A/ Giới thiệu:
nextDNS là một dịch vụ phân giải tên miền giống như Google DNS, Cloudflare DNS. Ưu điểm của nextDNS so với những dịch vụ khác là:

Lưu ý: Dịch vụ chặn quảng cáo bằng DNS sẽ không chặn được một số quảng cáo không phải dưới dạng tên miền như: youtbe, facebook. Hoặc trang web đặt quảng cáo nằm ngay trên tên miền của trang web đó.

B/ Cách cài đặt:
Vào trang https://my.nextdns.io . Đăng ký một tài khoản sử dụng.
Sau khi đăng ký xong sẽ mở ra một trang web quản lí tài khoản. (Các thông số bên dưới đã được thay đổi, nên đừng xài thử)
Ở đây lưu ý note lại cái ID của t là 2a6267 nhưng của mỗi người là 1 dãy chữ số khác nhau nhé.

1649059127975.png

I/ Windows:
Cài đặt DNS-over-HTTPS (DOH) trên trình duyệt. Link DOH lấy từ trong trang Setup:
1/ Chrome:
Vào chrome://settings/security
Kéo xuống dưới chọn như hình, sau đó copy link DOH vào

hUIZQR1.png

Những trình duyệt nhân chromium khác như opera, brave, edge…, cũng có cách tương tự như nhau, vào cài đặt của trình duyệt ấy, search chữ DNS là ra mục này.
2/ Firefox:
Vào about:preferences> General > Network settings

XVgevuv.png

Sau đó vào about:config > Search network.trr.mode chuyển thành 3. Lưu mỗi lần thay đổi đường link DOH trên firefox, nó đều tự chuyển thành số 2, phải vào chuyển lại số 3 nhé, không thì chạy DOH đôi khi sẽ không được.
3/ Toàn bộ hệ thống window bằng YogaDns:
Có hai phiên bản miễn phí và có phí, nếu như dùng cơ bản thì bản miễn phí là đủ dùng tải về tại đây:
https://yogadns.com/
Reup file setup v1.37:
https://drive.google.com/uc?export=download&id=1z6FnWWzZQOlVq0IKa33Trp3JfnzA4dbA
Key pro:

Code:

N2H6F-S2T8V-4SM0Q-UD560-32OFL
E7AMC-U1OD2-KVK37-N252F-6J1PD
BI9BF-K3NOD-9SU18-78PHM-9QBDV
QKDDL-F21UH-F650K-O5DH0-V4DGH
NR2D9-O12HJ-FQI3M-33O26-S738C
U802P-41A24-0AE31-19RAJ-KKPDB
UCKVM-S1C6R-T5M3U-8TTNJ-I8MFD
D0BKI-324AN-M190I-IE9J3-Q4BHI
0LQHR-E1RV2-J8437-LG41N-5DPT9
AO0V0-21OI4-TJ831-B8I0O-6CRRA
0F38K-0385R-A7A1U-B74D1-MRQAQ
IJ9CE-K0LP1-ETU24-COKL4-BJ3B7
IJ9CE-K0LP1-ETU24-COKL4-BJ3B7

Keygen:
https://drive.google.com/uc?export=download&id=1-CdPcHNP5xMAt36dR3JrV0mF_SfK8lgy
Pass giải nén: 1

Cr@ck: Link (Password nếu có: 1)

(Tải về giải nén chạy file YogaDNSSetup.exe để cài đặt, cài đặt xong thoát yogadns, copy toàn bộ file trong folder Copy vào thư mục cài đặt, rồi sau đó chạy file License.reg)

Reset trial:
Vào notepad copy paste đoạn code này, lưu lại file đuôi .bat, sau đó chạy nó là rest trial:

Code:

taskkill /im YogaDNS.exe /f
net stop YogaDNS
reg delete "HKEY_CURRENT_USER\Software\Initex\YogaDNS\License" /f
reg delete "HKEY_CURRENT_USER\Software\Initex\YogaDNS\Settings" /f /v "MigrationModeData"
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "MigrationModeData"

Muốn tự động reset trial mỗi khi khởi động thì tạo file .bat sau:
Nếu như dùng YogaDNS app thông thường dùng code sau:

