Có rất nhiều loại giao thức được sử dụng để hỗ trợ trình duyệt web và máy chủ. Một trong số đó là DNS over HTTPS. Còn chần chừ gì nữa, hãy cùng chúng tôi tìm hiểu chi tiết hơn về loại giao thức mã hóa hiện đại này ngay trong bài viết dưới đây.
DNS over HTTPS là gì?
DoH – DNS over HTTPS là giao thức được sử dụng để mã hóa lưu lượng truy cập DNS bằng cách chuyển các truy vấn qua phiên HTTPS đã được mã hóa trước đó. Ngoài ra, DoH còn có thể ẩn các truy vấn DNS nhằm nâng cao quyền riêng tư của người dùng.
Một đặc điểm khác của DoH so với DNS đó là các phiên HTTPS của nó sẽ giữ lại một số yêu cầu cần thiết và hạn chế các thông tin được trao đổi trong quá trình truy vấn. Cũng bởi tính năng này mà có nhiều trình duyệt web lựa chọn DoH để mã hóa quyền riêng tư và nâng cao bảo mật như Firefox, Edge và Chrome.
Cách thức hoạt động của DoH
Tất cả các Website, Web Server hay trang web trên máy chủ đều có địa chỉ IP riêng. Địa chỉ này có chức năng xác định danh tính của trang web đó trước khi cho phép trình duyệt truy cập vào.
Các máy chủ DNS sẽ tiến hành chuyển đổi tên máy chủ thành địa chỉ IP. Cụ thể, khi người dùng nhập tên máy chủ vào trình duyệt thì yêu cầu đó sẽ được gửi đến Recursive Resolver và máy chủ định danh gốc.
Nếu như Recursive Resolver không thể xử lý các truy vấn đó thì máy chủ định danh gốc sẽ gửi lại một địa chỉ DNS khác cho nó. Lúc này, Recursive Resolver sẽ gửi đi một yêu cầu đến máy chủ miền cấp cao nhất để nhận về địa chỉ IP cần thiết cho HTTP/HTTPS để truy cập trang web.
DoH có phương thức hoạt động tương tự như DNS. Tuy nhiên, DoH có hai đặc điểm khác mà DNS không có. Thứ nhất là các yêu cầu DNS của DoH được đóng gói trong một phiên HTTPS, điều này khả thi hơn so với DNS. Giả sử như đối với các yêu cầu lưu lượng truy cập web HTTPS sẽ được gửi qua cổng 443. Tuy nhiên, trong DoH cần sự hỗ trợ từ cả trình duyệt và DNS Server.
Đặc điểm khác thứ hai so với DNS đó là DoH sẽ đơn giản hóa lượng thông tin cần thiết cho các truy vấn DNS bằng cách chỉ truyền phần tên miền quan trọng. Điều này giúp nó nhanh chóng hoàn thành quy trình phân giải tên hơn thay vì gửi toàn bộ tên miền cho trình duyệt của người dùng phân giải.
Lợi ích của DoH
Lợi ích đầu tiên của DNS over HTTPS đó là khả năng mã hóa lưu lượng truy cập DNS giúp ẩn các hoạt động của người dùng trên Internet hiệu quả. Cụ thể, khi người dùng nhập URL vào trình duyệt thì truy vấn DNS sẽ tiến hành tiếp nhận và phân giải miền của URL đó thành địa chỉ IP.
Mặc dù quá trình này sẽ giúp gửi yêu cầu phân giải đến DNS Server nhanh chóng nhưng với điều kiện là DNS Server đó phải tồn tại trên mạng cục bộ. Do đó, yêu cầu phân giải tên miền này cần được chuyển qua mạng của nhà cung cấp dịch vụ Internet trước khi đến được bộ định tuyến kết nối ISP và DNS Server.
ISP có thể xác định chính xác hơn các trang web hiện đang được truy cập bằng cách theo dõi các yêu cầu phân giải tên DNS. Sau đó, DoH sẽ ẩn đi các yêu cầu phân giải tên này từ ISP và tất cả các mạng trung gian.
Ngoài ra, DoH còn được sử dụng để ngăn chặn các rủi ro lớn từ cuộc tấn công giả mạo DNS hay cuộc tấn công MitM. Điều này được triển khai thông qua quá trình mã hóa phiên giữa DNS Server và trình duyệt. Vì thế, bất kỳ kẻ tấn công nào cũng không thể thay đổi kết quả yêu cầu phân giải nhằm hướng trình duyệt của người dùng đến các trang web lừa đảo.
Một số lời phê bình về DNS over HTTPS
Trong quá trình phát triển DNS over HTTPS đã từng bị phê bình khá nhiều. Nguyên nhân là do các đối thủ như Comcast cho rằng DoH chỉ tập trung dữ liệu DNS vào Google hỗ trợ kiểm soát định tuyến lưu lượng truy cập Internet và truy cập dữ liệu của người tiêu dùng.
Hoặc trong lĩnh vực doanh nghiệp thì DoH cũng có các vấn đề lớn. Đó là việc giám sát các yêu cầu DNS nhằm hạn chế truy cập vào những trang web độc hại đôi khi cũng được sử dụng để phát hiện các phần mềm độc hại khác. Điều này khiến cho DoH ít khả thi hơn trong hệ thống bảo mật.
DoH trên trình duyệt web
Mặc dù có những lời bình luận cho rằng DoH không thực sự khả thi, nhưng có rất nhiều các trình duyệt web đã và đang hỗ trợ loại giao thức này. Chẳng hạn như trình duyệt Firefox của Mozilla đã kích hoạt giao thức DoH vào tháng 2 năm 2020. Trong đó, Firefox đã tiến hành chuyển tất cả các lưu lượng DNS over HTTPS theo mặc định.
Microsoft đã sử dụng một loại trình duyệt mới dựa trên Chromium của Google thay cho trình duyệt Edge. Hay cả trình duyệt Edge và hệ thống mạng gốc của Windows đều có thể hỗ trợ DoH. Tuy nhiên, để có thể sử dụng DoH với Edge trên Chromium thì cần kích hoạt tùy chọn cấu hình ẩn an toàn.
Trình duyệt Google Chrome cũng hỗ trợ DoH. Tuy nhiên, để sử dụng giao thức này thì trình duyệt cần bật nó trong mục cài đặt. Nếu như DNS Server hỗ trợ DoH thì Chrome có thể gửi các yêu cầu phân giải tên được mã hóa và ngược lại.
Tổng kết về DoH
Bài viết trên đây là một số thông tin về DNS over HTTPS là gì cũng như cách thức hoạt động của loại giao thức này trên hệ thống máy chủ. Ngoài ra, các lợi ích mà nó đem lại sẽ hỗ trợ rất nhiều cho các trình duyệt web.
Nếu bạn còn bất cứ thắc mắc nào về DoH, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.