Tìm hiểu về giao thức DNSCrypt

03/08/2018

DNS hoặc Domain Name Server (Máy chủ tên miền) là dịch vụ được ánh xạ địa chỉ (địa chỉ IP) đến URL của các trang web bạn mở trên trình duyệt của mình. Mặc dù hầu hết các trang web không sử dụng HTTPS phải đảm bảo tất cả dữ liệu được bảo mật, việc bảo mật DNS sẽ dẫn trước một bước. Ngay cả trên HTTPS, nó cũng để lại một số dữ liệu không được mã hóa, giống như một cánh cửa mở cho những kẻ tấn công, thông qua việc giả mạo DNS. Bằng việc giả mạo DNS, những kẻ tấn công trên mạng nội bộ có thể lạm dụng điều này để thực hiện các cuộc tấn công không quan trọng. Ngày nay, rất nhiều malware đang làm hỏng DNS. Cách hoạt động của DNSCrypt được thể hiện trong hình bên dưới. Trong bài này, chúng ta sẽ thảo luận về DNSCrypt, và cách sử dụng DNSCrypt trên PC Windows 10.

Giao thức DNSCrypt là gì?


Đó là một giao thức mở, xác thực giao tiếp và truyền dữ liệu giữa máy khách DNS và trình phân giải DNS. Điều này đảm bảo rằng DNS không bị giả mạo. Giao thức này sử dụng chữ ký mật mã để xác minh rằng phản hồi bắt nguồn từ trình phân giải DNS đã chọn và không bị giả mạo.
Các hệ thống sử dụng hệ điều hành OpenBSD vào khoảng năm 2008 đã tiên phong thử nghiệm việc này. Nó đảm bảo việc dẫn DNS trên một kênh bảo mật, giúp cải thiện đáng kể khả năng bảo mật cho DNS. Theo đó, hầu hết các ứng dụng trên Windows hoặc bất kỳ nền tảng nào, đều sử dụng DNS để kết nối với tài nguyên của các hệ thống này trên máy chủ. Tuy nhiên, vì chúng không an toàn, nên có thể dẫn đến việc dữ liệu bị rò rỉ.
Hiện nay, các hệ thống này cũng đang làm việc trên các giao thức truyền tải an toàn như DNS-over-HTTP/2.

Cách sử dụng DNSCrypt trên PC Windows 10
Dù DNSCrypt có sẵn trên tất cả các nền tảng, bao gồm Android và iOS, nhưng trong khuôn khổ bài viết hôm nay, chúng ta sẽ chỉ thảo luận về PC Windows 10. Rất nhiều ứng dụng của bên thứ ba có sẵn - tức là các máy khách, có thể được cài đặt trên thiết bị và thậm chí trên router. Những công cụ này sử dụng nhiều lớp phân giải DNS để làm cho nó an toàn hơn.
Một trong những phần mềm như vậy được gọi là Simple DNSCrypt, cung cấp hai lớp bảo mật DNS, khóa VPN bị rò rỉ, DNS có cấu hình kém, sửa các URL bị nhập sai và tăng tốc trải nghiệm duyệt web của bạn. Nó cũng có thể tạo nhật ký, chặn các địa chỉ và domain.
Bạn nên biết DNSCrypt cũng có sẵn cho các máy chủ. Một số máy khách đã được biết đến là DNSCrypt-Wrapper, Unbound của NLnetLabs, hỗ trợ cả DNS-over-TLS và DNSCrypt; dnsdist của PowerDNS, hỗ trợ cả DNS-over-TLS và DNSCrypt; DoH-proxy của Facebook, hỗ trợ DNS-over-HTTP/2 (DoH) và rust-DoH, hỗ trợ DNS-over-HTTP/2 (DoH).
Phòng NV - sưu tầm