dnscrypt-proxy là gì?
dnscrypt-proxy là một công cụ giúp mã hóa truy vấn DNS giữa máy tính của bạn và máy chủ DNS.
Bình thường:
-
DNS request gửi đi dạng plaintext → dễ bị:
-
nghe lén (ISP, hacker)
-
giả mạo (DNS spoofing)
-
Khi dùng dnscrypt-proxy:
-
DNS được mã hóa bằng DNSCrypt hoặc DoH (DNS over HTTPS)
-
Giúp:
-
🔒 Bảo mật truy vấn DNS
-
🛡️ Chống giả mạo DNS
-
👀 Ẩn lịch sử truy cập khỏi ISP
-
Cách hoạt động
dnscrypt-proxy hoạt động như một DNS trung gian (local resolver):
App → dnscrypt-proxy (127.0.0.1) → DNS mã hóa → DNS server → Internet
Cài đặt dnscrypt-proxy trên Ubuntu
1.Cập nhật hệ thống
2. Cài dnscrypt-proxy
Ubuntu có sẵn package:
3. Kiểm tra trạng thái
Nếu chạy OK sẽ thấy:
Cấu hình dnscrypt-proxy
File cấu hình nằm tại:
4. Chọn DNS server
Mở file:
Tìm dòng:
Sửa thành:
5. Bật DNS over HTTPS (DoH)
Tìm:
# doh_servers = true
Sửa:
doh_servers = true
6. Bật cache DNS (tăng tốc)
7. Chặn quảng cáo / malware (tuỳ chọn)
block_unqualified = true
block_undelegated = true
Khởi động lại dịch vụ
Cấu hình hệ thống dùng dnscrypt-proxy
Cách 1: chỉnh resolv.conf
Sửa:
Lưu ý (Ubuntu mới dùng systemd-resolved)
Tắt DNS mặc định:
sudo systemctl stop systemd-resolved
Xóa file cũ:
Tạo lại:
Kiểm tra hoạt động
Hoặc:
Kiểm tra DNS có mã hóa không
Dùng:
https://www.dnsleaktest.com
https://1.1.1.1/help
Một số cấu hình nâng cao
Chỉ dùng server nhanh nhất
require_nofilter = true
Giới hạn server
Log debug
Ưu điểm của dnscrypt-proxy
-
🔒 Mã hóa DNS (DNSCrypt + DoH)
-
🚫 Chống DNS spoofing
-
⚡ Có cache tăng tốc
-
🧱 Chặn quảng cáo / malware
-
🔐 Tăng quyền riêng tư
Nhược điểm
-
Cấu hình hơi phức tạp với người mới
-
Có thể xung đột với systemd-resolved
-
Một số mạng chặn DoH
Khi nào nên dùng?
Bạn nên dùng dnscrypt-proxy khi:
-
Quản trị VPS / server
-
Muốn tăng bảo mật DNS
-
Không muốn ISP theo dõi
-
Chạy hệ thống production
Chúc các bạn thành công
