Cần lưu ý gì khi chuẩn bị thi công showroom
Kiểm tra thứ hạng website miễn phí tốt nhất 2024
Cập nhật lần cuối vào ngày 06/09/2024 bởi Cty quảng cáo Minh Thành
Bài viết hướng dẫn cách quản lý, giám sát mạng wifi với dịch vụ NextDNS , dùng để quản lý mạng tại nhà, công ty, chặn được các trang web cố định, các dịch vụ cờ bạc cá cược, search an toàn chống virus và chặn được các app / game mobile v.v…..
A/ Giới thiệu:
nextDNS là một dịch vụ phân giải tên miền giống như Google DNS, Cloudflare DNS. Ưu điểm của nextDNS so với những dịch vụ khác là:
Hỗ trợ server ở Việt Nam (Hà Nội) Hỗ trợ chặn, quảng cáo, theo dõi. Có chức năng Parental control để quản lí, giới hạn thiết bị chỉ sử dụng một số dich vụ hoặc thời gian nhất định (Ở gói free giới hạn 300k requests mỗi tháng, quá mức này thì nexDNS chỉ là dịch DNS thông thường như những dịch vụ khác) Hỗ trợ DNS over HTTP/3 Lưu ý: Dịch vụ chặn quảng cáo bằng DNS sẽ không chặn được một số quảng cáo không phải dưới dạng tên miền như: youtbe, facebook. Hoặc trang web đặt quảng cáo nằm ngay trên tên miền của trang web đó.
Link Đăng ký dịch vụ : nextdns.io
B/ Cách cài đặt:
Vào trang https://my.nextdns.io . Đăng ký một tài khoản sử dụng.
Sau khi đăng ký xong sẽ mở ra một trang web quản lí tài khoản. (Các thông số bên dưới đã được thay đổi, nên đừng xài thử)
Ở đây lưu ý note lại cái ID của t là 2a6267 nhưng của mỗi người là 1 dãy chữ số khác nhau nhé.
I/ Windows:
Cài đặt DNS-over-HTTPS (DOH) trên trình duyệt. Link DOH lấy từ trong trang Setup:
1/ Chrome:
Vào chrome://settings/security
Kéo xuống dưới chọn như hình, sau đó copy link DOH vào
Những trình duyệt nhân chromium khác như opera, brave, edge…, cũng có cách tương tự như nhau, vào cài đặt của trình duyệt ấy, search chữ DNS là ra mục này.
2/ Firefox:
Vào about:preferences> General > Network settings
Sau đó vào about:config > Search network.trr.mode chuyển thành 3. Lưu mỗi lần thay đổi đường link DOH trên firefox, nó đều tự chuyển thành số 2, phải vào chuyển lại số 3 nhé, không thì chạy DOH đôi khi sẽ không được.
II/ Android:
1/ Cài đặt trên toàn bộ hệ thống android bằng DNS-over-TLS (DOT):
Cài đặt nextDNS trên toàn bộ hệ thống có ưu điểm là không chỉ chặn được quảng cáo trên trình duyệt, mà những app khác có quảng cáo thì cũng chặn được tương đối.
a/ Đối với android thuần:
Vào Settings > Network > Private DNS > Copy link DOT vào
b/ Đối với android mod (MIUI, ColorOS, One UI…) Thường nó hay giấu mục Private DNS đi nếu tìm không thấy thì phải sử dụng app bên thứ 3 để mở cài đặt này.
VD: MIUI dùng app Hidden Settings For MIUI
c/ Đối với android 8 trở xuống:
Phải dùng app thôi chứ không còn cách nào khác
https://play.google.com/store/apps/details?id=io.nextdns.NextDNS
2. Cài đặt trên trình duyệt:
Cũng tương tự như trên window, và cũng lưu ý trên firefox mobile cũng phải chỉnh network.trr.mode = 3
III/ Apple:
Vào trang https://apple.nextdns.io Tải profile về máy và làm theo hướng dẫn
IV/ Router:
Muốn thiết lập trên toàn bộ mạng trong router (không khuyến khích vì dễ dẫn đến lỗi không mong muốn, và do nhà mạng VN định hướng khá kém, cho nên thiết lập như thế toàn bay sang server đức, singapore không sử dụng server VN nên ping khá cao)
1/ Thiết lập đơn giản:
Đăng nhập vào router theo hướng dẫn trên mạng (tra theo model router). Tìm mục DNS chỉnh DNS thành
45.90.28.91
45.90.30.91
Sau đó trang Setup bấm vào đây. Lưu ý mỗi địa chỉ IP thay đổi (tức là nếu ai dùng modem IP động thì mỗi lần khởi động lại modem là sẽ có IP mới) là phải vào đấy bấm link IP một lần. Để cho tiện thì bookmark lại cái link bên dưới mỗi lần cần nhấn vô là xong.