Code:

taskkill /im YogaDNS.exe /f
net stop YogaDNS
reg delete "HKEY_CURRENT_USER\Software\Initex\YogaDNS\License" /f
reg delete "HKEY_CURRENT_USER\Software\Initex\YogaDNS\Settings" /f /v "MigrationModeData"
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "MigrationModeData"
"C:\Program Files (x86)\YogaDNS\YogaDNS.exe"

Dùng YogaDNS service:
Chạy lên CMD này

Code:

sc config YogaDNS start= demand

Rồi tạo file .bat này:

Code:

reg delete "HKEY_CURRENT_USER\Software\Initex\YogaDNS\License" /f
reg delete "HKEY_CURRENT_USER\Software\Initex\YogaDNS\Settings" /f /v "MigrationModeData"
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /f /v "MigrationModeData"
net start YogaDNS

Sau đó lưu file .bat vào đây:

Code:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Sau khi cài xong, nó sẽ mở ra bảng setup chọn mục này, rồi ấn next

zT5Pk4K.png

Sau đó vào đây

xYj9mI5.png

Sau đó ấn Add setting như hình:

e27vDyq.png

Trong đó fd88ba.dns.nextdns.io, fd88ba là ID nextdns của bạn.
Sau đó bấm Ok các bảng, tới đây chọn Yes

DrzEo4E.png

Sau khi cài đặt xong xuôi muốn chạy ở chế độ service (chỉ có ở bản pro) thì thoát yogadns vào folder cài đặt chạy file ServiceManager.exe. Bấm nút Install > Import configuration from current user… > Chọn cái file Configuration có sẵn khi vừa mở cửa sổ chọn file. Sau đó ấn Start để chạy service
II/ Android:
1/ Cài đặt trên toàn bộ hệ thống android bằng DNS-over-TLS (DOT):
Cài đặt nextDNS trên toàn bộ hệ thống có ưu điểm là không chỉ chặn được quảng cáo trên trình duyệt, mà những app khác có quảng cáo thì cũng chặn được tương đối.
a/ Đối với android thuần:
Vào Settings > Network > Private DNS > Copy link DOT vào

qEr6wR3.jpg
b/ Đối với android mod (MIUI, ColorOS, One UI...) Thường nó hay giấu mục Private DNS đi nếu tìm không thấy thì phải sử dụng app bên thứ 3 để mở cài đặt này.
VD: MIUI dùng app Hidden Settings For MIUI
c/ Đối với android 8 trở xuống:
Phải dùng app thôi chứ không còn cách nào khác
https://play.google.com/store/apps/details?id=io.nextdns.NextDNS
2. Cài đặt trên trình duyệt:
Cũng tương tự như trên window, và cũng lưu ý trên firefox mobile cũng phải chỉnh network.trr.mode = 3
III/ Apple:
Vào trang https://apple.nextdns.io Tải profile về máy và làm theo hướng dẫn
IV/ Router:
Muốn thiết lập trên toàn bộ mạng trong router (không khuyến khích vì dễ dẫn đến lỗi không mong muốn, và do nhà mạng VN định hướng khá kém, cho nên thiết lập như thế toàn bay sang server đức, singapore không sử dụng server VN nên ping khá cao)
1/ Thiết lập đơn giản:
Đăng nhập vào router theo hướng dẫn trên mạng (tra theo model router). Tìm mục DNS chỉnh DNS thành

Code:

45.90.28.91
45.90.30.91

Sau đó trang Setup bấm vào đây. Lưu ý mỗi địa chỉ IP thay đổi (tức là nếu ai dùng modem IP động thì mỗi lần khởi động lại modem là sẽ có IP mới) là phải vào đấy bấm link IP một lần. Để cho tiện thì bookmark lại cái link bên dưới mỗi lần cần nhấn vô là xong.

