dns.bibica.net là máy chủ DNS over HTTPS (DoH) dành riêng cho người dùng tại Việt Nam
(chỉ hỗ trợ IP từ Việt Nam) được quản lý bởi bibica.net
Dịch vụ hoạt động như một proxy DNS trung gian:
- Nhận truy vấn DNS từ thiết bị của bạn
- Chuyển tiếp đến các máy chủ DNS lớn (Google/Cloudflare)
- Lọc bỏ quảng cáo và mã độc
- Cache kết quả để tăng tốc độ phản hồi
- Trả kết quả đã được xử lý về thiết bị của bạn
Máy chủ đặt tại Singapore, được giám sát 24/7 qua
HetrixTools
Tính năng chính:
- Tối ưu tốc độ truy cập cho người dùng tại Việt Nam
- Tăng cường quyền riêng tư và bảo mật
- Chặn quảng cáo và mã độc ở cấp độ DNS
Đối với các dịch vụ CDN như
googlevideo.com,
fastly.net,
akamai.net,
cloudfront.net … dns.bibica.net gửi một phần địa chỉ mạng (subnet /24) thông qua ECS, giúp tăng tỷ lệ nhận được máy chủ CDN gần nhất (IP chính xác của bạn không bị tiết lộ)
Chính sách của dns.bibica.net
Chúng tôi chủ động thiết kế hệ thống
KHÔNG lưu trữ bất kỳ dữ liệu nào sau khi xử lý truy vấn, quyền riêng tư được đảm bảo ngay từ kiến trúc hệ thống
- Máy chủ loại bỏ mọi dịch vụ không cần thiết (journald, logging, telemetry…)
- Toàn bộ truy vấn mã hóa qua DNS-over-HTTPS (DoH)
- Không bật tính năng debug hay ghi log khi vận hành chính thức (đôi lúc cần bật Query Log để tìm lỗi và xóa ngay sau đó)
- Cấu hình tường lửa chỉ cho phép truy cập từ IP Việt Nam
Bất kỳ thay đổi nào làm giảm mức độ bảo vệ quyền riêng tư sẽ không được áp dụng
Cấu hình DNS-over-HTTPS trên các trình duyệt
- Settings → Privacy and security → Security
- Scroll xuống phần “Advanced”
- Tìm “Use secure DNS” → Enable
- Chọn “With Custom”
- Nhập:
https://dns.bibica.net/dns-query
Cấu hình DNS-over-HTTPS trên iOS, iPadOS
- Trên iOS, iPadOS, sử dụng trình duyệt Safari download profile cấu hình tự động
- Vào Settings → Profile Downloaded (Cấu hình đã tải)
- Chọn profile dns.bibica.net DoH, nhấn Install (Cài đặt)
- Nhập mật khẩu của thiết bị nếu được yêu cầu
Cấu hình DNS-over-HTTPS trên Windows
Cơ bản nó là sự kết hợp của AdguardTeam DNS Proxy và Zapret
- AdguardTeam DNS Proxy giúp cấu hình DoH trên Windows an toàn, ổn định, cache thông minh hơn
- Zapret giúp vượt qua 1 số trang bị nhà mạng chặn qua SNI (vn.linkedin.com, medium.com, pornhub.com …)
- Chặn quảng cáo từ dns.bibica.net :]]
Để đơn giản mọi công đoạn, chạy Powershell lệnh bên dưới:
Code:
irm https://go.bibica.net/dns-bibica-net | iex
Từ lúc này DNS Proxy và Zapret sẽ chạy nền trong Windows, tự chạy mỗi khi khởi động lại Windows, không cần quan tâm tới nó nữa, DNS hệ thống lúc này sẽ là 127.0.0.1
- Có thể dùng thêm DNSChanger để thay đổi DNS hệ thống sang các dịch vụ khác nhanh, đơn giản hơn
Tùy chỉnh nâng cao trên Windows
Muốn bypass thêm các tên miền bị nhà mạng chặn
- Mở file:
C:\dns-bibica-net-doh\zapret\blacklist.txt
- Thêm tên miền cần bypass (mỗi dòng 1 tên miền)
- Lưu file và chạy lại file:
C:\dns-bibica-net-doh\dns-bibica-net-startup.vbs
Muốn gỡ bỏ bản cài đặt tự động
- Chạy file
C:\dns-bibica-net-doh\uninstall.bat (sẽ xóa hết toàn bộ cấu hình cài đặt và phục hồi DNS hệ thống về như ban đầu)
Cấu hình bổ xung:
Một số ứng dụng (như game mobile giả lập) yêu cầu xem quảng cáo để nhận thưởng. Trong trường hợp này, hãy cấu hình DNS riêng trong phần settings của ứng dụng đó (không dùng
127.0.0.1)
Kết luận
Bản thân
dns.bibica.net hiệu năng rất tầm thường, nó đơn thuần lấy kết quả từ Google/Cloudflare DNS trả về, sau đó cache và tự làm mới, chặn thêm 1 ít quảng cáo, không lưu log người dùng, cảm giác thoải mái hơn, về mặt lý thuyết dns.bibica.net tốc độ, chịu tải, bảo mật … sẽ thua xa Google hay Cloudflare DNS
Sử dụng thực tế, người dùng tại Việt Nam, sẽ rất khó thấy sự khác biệt về tốc độ khi so sánh
dns.bibica.net với Google/Cloudflare DNS, thậm chí bạn sẽ thấy dns.bibica.net đôi lúc sẽ nhanh hơn, vì cache thông minh hơn và chặn khá nhiều request rác từ các quảng cáo (trung bình chặn 15%-20%), tổng thể hiệu năng và tính năng khá tốt, cá nhân tự tin giới thiệu mọi người dùng thử
www.sordum.org