2/ Thiết Lập DDNS nếu như modem có hỗ trợ:
Ưu điểm là mỗi lần khởi động lại modem không cần phải vào linked ip lại, nhưng mà nó lại khó hơn, phần này dài dòng và tùy loại modem có cách thiết lập DDNS khác nhau, cho nên mọi người lên google search cách DDNS theo modem nhé. Sau khi có được địa chỉ DDNS thì copy vào mục Configure DDNS như hình bên trên, sau đó chỉnh DNS trong modem là được
45.90.28.91
45.90.30.91
Sau khi cài đặt hoàn tất vào page Setup nextdns coi nếu hiện như vậy là đã thành công
Cuối cùng kiểm tra xem nhà mạng có chuyển hướng đúng tới sever nextDNS ở VN không bằng website này
https://www.dnsleaktest.com/
Nếu như bị sai thì qua mục nâng cao xem cách chuyển cho đúng.
C/ Cách sử dụng website nextDNS:
1/ Tab Security:
Có khá nhiều setting tùy vào nhu cầu sử dụng mà kích hoạt. Theo t nghĩ thì nên tắt những cái này:
Threat Intelligence Feeds: Cái này chặn chả được gì cả, đã thế còn chặn rất vớ vẩn nên tắt AI-Driven Threat Detection: Cái này dùng AI để chặn, t nghĩ nên tắt, bộ lọc dùng đã đủ không nên sử dụng cái này dễ bị chặn sai DNS Rebinding Protection: Ai hay dùng wifi công cộng, thường nó sẽ có một màn hình đăng nhập wifi có mấy cái quảng cáo gì ấy, phải bấm vào nó mới login vào wifi được. Thì nếu bật tính năng này, nó sẽ không hiện màn hình login đăng nhập, tuy nhiên nếu tắt thì tất nhiên sẽ giảm bảo mật. Tùy nhu cầu mà mọi người lựa chọn. Block Child Sexual Abuse Material: Ai người lớn thì tắt đi nhé
2/ Tab privacy:
Gồm nhiều list block, t khuyến khích nên dùng list này, chặn tốt và không hay chặn nhầm
NextDNS Ads & Trackers Blocklist
AdGuard DNS filter
AdGuard Mobile Ads filter
EasyList
AdGuard Base filter
ABPVN List
hostsVN
AdAway
Ngoài ra còn một số bộ lọc các nước không dùng tiếng anh như TQ, Nhật, ai dùng mấy website nước này thì chọn bộ lọc này thêm nhé.
3/ Tab Parental control:
Dùng để quản lí con em không dùng một số dịch vụ nhất định.
4/ Tab Setting:
Storage location nên chọn Switzerland vì nước này có quyền riêng tư rất nghiêm ngặt cho nên lưu logs ở đây
Anonymized EDNS Client Subnet: Tùy chọn này luôn bật, nó giống như ECS của Google DNS, OpenDNS nhưng khác biệt ở chỗ là ECS gửi đi là ẩn danh giúp client không bị lộ IP với máy chủ DNS quản lý. Chi tiết ở đây https://medium.com/nextdns/how-we-made-dns-both-fast-and-private-with-ecs-4970d70401e5
Cache Boost: Tùy chọn này nextdns sẽ trả lời các bản ghi có TTL nhỏ hơn 300s sẽ được ghi đè lên thành 300s, giúp giảm số bản ghi truy vấn đến server. Tùy chọn này dev nói là để “tiết kiệm pin” hơn cho các thiết bị di động, nhưng theo mình là nó giảm số lượng truy vấn giúp chúng ta tiết kiệm giới hạn 300k truy vấn/tháng. Vì vậy, nên bật khi dùng ID free, còn dùng ID trả phí thì nên tắt. CNAME Flattening: Tùy chọn này sẽ lượt bỏ các bản ghi CNAME trong trả lời truy vấn DNS. Khuyến khích luôn tắt, bởi 1 số DNS ở client có xác thực DNSSEC, việc bật tùy chọn này sẽ làm lỗi không truy cập được vào 1 số trang.
