dns.bibica.net là dịch vụ phân giải DNS công cộng cho người dùng tại Việt Nam (hỗ trợ IP từ Việt Nam, Singapore, Japan, Hong Kong) được quản lý bởi bibica.net
Dịch vụ hoạt động như một proxy DNS trung gian:
- Nhận truy vấn DNS từ thiết bị của bạn
- Chuyển tiếp đến các máy chủ DNS lớn (Cloudflare/Mullvad)
- Lọc bỏ quảng cáo và mã độc
- Trả kết quả đã được xử lý về thiết bị của bạn
// ảnh nhỏ hiển thị update trong bài tự động cập nhập uptime theo số liệu thực tế
Tính năng chính:
- Bảo mật toàn diện: hỗ trợ giao thức DNS mã hóa DoH, DoH3, DoT và DoQ, giúp truy vấn không bị nghe lén, chỉnh sửa hay giả mạo
- Chặn quảng cáo và mã độc: lọc ở cấp độ DNS, giúp giảm 15% – 20% request không cần thiết
- Tối ưu CDN: trên các dịch vụ CDN (Akamai/CloudFront/Fastly/BunnyCDN/Gcore), dns.bibica.net gửi thông tin subnet qua ECS, tăng khả năng nhận máy chủ CDN gần nhất
- Tối ưu cho GitHub: cấu hình riêng giúp GitHub hoạt động ổn định hơn
- Không chặn:
pagead2.googlesyndication.com, tránh tình huống 1 số trang bypass Adblock cảnh báo
Đề xuất giao thức sử dụng:
- DNS-over-HTTPS (DoH):
https://dns.bibica.net/dns-query - DNS-over-TLS (DoT):
tls://dns.bibica.net - DNS-over-HTTP/3 (DoH3):
h3://dns.bibica.net/dns-query - DNS-over-QUIC (DoQ):
quic://dns.bibica.net
DoH/DoT thông dụng, tính tương thích trên nhiều nền tảng tốt hơn, DoH3/DoQ kết nối sẽ nhanh hơn (thường nhanh gấp đôi so với DoH/DoT)
Với cấu hình mặc định, chúng tôi đề xuất sử dụng DoH/DoT, nếu thiết bị của bạn hỗ trợ các giao thức mới DoH3/DoQ, hãy dùng chúng để có tốc độ nhanh nhất
Chính sách của dns.bibica.net
Chúng tôi chủ động thiết kế hệ thống KHÔNG lưu trữ bất kỳ dữ liệu nào sau khi xử lý truy vấn, quyền riêng tư được đảm bảo ngay từ kiến trúc hệ thống- Máy chủ loại bỏ mọi dịch vụ không cần thiết (journald, logging, telemetry…)
- Toàn bộ truy vấn mã hóa qua các giao thức DNS bảo mật hiện đại
- Không bật tính năng debug hay ghi log (khi tìm lỗi, chúng tôi cần bật logs để tìm hiểu, IP của người dùng mặc định không được ghi vào log)
- Cấu hình tường lửa chỉ cho phép truy cập từ IP Việt Nam
Cấu hình DNS truyền thống (IPv4)
Đây là cách cài đặt cơ bản nhất, chủ yếu dành cho các thiết bị không hỗ trợ DNS mã hóa hoặc cấu hình trực tiếp trên Router để áp dụng cho toàn bộ gia đình.- DNS Server:
43.153.194.59
- Windows: Control Panel → Network and Sharing Center → Properties IPv4 → Nhập IP vào mục Preferred DNS.
- Android: Cài đặt Wi-Fi → Sửa mạng → IP tĩnh → Nhập IP vào DNS 1.
- iOS: Cài đặt Wi-Fi → Cấu hình DNS → Thủ công → Thêm máy chủ IP.
- Router: Đăng nhập quản trị → DHCP Server/WAN → Nhập IP vào Primary DNS.
- Mở Command Prompt (CMD) trên Windows hoặc Terminal trên macOS/Linux.
- Gõ lệnh:
nslookup google.com - Kết quả thành công: Ở dòng Server, bạn phải thấy địa chỉ IP 43.153.194.59. Nếu hiện IP khác (như 8.8.8.8 hoặc IP nhà mạng), nghĩa là cấu hình chưa thành công hoặc đang bị cache.
