[Thử nghiệm] DNS miễn phí từ bibica.net

Đây sẽ là phiên bản chặn quảng cáo, tăng cường tốc độ truy cập, quyền riêng tư, bảo mật từ dns.bibica.net

Về cơ bản nó là 1 dịch vụ mình dùng riêng, muốn thử nghiệm xem trên 1 con VPS cấu hình thấp nhất với 512 MB RAM, liệu có thể đáp ứng được bao nhiêu user mà vẫn đảm bảo hiệu năng, tạm DNS đang chạy qua AdGuard Home, nếu thử nghiệm mà thấy không đạt yêu cầu, thì đổi sang giải pháp khác

Tính năng

• Tối ưu “một chút” tốc độ truy cập cho người dùng tại Việt Nam
  • Ưu tiên các dịch vụ của Google, Facebook
  • Download từ Google Drive, xem video từ Youtube sẽ cải thiện tốt hơn
• Tăng cường thêm “một chút” quyền riêng tư, bảo mật
• Chặn “một chút” quảng cáo và mã độc ở cấp độ DNS
• Lưu ý: không chặn được quảng cáo trong video (YouTube, Facebook…)

Cấu hình VPS cần thiết

Với người dùng phổ thông, cài đặt hệ thống phân giải DNS, quan trọng nhất vẫn là vị trí đặt server và uptime, vị trị đặt VPS “bắt buộc” phải gần nhất với người sử dụng, cụ thể với trường hợp của thèng dns.bibica.net, user chủ yếu từ Việt Nam, thậm chí Việt Nam còn tách nhỏ sang các đối tượng là VNPT, FPT, Viettel … location tối ưu nhất là Singapore, uptime tối thiếu 99.99%, ổn định phải đạt mức 99.999%

Lý do mình không chọn location Việt Nam, thứ nhất là vì đắt, thứ 2 là thiếu ổn định, chưa kể mình luôn cấu hình dịch vụ đi qua Cloudflare, đặt tại location Việt Nam hoàn toàn không có ý nghĩa

Ngon nhất nếu bạn có Oracle location Singapore miễn phí, tiếc là mình …. chỉ có ở US West (San Jose) 😀 mình có thử liên hệ SpeedyPage nhưng họ không có chính sách miễn phí dạng này, nên lựa chọn cuối cùng là Amazon Lightsail (Singapore), dù cấu hình trên giá của Lightsail ở hiện tại tính ra hơi mắc, nhưng mình vẫn lựa chọn, vì tin tưởng vào uptime của họ, mọi người có thể kiểm tra tình trạng server tại đây

Hiệu năng

Trên dns.bibica.net DoH mình đang cho chạy đồng thời qua 6 Upstream DNS servers (tất cả đều thông qua DoH)

Cloudflare: https://1.1.1.1
Google: https://developers.google.com/speed/public-dns
Quad9: https://quad9.net
Cisco Umbrella (OpenDNS): https://umbrella.cisco.com
CleanBrowsing: https://cleanbrowsing.org
NextDNS: https://nextdns.io

Chúng đều là các dịch vụ DNS thông dụng và nhanh, ở góc độ cá nhân, mình vẫn thích dùng Cloudflare, nhưng trên Amazon Lightsail, DNS tổng thể nhanh nhất lại là Google

Sau khi lượn lờ Reddit, GitHub … khá ấn tượng với Quad9 vì họ không lưu lịch sử truy cập, khi chạy trên Amazon Lightsail, phản hồi cũng rất nhanh (Quad9 là dịch vụ duy nhất trong danh sách trên “không ghi log”)

Chuyện các dịch vụ DNS ghi lại lịch sử truy cập, với mình nó là chuyện hiển nhiên, ăn cơm thì phải có trả tiền, có điều nói sao thì nói, lên mạng chửi nhau, không có log ghi lại chửi cũng bon mồm, tự tin hẳn … thử nghiệm ít hôm, có thể mình sẽ đổi sang dùng duy nhất Quad9 làm Upstream DNS servers

Cách trải nghiệm:

• Thay DNS mặc định của nhà mạng bằng dns.bibica.net.
• Truy cập các trang quen thuộc: YouTube, Facebook, TikTok, Douyin…
• So sánh:
  • Trang có tải nhanh hơn không?
  • Video có mượt hơn, ít giật lag hơn không?

