dns.bibica.net là dịch vụ phân giải DNS công cộng dành riêng cho người dùng tại Việt Nam (chỉ hỗ trợ IP từ Việt Nam) được quản lý bởi bibica.net
Dịch vụ hoạt động như một proxy DNS trung gian:
- Nhận truy vấn DNS từ thiết bị của bạn
- Chuyển tiếp đến các máy chủ DNS lớn (Google/Cloudflare)
- Lọc bỏ quảng cáo và mã độc
- Trả kết quả đã được xử lý về thiết bị của bạn
Sau khoảng 2 tháng thử nghiệm, Stable Release chính thức từ 01/01/2026, máy chủ đặt tại Tencent Lighthouse (đã thanh toán sử dụng tới 28/02/2027), thời gian uptime được giám sát 24/7 qua HetrixTools, toàn bộ cấu hình hệ thống có thể tham khảo tại đây)
Từ thời điểm này, chúng tôi sẽ không reboot, restart, không thử nghiệm bất cứ cái gì trên hệ thống này, nhằm đảm bảo sự ổn định tốt nhất cho người dùng
Tính năng chính:
- Mã hóa truy vấn DNS: mã hóa toàn bộ truy vấn bằng DoH/DoH3/DoT/DoQ
- Chặn quảng cáo và mã độc: lọc ở cấp độ DNS, giúp giảm 15-20% request không cần thiết
- Tối ưu CDN: với các dịch vụ CDN (akamai.net, cloudfront.net…), dns.bibica.net gửi thông tin subnet qua ECS, giúp tăng khả năng nhận được máy chủ CDN gần nhất với người dùng
- Tối ưu cho Github: cấu hình riêng giúp Github hoạt động ổn định hơn
Chính sách của dns.bibica.net
Chúng tôi chủ động thiết kế hệ thống KHÔNG lưu trữ bất kỳ dữ liệu nào sau khi xử lý truy vấn, quyền riêng tư được đảm bảo ngay từ kiến trúc hệ thống
- Máy chủ loại bỏ mọi dịch vụ không cần thiết (journald, logging, telemetry…)
- Toàn bộ truy vấn mã hóa qua các giao thức DNS bảo mật hiện đại
- Không bao giờ bật tính năng debug hay ghi log (kể cả khi tìm lỗi) từ thời điểm bạn đọc thấy nội dung này
- Cấu hình tường lửa chỉ cho phép truy cập từ IP Việt Nam
Bất kỳ thay đổi nào làm giảm mức độ bảo vệ quyền riêng tư sẽ không được áp dụng
Cấu hình DNS-over-HTTPS trên các trình duyệt
![[Beta] DNS miễn phí từ bibica.net](https://i.bibica.net/2025/10/2025-10-05-08-59-46.png)
- Settings → Privacy and security → Security
- Scroll xuống phần “Advanced”
- Tìm “Use secure DNS” → Enable
- Chọn “With Custom”
- Nhập:
https://dns.bibica.net/dns-query
Cấu hình DNS-over-HTTPS trên iOS, iPadOS
- Trên iOS, iPadOS, sử dụng trình duyệt Safari download profile cấu hình tự động
- Vào Settings → Profile Downloaded (Cấu hình đã tải)
- Chọn profile dns.bibica.net DoH, nhấn Install (Cài đặt)
- Nhập mật khẩu của thiết bị nếu được yêu cầu
Cấu hình DNS-over-TLS trên Android
Trên Android (Android 9 / Android Pie trở lên), hệ điều hành đã hỗ trợ DNS riêng tư (Private DNS) sử dụng giao thức DNS-over-TLS
- Mở Cài đặt (Settings) trên thiết bị Android
- Chọn Mạng & Internet (hoặc Kết nối, tùy hãng máy)
- Nhấn vào DNS riêng tư (Private DNS)
- Chọn Tên máy chủ DNS riêng tư (Private DNS provider hostname)
- Nhập:
dns.bibica.net - Nhấn Lưu (Save)
