[Release Candidate] DNS miễn phí từ bibica.net

dns.bibica.net là máy chủ DNS over HTTPS (DoH) dành riêng cho người dùng tại Việt Nam (chỉ hỗ trợ IP từ Việt Nam) được quản lý bởi bibica.net

Dịch vụ hoạt động như một proxy DNS trung gian:

• Nhận truy vấn DNS từ thiết bị của bạn
• Chuyển tiếp đến các máy chủ DNS lớn (Google/Cloudflare)
• Lọc bỏ quảng cáo và mã độc
• Cache kết quả để tăng tốc độ phản hồi
• Trả kết quả đã được xử lý về thiết bị của bạn

Máy chủ đặt tại Singapore (SpeedyPage/Amazon Lightsail), được giám sát 24/7 qua HetrixTools

Tính năng chính:

• Tối ưu tốc độ truy cập cho người dùng tại Việt Nam
• Tăng cường quyền riêng tư và bảo mật
• Chặn quảng cáo và mã độc ở cấp độ DNS (không chặn được quảng cáo trong các video YouTube, Facebook …)

Đối với các dịch vụ CDN như googlevideo.com, fastly.net, akamai.net, cloudfront.net … dns.bibica.net gửi một phần địa chỉ mạng (subnet /24) thông qua ECS, giúp tăng tỷ lệ nhận được máy chủ CDN gần nhất, IP chính xác của bạn không bị tiết lộ

Chính sách của dns.bibica.net

Chúng tôi chủ động thiết kế hệ thống KHÔNG lưu trữ bất kỳ dữ liệu nào sau khi xử lý truy vấn:

• Máy chủ được tối ưu hóa, loại bỏ mọi dịch vụ không cần thiết (journald, logging, telemetry…)
• Toàn bộ truy vấn được mã hóa qua DNS-over-HTTPS (DoH)
• Không bật tính năng debug hay ghi log khi vận hành chính thức (đôi lúc cần bật Query Log để tìm lỗi và xóa ngay sau đó)
• Cấu hình tường lửa chỉ cho phép truy cập từ IP Việt Nam
• Quyền riêng tư của bạn được đảm bảo ngay từ kiến trúc hệ thống

Bất kỳ thay đổi nào làm giảm mức độ bảo vệ quyền riêng tư sẽ không được áp dụng

Cấu hình DNS-over-HTTPS trên các trình duyệt

• Settings → Privacy and security → Security
• Scroll xuống phần “Advanced”
• Tìm “Use secure DNS” → Enable
• Chọn “With Custom”
• Nhập: https://dns.bibica.net/dns-query

Cấu hình DNS-over-HTTPS trên iOS, iPadOS

dns.bibica.net DoH

• Trên iOS, iPadOS, sử dụng trình duyệt Safari download profile cấu hình tự động
• Vào Settings → Profile Downloaded (Cấu hình đã tải)
• Chọn profile dns.bibica.net DoH, nhấn Install (Cài đặt)
• Nhập mật khẩu màn hình nếu được yêu cầu

Cấu hình DNS-over-HTTPS trên Windows

Về cơ bản nó là sự kết hợp của AdguardTeam DNS Proxy và GoodbyeDPI

• AdguardTeam DNS Proxy giúp cấu hình DoH trên Windows an toàn, ổn định, cache thông minh hơn
• GoodbyeDPI giúp vượt qua 1 số trang bị nhà mạng chặn qua SNI (vn.linkedin.com, medium.com, pornhub.com ….)
• Thêm 1 chút chặn quảng cáo từ dns.bibica.net :]]

Để đơn giản mọi công đoạn, chạy Powershell lệnh bên dưới:

irm https://go.bibica.net/dns-bibica-net | iex

Từ lúc này DNS Proxy và GoodbyeDPI sẽ chạy nền trong Windows, tự chạy mỗi khi khởi động lại Windows, không cần quan tâm tới nó nữa, DNS hệ thống lúc này sẽ là 127.0.0.1

• Có thể dùng DnsJumper để thay đổi DNS hệ thống sang các dịch vụ khác nhanh, đơn giản hơn

Tùy chỉnh nâng cao trên Windows

Muốn bypass thêm các trang nào bị nhà mạng chặn

• Mở file: C:\dns-bibica-net-doh\GoodbyeDPI\blacklist.txt
• Thêm tên miền cần bypass (mỗi dòng 1 tên miền)
• Lưu file và chạy lại file: C:\dns-bibica-net-doh\dns-bibica-net-startup.vbs

Muốn gỡ bỏ bản cài đặt tự động

• Chạy file C:\dns-bibica-net-doh\uninstall.bat (sẽ xóa hết toàn bộ cấu hình cài đặt và phục hồi DNS hệ thống về như ban đầu)

Cấu hình bổ xung:

Một số ứng dụng (như game mobile giả lập) yêu cầu xem quảng cáo để nhận thưởng. Trong trường hợp này, hãy cấu hình DNS riêng trong phần settings của ứng dụng đó (không dùng 127.0.0.1)

Kết luận

Bản thân dns.bibica.net hiệu năng rất tầm thường, nó đơn thuần lấy kết quả từ Google/Cloudflare DNS trả về, sau đó cache và tự làm mới, kèm chặn thêm 1 ít quảng cáo, không lưu log người dùng, cảm giác thoải mái hơn, còn thuần túy tốc độ, độ chịu tải, bảo mật … thua xa Google DNS hay Cloudflare DNS

Sử dụng thực tế hiệu năng và tính năng của nó khá tốt, cá nhân tự tin giới thiệu mọi người dùng thử