1649059117101.png

2/ Thiết Lập DDNS nếu như modem có hỗ trợ:
Ưu điểm là mỗi lần khởi động lại modem không cần phải vào linked ip lại, nhưng mà nó lại khó hơn, phần này dài dòng và tùy loại modem có cách thiết lập DDNS khác nhau, cho nên mọi người lên google search cách DDNS theo modem nhé. Sau khi có được địa chỉ DDNS thì copy vào mục Configure DDNS như hình bên trên, sau đó chỉnh DNS trong modem là được

Code:

45.90.28.91
45.90.30.91

Sau khi cài đặt hoàn tất vào page Setup nextdns coi nếu hiện như vậy là đã thành công

QxbBfEO.png

Cuối cùng kiểm tra xem nhà mạng có chuyển hướng đúng tới sever nextDNS ở VN không bằng website này
https://www.dnsleaktest.com/
Nếu như bị sai thì qua mục nâng cao xem cách chuyển cho đúng.

C/ Cách sử dụng website nextDNS:
1/ Tab Security:
Có khá nhiều setting tùy vào nhu cầu sử dụng mà kích hoạt. Theo t nghĩ thì nên tắt những cái này:

2/ Tab privacy:
Gồm nhiều list block, t khuyến khích nên dùng list này, chặn tốt và không hay chặn nhầm

NextDNS Ads & Trackers Blocklist
AdGuard DNS filter
AdGuard Mobile Ads filter
EasyList
AdGuard Base filter
ABPVN List
hostsVN

Ngoài ra còn một số bộ lọc các nước không dùng tiếng anh như TQ, Nhật, ai dùng mấy website nước này thì chọn bộ lọc này thêm nhé.
3/ Tab Parental control:
Dùng để quản lí con em không dùng một số dịch vụ nhất định.
4/ Tab Setting:

5/ Account:
https://my.nextdns.io/account
Chỗ này chủ yếu dành cho ai xài gói free, hạn mức của gói free là 300k request mỗi tháng, vào đây xem coi để biết có bị vượt hạn mức hay không. Nếu vượt thì mọi dịch vụ trang trang Setup sẽ bị tắt hết trở thành một dịch vụ DNS thông thường.

D/ Nâng cao:
1/ Cách kiểm tra server nextDNS nào là nhanh nhất đối với mạng nhà mình:
Vào trang: https://ping.nextdns.io/
Nó sẽ hiển thị ra một list như sau (tùy vào nhà mạng mỗi người thì kết quả sẽ khác nhau)