• Nếu tốc độ gần bằng các DNS phổ biến như 1.1.1.1 (Cloudflare) hay 8.8.8.8 (Google), có thể coi là ổn.

Lợi ích khi dùng DNS riêng:

• Rút ngắn thời gian phân giải DNS nhờ cache thông minh hơn từ AdGuard Home
  Khi một người dùng (ví dụ ở Việt Nam) truy cập bibica.net, DNS sẽ lưu lại bản ghi A tương ứng. Lần sau, người dùng ở cùng khu vực (cùng nhà mạng, cùng vị trí địa lý) truy cập sẽ nhận được kết quả đã cache, không cần phân giải lại, giúp tải trang nhanh hơn.
  Khác với các DNS khác chỉ lưu cache khoảng 300s, AdGuard Home với cơ chế Optimistic caching có thể dùng lại cache bản ghi rất lâu, chỉ thay đổi khi domain thay đổi server
• Tối ưu kết nối tới server gần hơn
  Một số dịch vụ (như YouTube, Facebook, TikTok, Douyin …) dùng mạng CDN để đưa nội dung từ máy chủ gần bạn nhất. Dùng DNS riêng có thể tùy chỉnh các Upstream DNS servers hỗ trợ EDNS, giúp định tuyến tốt hơn (vẫn phụ thuộc cách nhà mạng định tuyến, không phải lúc nào cũng như ý)
• Chặn quảng cáo
  Tích hợp chặn một số quảng cáo phổ biến, giúp các trang nhiều quảng cáo như VnExpress, baomoi nhanh hơn và ít giật lag …
• Các tính năng thử nghiệm khác
  Một số thử nghiệm cho thấy DNS có thể hỗ trợ truy cập các trang bị nhà mạng hạn chế (medium.com) hoặc nội dung theo vùng địa lý, sau này nếu có điều kiện hoặc nhà tài trợ VPS, mình sẽ bổ xung các trang bị nhà mạng chặn triệt để hơn (lý do gì một người đủ tuổi trưởng thành, không được vào Pornhub??? Pháp luật Việt Nam cấm tuyên truyền. lưu trữ văn hóa phẩm đồi trụy, nhưng không cấm coi mà)

Nói chứ hiệu năng thèng dns.bibica.net, không tệ đâu, hãy thử trải nghiệm và để lại cảm nhận ở phần bình luận (nếu bạn có hứng)

Cảnh báo

• DNS tự cấu hình thường không nhanh và ổn định bằng các dịch vụ lớn như Google (8.8.8.8) hay Cloudflare (1.1.1.1), có thể sập bất cứ lúc nào, tùy hứng
• Dù tác giả setup sever (cụ thể ở đây là tôi) có nói bất cứ cái gì, không nên tin hoàn toàn, chỉ nên dùng trên các tài khoản phụ, trình duyệt phụ, hạn chế dùng các server DNS riêng login vào các tài khoản ngân hàng, thông tin cá nhân nhạy cảm, server này mình build, nên mình mới dám dùng, chứ bình thường cho kẹo cũng chẳng dám dùng mấy cái private dns như này 😅 chưa bàn tới vấn đề bảo mật, riêng tư, thường chúng đều khá chậm, dùng còn cọc hơn
• Về mặt lý thuyết, khi bạn dùng 1 DNS bên ngoài, chủ server hoàn toàn có thể điều tiết facebook.com sang 1 trang giả mạo, có điều nói thật, đủ trình giả nổi facebook.com mà không bị phát hiện, thì trình cao lắm rồi, không rảnh ngồi đây phét đâu

Phần này nói thêm để cho mọi người an tâm dùng thử, vì thông tin cá nhân mình nằm ở contact, google nhẹ tí số điện thoại là ra địa chỉ nhà luôn 😂 không dám viết bài công khai kiểu này đâu 😅

Cấu hình DNS-over-HTTPS cho các trình duyệt

• Settings → Privacy and security → Security
• Scroll xuống phần “Advanced”
• Tìm “Use secure DNS” → Enable
• Chọn “With Custom”
• Nhập: https://dns.bibica.net/dns-query

Cấu hình DNS-over-HTTPS cho iOS, iPadOS

Profile dns.bibica.net DoH

Trên iOS, iPadOS download profile làm sẵn từ Safari về, ấn cài đặt