó, chứ dns k hiệu quả mấy đâu.
 
thienchien1306 said:
176 103 là ip ở đâu, của cái j bác nhỉ, với lại banner ads thì trị hiệu quả là dùng ublock trên thiết bị đó, chứ dns k hiệu quả mấy đâu.
Click to expand...
176.103.130.130 bác.
E đổi DNS sang cái đó thì thấy chặn đc quảng cáo. Chỉ là e lăn tăn nó có gây vấn đề về bảo mật ko?
E ko muốn cài thêm app vào máy.
 
thienchien1306 said:
176 103 là ip ở đâu, của cái j bác nhỉ, với lại banner ads thì trị hiệu quả là dùng ublock trên thiết bị đó, chứ dns k hiệu quả mấy đâu.
Click to expand...
176.103.130.130 là địa chỉ cũ của Adguard DNS (giờ đã đổi sang 94.140.94.9494.140.95.95) AdGuard DNS moves to new addresses (https://adguard-dns.io/en/blog/adguard-dns-new-addresses.html)
peachx said:
176.103.130.130 bác.
E đổi DNS sang cái đó thì thấy chặn đc quảng cáo. Chỉ là e lăn tăn nó có gây vấn đề về bảo mật ko?
E ko muốn cài thêm app vào máy.
Click to expand...
Bạn đang sử dụng DNS không mã hóa. Về vấn đề bảo mật thì bạn có thể tham khảo: DNS Encryption (https://github.com/bigdargon/hostsVN/wiki/DNS-Encryption)
Nếu bạn đang sử dụng máy tính thì nên dùng uBlock, một addon/extension trên trình duyệt. uBlock an toàn, không ảnh hưởng gì đến máy tính của bạn.
 
m150 said:
cảm ơn thím, trình còi nên nghe có vẻ khổ râm quá =((
Click to expand...
Lập bảng pivot chỉ bằng một vài thao tác kéo thả đơn giản.

Thử làm trên một tập mẫu nhỏ, có dùng hai blocklist là HaGeZi Pro và Pro++, thu được kết quả như sau:

1711709944047.png
 
Last edited:
chuoixam said:
Bạn đang sử dụng DNS không mã hóa. Về vấn đề bảo mật thì bạn có thể tham khảo: DNS Encryption (https://github.com/bigdargon/hostsVN/wiki/DNS-Encryption)
Nếu bạn đang sử dụng máy tính thì nên dùng uBlock, một addon/extension trên trình duyệt. uBlock an toàn, không ảnh hưởng gì đến máy tính của bạn.
Click to expand...
E dùng trên mobi thôi thì màn hình phone bé mà lại có banner thì khó xem.
Vậy DNS ko mã hóa trên thực tế có thiếu an toàn ko bác (dạng như lộ mật khẩu)?
Và cái DNS mặc định trên iphone so với DNS của adguard có khác nhau ko vậy?

Thank bác!
 
peachx said:
E dùng trên mobi thôi thì màn hình phone bé mà lại có banner thì khó xem.
Vậy DNS ko mã hóa trên thực tế có thiếu an toàn ko bác (dạng như lộ mật khẩu)?
Và cái DNS mặc định trên iphone so với DNS của adguard có khác nhau ko vậy?

Thank bác!
Click to expand...
Nếu không dùng DNS mã hóa mà dùng DNS chay dạng 8.8.8.8 còn nguy hiểm gấp nhiều lần, vì nó hiện ra lù lù 100% thông tin cho nhà mạng hay hacker thấy ví dụ bonhup.com=127.0.0.1, còn khi dùng DNS mã hóa nó biến thành !@#$%^&*(@#%@&#*#!(#&*!(&#(!*&#(!*#&$(!*$&(!*&$(!TTR(!&#(&!&(, trừ khi thằng hacker nó thao túng được khóa giải mã từ máy đang dùng không thì nó không thể làm gì được. 😔
 
HIL said:
Lập bảng pivot chỉ bằng một vài thao tác kéo thả đơn giản.

Thử làm trên một tập mẫu nhỏ, có dùng hai blocklist là HaGeZi Pro và Pro++, thu được kết quả như sau:

View attachment 2411367
Click to expand...
Cái này tận dụng để build blocklist được đó, mà file log lớn tải về mở lên treo máy k load nổi. Nếu biết trích xuất sẽ tiện hơn với file logs dung lượng lớn.
peachx said:
E dùng trên mobi thôi thì màn hình phone bé mà lại có banner thì khó xem.
Vậy DNS ko mã hóa trên thực tế có thiếu an toàn ko bác (dạng như lộ mật khẩu)?
Và cái DNS mặc định trên iphone so với DNS của adguard có khác nhau ko vậy?

Thank bác!
Click to expand...
  • iPhone/iPad nên kết hợp app Adguard để chặn qc trong safari khi lướt web, DNS chỉ chặn tên miền k lọc nội dung trang. Xem hướng dẫn Adguard cho safari Adguard (https://github.com/bigdargon/hostsVN/wiki/Adguard)
  • DNS thông thường k làm lộ mật khẩu nhưng bất kỳ ai trong mạng đều sẽ thấy thím truy cập tên miền nào. Dù có lọc qc hay k lọc, xài wifi hay 4G, khuyến khích mọi người nên mã hoá DNS cho an toàn.
  • NextDNS có máy chủ trong nước sẽ nhanh hơn Adguard DNS rất nhiều, NextDNS k sẵn máy chủ lọc qc miễn phí như Adguard DNS. Nhưng thím vẫn tự tạo 1 cái sử dụng miễn phí mà còn quản lý được những gì mình truy vấn DNS.
 

Similar threads

nguyenhungphong
kiến thức Hướng dẫn dùng chung NextDNS với 4g VPN (bug 4G) cho Android
2 3 4
Replies
68
Views
4K
itisme
itisme
hoanganh.pro
kiến thức Hướng dẫn Chuyển Ảnh Trên Màn Hình thành Văn Bản Siêu Nhanh với Capture2Text (OCR)
Replies
15
Views
973
quocpg
quocpg
megaupload
thảo luận ⚡[MỚI] Hướng dẫn cách cài app Egern để hack 4G cho iOS 🌀
Replies
8
Views
442
nhunaylasao
nhunaylasao
thuanthien59
thắc mắc thắt mắt về redmi pad se
2
Replies
21
Views
653
kjangg
kjangg
lucifer_9
thắc mắc Nhờ tư vấn về đưa IP server game online bằng DrayDDNS
Replies
2
Views
266
nguyentuananh20061997
N

Share this page

Back
Top