ijAagL0.png

Cột màu xanh là ping, cột màu đỏ là server, chọn server nào có ping thấp nhất thường thường là tốt nhất
2/ Cách chọn server nextDNS:
Chỉ có thể chọn server nextDNS bằng DOH hoặc DOT
a/ Đối với DOH:
Thêm ultralow vào đằng sau htttps:// để chọn server VN. Đường link DOH nó sẽ như vậy (Lưu ý ID 2a6267 mỗi người là khác nhau, cho nên đừng copy nguyên si vào):
https://ultralow.dns.nextdns.io/2a6267
Ngoài ra có một tin đồn là server ultralow2 chạy mượt hơn. Tuy nhiên xài ultralow2 cần lưu ý là nếu chọn như thế server ultralow2 sập thì sẽ ko vào được mạng nữa, phải vào đổi lại thành ultralow.
https://ultralow.dns2.nextdns.io/2a6267
Hoặc nếu ko thì dài dòng như thế có thể đổi dns thành dns2 cũng được
https://dns2.nextdns.io/2a6267
Ngoài ra còn có một server khác là anycast, anycast thì quá trình phân giải dns nhanh hơn so với ultralow vì lượng cache lớn hơn. Tuy nhiên vì nó ở singapore nên với một số người thì nó lại thành ra chậm hơn. Nếu thích thì có thể thử bằng cách đường link sau:
https://anycast.dns.nextdns.io/2a6267
https://anycast.dns1.nextdns.io/2a6267
https://anycast.dns2.nextdns.io/2a6267
b/ Đối với DOT:
DOT thì nó ngược lại ID nó đem lên đầu và không có https://
DOT bị giới hạn hơn không thể chọn qua lại anycast hay ultralow đc, chỉ chọn đc các server ultralow thôi. Bằng cách sau
2a6267.dns.nextdns.io
2a6267.dns1.nextdns.io
2a6267.dns2.nextdns.io
c/ Kích hoạt DNS over HTTP/3 (DOH3):
DOH3 là giao thức mới theo quảng cáo là nhanh hơn, bảo mật hơn. Muốn sử dụng thì dùng như sau:
https://doh3.dns.nextdns.io/2a6267
https://doh3.dns1.nextdns.io/2a6267
https://doh3.dns2.nextdns.io/2a6267
d/ Sử dụng dnsproxy cho toàn bộ hệ thống chạy Dns-over-Quic, Dns-over-http/3:
Nextdns hỗ trợ Dns-over-Quic (DOQ) là một định dạng mới, có tốc độ nhanh hơn DOH tuy nhiên hiện tại chỉ có một ứng dụng là Dnsproxy của Adguard mới đọc được giao thức này.
Bước 1: Để sử dụng thì tải phiên bản mới nhất tại đây:
https://github.com/AdguardTeam/dnsproxy/releases
Nếu máy tính chạy window 64 bit thì download file dnsproxy-windows-amd64-xxx.zip
Tải xong giải nén ra một folder copy vào đâu đó cố định để dùng lâu dài.
Bước 2:
Để cài đặt dnsproxy thì có 2 cách:
Cách 1: là dùng app bên thứ ba để cài trực tiếp service cho dnsproxy ưu điểm của cách này là khắc phục được vài trường hợp bị delay mạng khi khởi động máy.
Vào đây tải app này về (chọn lastest release nhé)
https://nssm.cc/download
Sau khi tải về giải nén, nếu dùng window 64 bit thì mở folder win64 ra copy file nssm.exe vào chung folder của dnsproxy vừa giải nén ở bước trên.
Vào CMD quyền admin gõ câu lệnh sau:
cd /d Tên ổ đĩa
cd Đường dẫn folder dnsproxy.
VD:
cd /d C:\
cd C:\Program Files\dnsproxy ấn enter
gõ tiếp: nssm install
Nó sẽ hiện ra một bảng như thế này:

BE72xnx.png

Ô Path: Chọn đường dẫn đến file dnsproxy.exe vừa giải nén bước trên
Ô Arguments: Sử dụng 2 đoạn code sau:
Nếu dùng Dns over Quic:

Code:

--listen=127.0.0.1 --port=53 --upstream=quic://fd88ba.dns.nextdns.io --bootstrap=8.8.8.8:53 --fastest-addr --all-servers --cache --cache-size=16777216 --cache-min-ttl=300 --cache-max-ttl=86400 --cache-optimistic

Nếu dùng Dns over http/3:

Code:

--listen=127.0.0.1 --port=53 --http3 --upstream=h3://doh3.dns.nextdns.io/fd88ba --bootstrap=8.8.8.8:53 --fastest-addr --all-servers --cache --cache-size=16777216 --cache-min-ttl=300 --cache-max-ttl=86400 --cache-optimistic

Ô Service name: Chọn tùy thích
Chuyển sang tab process chọn real time để giúp dnsproxy chạy mượt hơn

4qMsP1j.png

Bấm Install Service
Mở lại cửa sổ CMD lúc đầu gõ lệnh nssm start Tên Service vừa chọn VD: nssm start dnsproxy
Vào task manager kiểm tra có process dnsproxy.exe là đã xong qua bước 3.
Nếu như sau này muốn sửa lại ID thì khác thì dùng lệnh sau:
cd <folder chứa file nssm.exe> VD: cd C:\dnsproxy
nssm edit <tên của service vừa tạo> VD: nssm edit dnsproxy

Cách 2: là dùng câu lệnh có sẵn trong window không cần tải thêm app nào về, tuy nhiên một số máy có thể sẽ bị delay mạng khi khởi động.
Vào notepad copy paste nội dung sau, lưu lại file đuôi .vbs (không phải .txt)
Nếu dùng Dns over Quic:

Code:

CreateObject("WScript.Shell").Run "dnsproxy.exe --listen=127.0.0.1 --port=53 --upstream=quic://fd88ba.dns.nextdns.io --bootstrap=8.8.8.8:53 --fastest-addr --all-servers --cache --cache-size=16777216 --cache-min-ttl=300 --cache-max-ttl=86400 --cache-optimistic",0,True

fd88ba là ID Next có thể thay vào ID của riêng mình vào.
Nếu dùng Dns over http/3:

