[Pre-Release] DNS miễn phí từ dns.bibica.net

dns.bibica.net là máy chủ DNS over HTTPS (DoH) dành riêng cho người dùng tại Việt Nam (chỉ hỗ trợ IP từ Việt Nam) được quản lý bởi bibica.net

Dịch vụ hoạt động như một proxy DNS trung gian:

• Nhận truy vấn DNS từ thiết bị của bạn
• Chuyển tiếp đến các máy chủ DNS lớn (Google/Cloudflare)
• Lọc bỏ quảng cáo và mã độc
• Trả kết quả đã được xử lý về thiết bị của bạn

Máy chủ đặt tại Singapore, được giám sát 24/7 qua HetrixTools

Tính năng chính:​

• Tối ưu tốc độ truy cập cho người dùng tại Việt Nam
• Tăng cường quyền riêng tư và bảo mật
• Chặn quảng cáo và mã độc ở cấp độ DNS

• Đối với các dịch vụ CDN như googlevideo.com, fastly.net, akamai.net, cloudfront.net … dns.bibica.net gửi một phần địa chỉ mạng (subnet /24) thông qua ECS, giúp tăng tỷ lệ nhận được máy chủ CDN gần nhất (IP chính xác của bạn không bị tiết lộ)
• Tùy chỉnh riêng 1 chút cho Github, giúp hoạt động ổn định hơn

Chính sách của dns.bibica.net

Chúng tôi chủ động thiết kế hệ thống KHÔNG lưu trữ bất kỳ dữ liệu nào sau khi xử lý truy vấn, quyền riêng tư được đảm bảo ngay từ kiến trúc hệ thống

• Máy chủ loại bỏ mọi dịch vụ không cần thiết (journald, logging, telemetry…)
• Toàn bộ truy vấn mã hóa qua DNS-over-HTTPS (DoH)
• Không bật tính năng debug hay ghi log khi vận hành chính thức (đôi lúc cần bật Query Log để tìm lỗi và xóa ngay sau đó)
• Cấu hình tường lửa chỉ cho phép truy cập từ IP Việt Nam

Bất kỳ thay đổi nào làm giảm mức độ bảo vệ quyền riêng tư sẽ không được áp dụng

Cấu hình DNS-over-HTTPS trên các trình duyệt

• Settings → Privacy and security → Security
• Scroll xuống phần “Advanced”
• Tìm “Use secure DNS” → Enable
• Chọn “With Custom”
• Nhập: https://dns.bibica.net/dns-query

Cấu hình DNS-over-HTTPS trên iOS, iPadOS

dns.bibica.net DoH

• Trên iOS, iPadOS, sử dụng trình duyệt Safari download profile cấu hình tự động
• Vào Settings → Profile Downloaded (Cấu hình đã tải)
• Chọn profile dns.bibica.net DoH, nhấn Install (Cài đặt)
• Nhập mật khẩu của thiết bị nếu được yêu cầu

Cấu hình DNS-over-HTTPS trên Windows

Cơ bản nó là sự kết hợp của AdguardTeam DNS Proxy và Zapret

• AdguardTeam DNS Proxy giúp cấu hình DoH trên Windows an toàn, ổn định, cache thông minh hơn
• Zapret giúp vượt qua 1 số trang bị nhà mạng chặn qua SNI (vn.linkedin.com, medium.com, pornhub.com …)
• Chặn quảng cáo từ dns.bibica.net :]]

Để đơn giản mọi công đoạn, chạy Powershell lệnh bên dưới:

irm https://go.bibica.net/dns-bibica-net | iex

Từ lúc này DNS Proxy và Zapret sẽ chạy nền trong Windows, tự chạy mỗi khi khởi động lại Windows, không cần quan tâm tới nó nữa, DNS hệ thống lúc này sẽ là 127.0.0.1

• Có thể dùng DNSChanger giúp thay đổi DNS hệ thống sang các dịch vụ khác nhanh hơn

Tùy chỉnh nâng cao trên Windows

Muốn bypass thêm các tên miền bị nhà mạng chặn

• Mở file: C:\dns-bibica-net-doh\zapret\blacklist.txt
• Thêm tên miền cần bypass (mỗi dòng 1 tên miền)
• Lưu file và chạy lại file: C:\dns-bibica-net-doh\dns-bibica-net-startup.vbs

Muốn gỡ bỏ bản cài đặt tự động

• Chạy file C:\dns-bibica-net-doh\uninstall.bat (nó sẽ xóa hết toàn bộ cài đặt và phục hồi DNS hệ thống về như ban đầu)

Cấu hình bổ xung:

Một số ứng dụng (như game mobile giả lập) yêu cầu xem quảng cáo để nhận thưởng. Trong trường hợp này, hãy cấu hình DNS riêng trong phần settings của ứng dụng đó (không dùng 127.0.0.1)

Kết luận

Bản thân dns.bibica.net hiệu năng rất tầm thường, nó không tự phân giải mà chỉ lấy kết quả từ Google/Cloudflare DNS trả về (nhanh và nhẹ hơn), chặn thêm 1 ít quảng cáo, không lưu log người dùng, cảm giác thoải mái hơn, thuần túy chịu tải, bảo mật … sẽ thua xa Google hay Cloudflare DNS

Sử dụng thực tế, người dùng tại Việt Nam, sẽ khó thấy sự khác biệt về tốc độ khi so sánh dns.bibica.net với Google/Cloudflare DNS, thậm chí đôi lúc bạn sẽ thấy dns.bibica.net nhanh hơn, vì chặn khá nhiều request rác từ các quảng cáo (trung bình chặn 15%-20%)

Ưu điểm lớn nhất có lẽ là vấn đề hỗ trợ CDN, nếu dịch vụ CDN hỗ trợ server tại Việt Nam thường sẽ trả về chính xác … tổng thể hiệu năng và tính năng khá tốt, cá nhân tự tin giới thiệu mọi người dùng thử