Cấu hình DNS-over-HTTPS trên các trình duyệt
- Settings → Privacy and security → Security
- Scroll xuống phần “Advanced”
- Tìm “Use secure DNS” → Enable
- Chọn “With Custom”
- Nhập:
https://dns.bibica.net/dns-query
Cấu hình DoH/DoT trên iOS, iPadOS
- Trên iOS, iPadOS, sử dụng trình duyệt Safari, download profile DoH hoặc DoT cấu hình tự động
- Vào Settings → Profile Downloaded (Cấu hình đã tải)
- Chọn profile dns.bibica.net DoH hoặc dns.bibica.net DoT, nhấn Install (Cài đặt)
- Nhập mật khẩu của thiết bị nếu được yêu cầu
Cấu hình DNS-over-TLS trên Android
Trên Android (Android 9 / Android Pie trở lên), hệ điều hành đã hỗ trợ DNS riêng tư (Private DNS) sử dụng giao thức DNS-over-TLS- Mở Cài đặt (Settings) trên thiết bị Android
- Chọn Mạng & Internet (hoặc Kết nối, tùy hãng máy)
- Nhấn vào DNS riêng tư (Private DNS)
- Chọn Tên máy chủ DNS riêng tư (Private DNS provider hostname)
- Nhập:
dns.bibica.net - Nhấn Lưu (Save)
Cấu hình trên Windows
Giải pháp này kết hợp hai công cụ:- AdguardTeam DNS Proxy giúp cấu hình toàn bộ hệ thống Windows sử dụng DoH, DoH3, DoT và DoQ đơn giản, an toàn và ổn định hơn
- Zapret giúp vượt qua việc chặn dựa trên SNI (Server Name Indication) do nhà mạng Việt Nam áp dụng, cho phép truy cập các trang bị chặn như
vn.linkedin.com,medium.com,pornhub.com… - Chặn quảng cáo từ dns.bibica.net :]]
Code:
irm https://go.bibica.net/dns-bibica-net | iex- DNS Proxy và Zapret sẽ chạy trong Windows Services
- Tự động chạy lại mỗi khi khởi động Windows
- DNS hệ thống sẽ được đặt thành
127.0.0.1(sử dụng mặc định DoH) - Có thể dùng DNSChanger giúp thay đổi DNS hệ thống sang các dịch vụ khác nhanh hơn
Tùy chỉnh nâng cao trên Windows
Muốn bypass thêm các tên miền bị nhà mạng chặn- Mở file:
C:\dns-bibica-net-doh\zapret\blacklist.txt - Thêm tên miền cần bypass (mỗi dòng 1 tên miền)
- Lưu file và chạy lại file:
C:\dns-bibica-net-doh\dns-bibica-net-restart.bat
- Chạy file
C:\dns-bibica-net-doh\uninstall.bat(nó sẽ xóa hết toàn bộ cài đặt và phục hồi DNS hệ thống về như ban đầu)
Cấu hình bổ xung:
Một số ứng dụng (như game mobile giả lập) yêu cầu xem quảng cáo để nhận thưởng. Trong trường hợp này, hãy cấu hình DNS riêng trong phần settings của ứng dụng đó (không dùng
127.0.0.1)Kết luận
Bản thândns.bibica.net hiệu năng rất tầm thường, nó không tự phân giải mà chỉ lấy kết quả từ Cloudflare/Mullvad trả về (nhanh và nhẹ hơn), chặn thêm 1 ít quảng cáo, không lưu IP/logs người dùng, cảm giác thoải mái hơn, thuần túy chịu tải, bảo mật … sẽ thua xa mọi dịch vụ bạn thấy ngoài thị trườngSử dụng thực tế, người dùng tại Việt Nam, sẽ khó thấy sự khác biệt về tốc độ khi so sánh dns.bibica.net với Google/Cloudflare, thậm chí đôi lúc bạn sẽ thấy dns.bibica.net nhanh hơn, vì chặn khá nhiều request rác từ các quảng cáo, kết nối không cần thiết
Ưu điểm lớn nhất có lẽ là vấn đề hỗ trợ CDN, nếu dịch vụ CDN hỗ trợ server tại Việt Nam thường sẽ trả về chính xác … tổng thể hiệu năng và tính năng khá tốt, cá nhân tự tin giới thiệu mọi người dùng thử
Reactions:
MedSkin, nghiabros, nguyendinh.truongan and 12 others