5/ Account:
https://my.nextdns.io/account
Chỗ này chủ yếu dành cho ai xài gói free, hạn mức của gói free là 300k request mỗi tháng, vào đây xem coi để biết có bị vượt hạn mức hay không. Nếu vượt thì mọi dịch vụ trang trang Setup sẽ bị tắt hết trở thành một dịch vụ DNS thông thường.
D/ Nâng cao:
1/ Cách kiểm tra server nextDNS nào là nhanh nhất đối với mạng nhà mình:
Vào trang: https://ping.nextdns.io/
Nó sẽ hiển thị ra một list như sau (tùy vào nhà mạng mỗi người thì kết quả sẽ khác nhau)
Cột màu xanh là ping, cột màu đỏ là server, chọn server nào có ping thấp nhất thường thường là tốt nhất
2/ Cách chọn server nextDNS:
Chỉ có thể chọn server nextDNS bằng DOH hoặc DOT
a/ Đối với DOH:
Thêm ultralow vào đằng sau htttps:// để chọn server VN. Đường link DOH nó sẽ như vậy (Lưu ý ID 2a6267 mỗi người là khác nhau, cho nên đừng copy nguyên si vào):
https://ultralow.dns.nextdns.io/2a6267
Ngoài ra có một tin đồn là server ultralow2 chạy mượt hơn. Tuy nhiên xài ultralow2 cần lưu ý là nếu chọn như thế server ultralow2 sập thì sẽ ko vào được mạng nữa, phải vào đổi lại thành ultralow.
https://ultralow 2.dns.nextdns.io/2a6267
Hoặc nếu ko thì dài dòng như thế có thể đổi dns thành dns2 cũng được
https://dns 2.nextdns.io/2a6267
Ngoài ra còn có một server khác là anycast, anycast thì quá trình phân giải dns nhanh hơn so với ultralow vì lượng cache lớn hơn. Tuy nhiên vì nó ở singapore nên với một số người thì nó lại thành ra chậm hơn. Nếu thích thì có thể thử bằng cách đường link sau:
https://anycast.dns.nextdns.io/2a6267
https://anycast 1.dns.nextdns.io/2a6267
https://anycast 2.dns.nextdns.io/2a6267
b/ Đối với DOT:
DOT thì nó ngược lại ID nó đem lên đầu và không có https://
DOT bị giới hạn hơn không thể chọn qua lại anycast hay ultralow đc, chỉ chọn đc các server ultralow thôi. Bằng cách sau
2a6267.dns.nextdns.io
2a6267.dns1.nextdns.io
2a6267.dns2.nextdns.io
c/ Kích hoạt DNS over HTTP/3 (DOH3):
DOH3 là giao thức mới theo quảng cáo là nhanh hơn, bảo mật hơn. Muốn sử dụng thì dùng như sau:
https://doh3.dns.nextdns.io/2a6267
https://doh3.dns 1.nextdns.io/2a6267
https://doh3.dns 2.nextdns.io/2a6267
*Bonus: ID nextdns có list VN, dành cho ai dùng vượt hạn mức 300k nhưng vẫn muốn chặn ads. Tất nhiên là xài chung như thế thì bất tiện, và mất 1 tí quyền riêng tư, nên tạo nhiều acc hoặc nạp lần đầu ủng hộ dịch vụ nhé.
DOH: https://dns.nextdns.io/fd88ba
DOT: fd88ba.dns.nextdns.io
LƯU Ý:
Những dãi ký tự như 2a6267 và fd88ba chính là ID của tài khoản, nếu như bạn tạo một tài khoản mới thì bạn sẽ có ID riêng của mình theo câu trúc như trên được cấp bới NextDNS.
