HT2022
Junior Member
Cám ơn bạn, mình đã bỏ bớt
Last edited:
thảo luận Tất tần tật về dịch vụ nextDNS
- Thread starter Fioren
- Start date
HT2022
Junior Member
Hơi nhiều rồi đó thím! Cơ bản dùng 3 bộ lọc (như hình) + cấu hình mặc định của nextdns là xài ổn định nhất! Tham khảo lý do mình có còm ở mấy post trước
View attachment 1269482
K cần bộ lock abpvn luôn nha thím, abpvn và hostsvn là 1 bộ lọcBật nhiều k làm chậm mạng đâu, có bật hết toàn bộ bộ lọc của nextdns cũng k chậm gì, chỉ là chặn khỏi vào web thôi!
Cám ơn bạn, đúng là hơi nhiều, mình đã bỏ bớt, còn 4 cái
160cm
Member
Mình bỏ lun oisd vì đã có trend micro trên router Asus lo phần scam và phishing
Attachments
nhutthanh22
Member
Cái này là chặn mà theo 1 số người “cảm nhận” là bị theo dõi bởi 1 số hãng! Theo mình k nên chặn mấy cái này, chủ yếu họ để cải tiến sản phẩm như Microsoft, Apple.. Mình vẫn hay bật tính năng gửi phân tích để họ cải tiến sản phẩm tốt hơn!
160cm
Member
https://www.draytek.com/support/knowledge-base/10623
Đây là lý do draytek đưa ra để block DoT DoH
The water that bears the boat is the same that swallows it up.
Encrypting DNS(DoH and DoT) makes it more difficult for network snoops to view your DNS information, or corrupt them in transit. It enables private and secure communications and will further enhance user privacy.
However, when we talk about corporate intranets, encrypted DNS can make it impossible for many security tools to see if the traffic is threatening.
In addition, many DNS resolution servers that support DoH and DoT today hosted by third-party companies are not controlled by your own. They cannot be audited. It is a hidden concern for information security.
DrayTek Router can help you avoid using inappropriate encrypted DNS technology on the company's internal network. All uncontrolled DNS resolution services can be blocked or turned off.
Đây là lý do draytek đưa ra để block DoT DoH
The water that bears the boat is the same that swallows it up.
Encrypting DNS(DoH and DoT) makes it more difficult for network snoops to view your DNS information, or corrupt them in transit. It enables private and secure communications and will further enhance user privacy.
However, when we talk about corporate intranets, encrypted DNS can make it impossible for many security tools to see if the traffic is threatening.
In addition, many DNS resolution servers that support DoH and DoT today hosted by third-party companies are not controlled by your own. They cannot be audited. It is a hidden concern for information security.
DrayTek Router can help you avoid using inappropriate encrypted DNS technology on the company's internal network. All uncontrolled DNS resolution services can be blocked or turned off.
nhutthanh22
Member
Giống OpenDNS block bản ghi TYPE65 nhằm ép client đi qua router để dễ quản lý client. Bị block thì đăng ký gói 3G xài k xài mạng cty
timmyvo
Senior Member
Mình cũng bị, máy cty nó quản lý hết, không set DNS khác được. Trong trình duyệt chromium base thì nó block mục setting đó luôn, còn firefox thì nó set security policy của hệ điều hành nên đổi cái là mất internet ngay. Phải nói là block 100%. Nếu không dùng mạng cty thì không truy cập vào server nội bộ thì không làm việc được, tất cả license phần mềm đều không kích hoạt được nếu ko qua mạng công ty. Làm ở nhà thì phải dùng VPN. Không cài được local proxy luôn vì nó đòi quyền admin. Rồi nó xài cái zscaler, cái quỉ này nó override mọi DNS khác, lọc HTTP luôn, cấm toàn bộ các social network, chat, opt message các kiểu. Tóm lại, vẫn chưa tìm ra cách nào lách được. Bác nào có kinh nghiệm deal với tình trạng khóa máy kiểu này thì share mình nhé. Thanks.Giống OpenDNS block bản ghi TYPE65 nhằm ép client đi qua router để dễ quản lý client. Bị block thì đăng ký gói 3G xài k xài mạng cty
idmresettrial
Senior Member
Thôi đi làm thì theo policy của cty đi, lách làm gì.
nhutthanh22
Member
Mấy cty mà IT đã quản lý thì bó tay thôi thím ơi! Thôi thì xài 3G xài riêng, còn máy cty để làm việc
nhutthanh22
Member
Tích ở đây để chọn server ngẫu nhiên hay theo thứ tự nè thím
Asus dùng DoT mà thím? Hình như fw có hỗ trợ đầy đủ, thím ở trên đang dùng đó!
Rất tiếc android tv đã bị lược bỏ tính năng này rồi thím! Mình mua box toàn yêu cầu cài android gốc
timmyvo
Senior Member
Nếu bác dùng Xiaomibox hay google TV thì được nhé. Nó ẩn đi thôi, nhưng có những thiên tài Redditor thì không gì là không thể.
Link bài hướng dẫn đây:
timmyvo
Senior Member
Được cho tới hiện giờ nếu làm theo bài trên Reddit. Chả cần root gì hết nhé bác. Có thể không đúng hết nhưng với Xiaomi box và google TV mới nhất thì OK. Mình đang dùng đây.
BiNGan
Senior Member
@loki8888 Mình dùng chromecast thì bật developer mode lên, chạy
@nhutthanh22 Setting qua web của con Asus như vậy thì kết quả nó thế này
Khi đăng nhập qua SSH setting xong thì mình không hiểu sau khởi động nó xoá sạch hết
adb
Code:
adb shell
Code:
settings put global private_dns_mode hostname
settings put global private_dns_specifier [NextDNS ID].dns.nextdns.ioKhi đăng nhập qua SSH setting xong thì mình không hiểu sau khởi động nó xoá sạch hết
160cm
Member
Đúng rồi thím tick vào ô bên phải thì mỗi lần mình bấm f5 trang test.nextdns là nó đổi server DoT ,ban đầu mình tưởng cái đó là đổi DNS trên máy user theo những ip DoT đã add thì nó sẽ chạy qua DoT server tương ứng với ip đó nhưng hóa ra ko phải
nhutthanh22
Member
Hồi trước tìm k thấy bài hướng dẫn nên mua box android yêu cầu cài android gốc luôn, sẵn cài được firefox để xem phim web
Thím có đặt DNS của nextdns trong DHCP k? (45.90.28.xx)
Mình thích kiểu chạy random này, còn trên đt thường chọn server nào "nhanh" rồi kết nối thôi
Similar threads
