1. DNS over HTTPS là gì?
DNS over HTTPS (viết tắt là DoH) là một giao thức bảo mật cho phép mã hóa các truy vấn DNS thông qua giao thức HTTPS. Thay vì gửi yêu cầu phân giải tên miền dưới dạng văn bản thuần (dễ bị theo dõi hoặc chặn), DoH đóng gói và truyền chúng qua kết nối HTTPS được mã hóa SSL/TLS.
Điều này giúp:
- Tăng cường quyền riêng tư: ISP hoặc bên thứ ba khó theo dõi bạn truy cập website nào.
- Bảo mật tốt hơn: Giảm nguy cơ tấn công giả mạo DNS (DNS spoofing) và nghe lén.
- Ẩn lưu lượng DNS trong luồng HTTPS thông thường, khiến việc giám sát trở nên khó khăn hơn. [topon.tech], [vietnix.vn]
2. Cách thức hoạt động của DoH
Quy trình cơ bản:
- Trình duyệt khởi tạo truy vấn DNS.
- Truy vấn được mã hóa và đóng gói trong yêu cầu HTTPS.
- Máy chủ DoH giải mã, phân giải tên miền và trả về kết quả qua HTTPS. [topon.tech]
3. Lợi ích nổi bật của DNS over HTTPS
- Bảo mật nâng cao: Ngăn chặn hacker hoặc ISP nghe lén.
- Quyền riêng tư tốt hơn: Không để lộ tên miền bạn truy cập.
- Khả năng vượt qua một số bộ lọc DNS: Do lưu lượng trộn lẫn với HTTPS thông thường. [ssl.com]
4. Tại sao mọi người tranh cãi về DoH?
Mặc dù DoH mang lại nhiều lợi ích, nó cũng gây ra tranh luận gay gắt vì:
- ISP và cơ quan quản lý: Lo ngại mất khả năng kiểm soát, giám sát và chặn nội dung độc hại.
- Hiệu suất mạng: Một số chuyên gia cho rằng DoH có thể làm tăng độ trễ nếu triển khai không tối ưu.
- Tập trung quyền lực: Khi người dùng chuyển sang máy chủ DoH của các “ông lớn” như Google, Cloudflare, quyền kiểm soát DNS có thể tập trung vào một số ít tổ chức. [quantrimang.com], [whitehat.vn]
5. So sánh DoH với các giải pháp khác
- DNS over TLS (DoT): Cũng mã hóa DNS nhưng dùng cổng 853, dễ bị nhận diện hơn.
- DNSSEC: Xác thực dữ liệu DNS nhưng không mã hóa truy vấn. DoH nổi bật vì tận dụng hạ tầng HTTPS hiện có, khó bị phân biệt với lưu lượng web thông thường. [cloud.z.com]