Cập nhật và chỉnh sửa sẽ được thực hiện bên .org
Nếu bạn nào có thắc mắc hãy qua bên .org để mình trả lời, bên đây mình chỉ đăng lại thôi
Cám ơn các bạn đã quan tâm đến topic này


Hướng dẫn sử dụng DNSCrypt Proxy

1/ Giới thiệu sơ qua các ứng dụng cần thiết để sử dụng DNSCrypt Proxy

Dnscrypt là gì ?
• DNSCrypt là giao thức xác thực giao tiếp giữa máy khách <Client> DNS và trình phân giải DNS. DNSCrypt ngăn chặn giả mạo DNS. DNSCrypt sử dụng chữ ký mật mã để xác minh rằng phần lựa chọn bắt nguồn từ trình phân giải DNS đã chọn và không bị giả mạo.
• DNSCrypt là phần mềm mã nguồn mở, miễn phí và DNSCrypt không liên kết với bất kỳ công ty hoặc tổ chức nào.
Mở rộng 1: DNS là gì ?
• DNS là một cơ sở dữ liệu phân tán trên toàn cầu để ánh xạ các tên tới các giá trị <Địa chỉ IP>. Nó được sử dụng liên tục bởi tất cả các ứng dụng truyền thông qua Internet và mạng riêng.
• DNS thường dịch <Phân giải> các tên miền như thành địa chỉ IP như 216.58.199.36, để các thiết bị có thể xác định đường dẫn và giao tiếp với nhau.
Vậy, vấn đề ở đây là gì ?
• Ban đầu, giao thức DNS không bao gồm bất kỳ cơ chế mã hóa hay xác thực nào; bất kỳ thiết bị nào giữa máy khách <Client> và máy chủ <SV> DNS đều có thể giám sát và can thiệp vào lưu lượng DNS, mà không cần máy khách <Client> phát hiện.
• Những kẻ tấn công trên mạng nội bộ có thể lạm dụng điều này để thực hiện các cuộc tấn công thông thường. Gần đây, các máy chủ DNS độc hại đã được các phần mềm độc hại sử dụng nhiều.
• Các phần mở rộng bảo mật DNS (DNSSEC) được thiết kế để giảm thiểu một phần lỗi trong thiết kế <Bảo mật> này, bằng cách thêm chữ ký số vào các phản hồi DNS.
DNSSEC là gì ?
• DNSSEC là một tiện ích mở rộng DNS cho phép máy khách <Client> xác thực phản hồi DNS trên các tên miền và TLD được hỗ trợ.
• DNSSEC giải quyết và kiểm tra chữ ký số của các phản hồi DNS để xác minh rằng dữ liệu khớp với cấu hình ban đầu của chủ sở hữu vù