Sau khi lưu, Android sẽ tự động sử dụng DNS-over-TLS để mã hóa truy vấn DNS thông qua máy chủ dns.bibica.net
Cấu hình DNS over QUIC trên Windows
Giải pháp này kết hợp hai công cụ:
- AdguardTeam DNS Proxy giúp cấu hình toàn bộ hệ thống Windows sử dụng DNS over QUIC đơn giản, an toàn và ổn định hơn
- Zapret giúp vượt qua việc chặn dựa trên SNI (Server Name Indication) do nhà mạng Việt Nam áp dụng, cho phép truy cập các trang bị chặn như
vn.linkedin.com,medium.com,pornhub.com… - Chặn quảng cáo từ dns.bibica.net :]]
Để đơn giản mọi công đoạn, chạy Powershell lệnh bên dưới:
irm https://go.bibica.net/dns-bibica-net | iex
Sau khi cài đặt:
- DNS Proxy và Zapret sẽ chạy trong Windows Services
- Tự động chạy lại mỗi khi khởi động Windows
- DNS hệ thống sẽ được đặt thành
127.0.0.1 - Có thể dùng DNSChanger giúp thay đổi DNS hệ thống sang các dịch vụ khác nhanh hơn
Tùy chỉnh nâng cao trên Windows
Muốn bypass thêm các tên miền bị nhà mạng chặn
- Mở file:
C:\dns-bibica-net-doh\zapret\blacklist.txt - Thêm tên miền cần bypass (mỗi dòng 1 tên miền)
- Lưu file và chạy lại file:
C:\dns-bibica-net-doh\dns-bibica-net-restart.bat
Muốn gỡ bỏ bản cài đặt tự động
- Chạy file
C:\dns-bibica-net-doh\uninstall.bat(nó sẽ xóa hết toàn bộ cài đặt và phục hồi DNS hệ thống về như ban đầu)
Cấu hình bổ xung:
![[Beta] DNS miễn phí từ bibica.net](https://i.bibica.net/2025/10/2025-10-29-05-09-45.png)
Một số ứng dụng (như game mobile giả lập) yêu cầu xem quảng cáo để nhận thưởng. Trong trường hợp này, hãy cấu hình DNS riêng trong phần settings của ứng dụng đó (không dùng 127.0.0.1)
Kết luận
Bản thân dns.bibica.net hiệu năng rất tầm thường, nó không tự phân giải mà chỉ lấy kết quả từ Google/Cloudflare DNS trả về (nhanh và nhẹ hơn), chặn thêm 1 ít quảng cáo, không lưu log người dùng, cảm giác thoải mái hơn, thuần túy chịu tải, bảo mật … sẽ thua xa Google hay Cloudflare DNS
Sử dụng thực tế, người dùng tại Việt Nam, sẽ khó thấy sự khác biệt về tốc độ khi so sánh dns.bibica.net với Google/Cloudflare DNS, thậm chí đôi lúc bạn sẽ thấy dns.bibica.net nhanh hơn, vì chặn khá nhiều request rác từ các quảng cáo (trung bình chặn 15%-20%)
Ưu điểm lớn nhất có lẽ là vấn đề hỗ trợ CDN, nếu dịch vụ CDN hỗ trợ server tại Việt Nam thường sẽ trả về chính xác … tổng thể hiệu năng và tính năng khá tốt, cá nhân tự tin giới thiệu mọi người dùng thử
Chính sách bình luận: Chúng tôi rất trân trọng các bình luận của bạn và cảm ơn thời gian bạn dành để chia sẻ ý tưởng và phản hồi.
Ghi chú: Những bình luận được xác định là spam hoặc chỉ mang tính quảng cáo sẽ bị xóa.
• Để cải thiện trải nghiệm bình luận, chúng tôi khuyến khích bạn tạo một tài khoản Gravatar. Thêm avatar vào tài khoản Gravatar sẽ giúp bình luận của bạn dễ nhận diện hơn đối với các thành viên khác.
• ✂️ Sao chép và 📋 Dán Emoji 💪 giúp bình luận thêm sinh động và thú vị!