Code:

CreateObject("WScript.Shell").Run "dnsproxy.exe --listen=127.0.0.1 --port=53 --http3 --upstream=h3://doh3.dns.nextdns.io/fd88ba --bootstrap=8.8.8.8:53 --fastest-addr --all-servers --cache --cache-size=16777216 --cache-min-ttl=300 --cache-max-ttl=86400 --cache-optimistic",0,True

Copy file .vbs vào folder vừa giải nén ra.
Nếu muốn khởi động dnsproxy cùng với window thì tạo shortcut của file .vbs ấy. Rồi bỏ file shortcut vào folder startup.
Muốn khởi động cho mọi user thì vào:

Code:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Cho 1 user đang sử dụng:

Code:

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Bước 3:
Sau đó chỉnh DNS trong window thành 127.0.0.1 như hình: (Nhớ tắt luôn ipv6 nếu như bị lỗi)

LwHOikC.png

Làm xong nếu bị lỗi kết nối mạng, thì disable card mạng xong bật lên lại là được.
Sau khi làm xong vào trang https://test.nextdns.io/ kiểm tra thấy “protocol”: “DOQ” hoặc DOH3 là đã thành công

l5DkUCM.png

e/ Hướng dẫn sử dụng Acrylic DNS
Acrylic DNS cũng như dnsproxy, dnscrypt, yogadns nó đều là app phân giải tên miền từ một nguồn nào đó. Tuy nhiên Acrylic DNS hơn các app khác ở chỗ nó lưu cache dns vào ổ cứng khi tắt máy. Vì thế dùng Acrylic DNS có:
Ưu điểm: Những ai hay dùng những dịch vụ lớn như facebook, google. youtube, voz … những dịch vụ này rất ít khi họ đổi địa chỉ ip server của họ. Nếu như Acrylic DNS sẽ cache được ip của những dịch vụ này vào ổ cứng để dùng lâu dài thì tốc độ truy cập local rất nhanh chưa tới 0,5ms. Rất thích hợp vào những lúc mạng mẽo chập chờn như thế này.
Nhược điểm:
Những ai hay dùng mấy website để xem phim lậu chẳng hạn, họ đổi server liên tục thì dùng Acrylic DNS thì sẽ chậm hơn so với dùng kiểu dns thông thường, tuy nhiên theo t thấy không chậm hơn bao nhiêu so với tăng tốc khi dùng với các dịch vụ lớn!
Nếu như ai dùng NextDNS hay thay đổi bộ lọc, cũng như thêm thắt custom block nhiều thì ko nên dùng Acrylic DNS bởi vì nó cache dns vào disk rồi thì phải clear khá mất công, cũng như làm mất hết cache.
Hiện tại Acrylic DNS chỉ hỗ trợ Plain DNS và DoH, chưa hỗ trợ DoH3, DoT, DoQ
1/ Cài đặt:
Vào đây để tải https://mayakron.altervista.org/support/acrylic/Home.htm
Tải file setup về > Next Next > Done
2/ Sử dụng:
Vào C:\Program Files (x86)\Acrylic DNS Proxy Kiếm file AcrylicConfiguration.ini mở lên bằng Notepad++ hoặc mấy app nào để code cũng được.
Bây giờ sửa file đó từng dòng theo bảng sau (bấm ctrl + F để tìm cho chính xác, nếu như tên nào có dấu đằng trước thì nhớ xóa đi để có thể hoạt động được). Trong bài viết này sẽ chỉ mọi người cách dùng DoH của nextdns thôi. Những dòng nào không đề cập ở đây là nâng cao mọi người tự tìm hiểu thêm, trong file có giải thích bằng tiếng anh :shame:

Tên​Giá trị​
PrimaryServerAddressLà địa chị IP của server DNS ở đây chọn 103.199.17.192 (Viettel)
PrimaryServerPort443
PrimaryServerProtocolDOH
PrimaryServerDoHProtocolPath/fd88ba (Ai có ID riêng thì thay vào, lưu ý bắt buộc phải có dấu /)
PrimaryServerDoHProtocolHostdns.nextdns.io
PrimaryServerDoHProtocolConnectionTypeDirect
PrimaryServerDoHProtocolUseWinHttpNếu ai đang dùng window xp, window 7, window 8.1, window 10 ltsb 2016 thì gõ No. Còn lại gõ Yes

Tiếp theo là SecondaryServer…. là các cài đặt cho server thứ 2 nếu như server Primary bị trục trặc cũng tương tự thế thôi. Nhưng khác ở chỗ SecondaryServerAddress đổi lại địa chỉ ip khác với cái PrimaryServerAddress ở ví dụ đây là 203.162.172.59 (VNPT). Còn lại bê nguyên si qua.

Kéo xuống thì thấy các setting cho server dns thứ 3,4,5…12 (Tertiary,Quaternary…Denary). Ai cần thì điền thêm vào. Không thì xóa hết cho gọn.

Phần quan trọng là đây:
AddressCacheFailureTimeAddressCacheNegativeTime. Hai cái này là thời gian tồn tại của cache dns nếu như gửi yêu cầu load web bị lỗi, luôn luôn set là 0 nhé
AddressCacheScavengingTime là thời gian lưu cache lại, mặc định là 5760 phút (4 ngày). Theo t nên tăng lên 10 ngày (14400) để tăng lượng cache lên.
AddressCacheSilentUpdateTime khi cache dns đủ thời gian này, thì Acrylic DNS sẽ gửi yêu cầu cho server dns làm mới lại cache dns cho dù nó không bị lỗi. Do quá trình này ko làm chậm việc chạy cache local cho nên t thấy nên đổi lại 60 cho cache luôn được làm mới.

Bấm save lại file. Vào chạy file C:\Program Files (x86)\Acrylic DNS Proxy\RestartAcrylicService.bat Để khởi động lại service
Sau đó nhớ chỉnh dns trong window tương tự như dnsproxy, nếu bị lỗi thì tắt ipv6 nhé.

LwHOikC.png

f/ Cách debug gửi chi tiết lỗi cho dev nextdns:
Trong quá trình sử dụng có thể bị lỗi ngoài mong muốn, mà nếu miêu tả thì rất khó bên nextdns có riêng một app để debug ở đây:
https://github.com/nextdns/diag/releases
Link tải cho windows (tên có dạng *_windows_386): vd bản 1.1.3 https://github.com/nextdns/diag/releases/download/v1.1.3/diag_1.1.3_windows_386.exe
Sau khi tải về nhấn Enter để tool làm việc, chạy xong nhấn Y để post kết quả và copy url để report.

List server nextdns: https://router.nextdns.io/?limit=10&stack=dual
Check dns: https://dnscheck.tools/ , https://cmdns.dev.dns-oarc.net , https://www.dnsleaktest.com/

Bonus: ID nextdns có list VN của hostvn, dành cho ai dùng vượt hạn mức 300k nhưng vẫn muốn chặn ads.
– Cơ bản/hostsVN (fd88ba): Bộ lọc bao gồm NextDNS, Adguard DNS, hostsVN; có bật allow các tên miền tracking để không ảnh hưởng trải nghiệm

– Nghiêm ngặt/Strict (b83b69): Bộ lọc bao gồm NextDNS, Adguard DNS, hostsVN

– Chặn nội dung người lớn (dành cho trẻ em) (52ac62): Bộ lọc bao gồm NextDNS, Adguard DNS, hostsVN; Bật Safe search; Bật chặn pỏn/gambling/dating

– Không lọc/NoFilter (75a58e): Chỉ có chặn mã độc; Không lọc chặn qc/tracking

Nếu có mua thì mua qua link aff này của nhóm hostvn để họ có kinh phí duy trì đc ID free
https://nextdns.io/?from=nxyre65e

Highlight:
DnsCrypt
Nextdns CLI

Backup hình: https://imgur.com/a/niOC2Rk

Nguồn: vOz.vn

Yến sào Kim Bảo chúc các bạn thành công.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *