Hiện nay, các nhà cung cấp máy chủ DNS của bên thứ ba như OpenDNS và Google Public DNS đều rất được tín nhiệm, nhưng vấn đề là tại sao bạn cần thay đổi sử dụng DNS của bên thứ ba thay vì từ nhà cung cấp dịch vụ Internet?
Các cải tiến tốc độ có thể
Các máy chủ DNS của bên thứ ba có thể mang lại tốc độ truy cập nhanh hơn so với các máy chủ DNS của ISP. Mặc dù vậy, điều này không được đảm bảo vì nó sẽ còn phải phụ thuộc vào vị trí địa lý của bạn (càng gần các máy chủ DNS càng tốt) và cả tình trạng máy chủ DNS của ISP đang áp dụng.
Nếu tất cả những gì mà bạn quan tâm là tốc độ, bạn có thể thấy một số lợi thế từ việc chuyển đổi sang một máy chủ DNS của bên thứ ba. Để chắc chắn, bạn nên chạy một công cụ đo hiệu năng DNS như Namebench vốn có khả năng xem chất lượng kết nối đến các máy chủ DNS hiện tại và kiểm tra thời gian phản hồi mà các máy chủ cần để đáp ứng.
Các nhà cung cấp DNS của bên thứ ba phổ biến nhất hiện nay như Public DNS từ Google hoặc OpenDNS vốn mang đến khả năng kết nối nhanh hơn. Namebench sẽ liệt kê cho bạn biết thông tin này nếu như bạn đang sử dụng dịch vụ.
Namebench lưu ý rằng không có một điểm chuẩn chung cho các DNS của bên thứ ba vì có nhiều yếu tố ảnh hưởng đến kết quả này. Ví dụ, Google Public DNS và OpenDNS chủ động tham gia vào hệ thống tăng tốc Internet toàn cầu, cho phép lấy địa chỉ IP của những người kết nối đến DNS nhằm đưa bạn đến với địa chỉ IP gần hơn giúp tăng tốc độ kết nối. Trong khi đó, những hệ thống máy chủ DNS khác, các máy chủ được cung cấp bởi ISP, không phải nhanh chóng hướng đến các công nghệ mới như vậy.
Các cải tiến đáng kể
Nếu nhà cung cấp dịch vụ Internet của bạn kém cỏi trong khả năng giữ các máy chủ DNS hoạt động nhanh chóng và ổn định, bạn có thể gặp khoảng thời gian “chết” khi trang web không tải hoặc tải rất chậm do các DNS yêu cầu mất một khoảng thời gian để giải quyết. Nếu ISP của bạn không đáp ứng tốt các công việc đó, bạn có thể chuyển sang lựa chọn máy chủ DNS của bên thứ ba vốn cung cấp cho bạn một trải nghiệm đáng tin hơn.
hình các thiết lập sự kiểm soát của cha mẹ trên website OpenDNS, cho phép bạn ngăn chặn một số loại trang web và xem các trang web truy cập từ mạng gia đình của bạn.
Điều này đặc biệt thuận lợi bởi vì sau khi thay đổi thiết lập trên router của bạn và thiết lập sự kiểm soát của cha mẹ trên website của OpenDNS, các thiết lập sẽ áp dụng cho tất cả các thiết bị trên mạng gia đình của bạn, bao gồm các máy tính chạy các hệ điều hành khác nhau, máy chơi game, điện thoại thông minh, máy tính bảng, và nhiều hơn nữa. Khi một yêu cầu DNS được thực hiện cho địa chỉ IP là của một trang web, OpenDNS sẽ trả về một địa chỉ IP khác. Trình duyệt của người dùng kết nối đến địa chỉ đó và nhìn thấy một thông báo nói rằng các trang web mà họ muốn truy cập đã bị chặn.
Hãy nhớ rằng điều này là không đơn giản. Một người sử dụng mạng của bạn có thể thay đổi máy chủ DNS để vượt qua các bộ lọc. Trẻ em có thể sẽ không nghĩ ra cách thức làm điều này, nhưng các thanh thiếu niên có khả năng xử lý khi chúng am hiểu.
Phòng tránh lừa đảo
OpenDNS cũng sử dụng bộ lọc để chặn các trang web lừa đảo (phishing). Trình duyệt hiện đại đã được tích hợp sẵn bên trong công cụ bảo vệ chống lửa đảo, nhưng nếu bạn chạy một mạng lưới bao gồm các máy tính Windows XP chạy Internet Explorer 6, sử dụng OpenDNS sẽ mang đến cho tất cả các máy tính trong mạng một số khả năng giúp bảo vệ chống hoạt động trộm danh tính.
Các dịch vụ DNS khác không cung cấp tính năng này. Ví dụ, Google Public DNS không bao gồm bất kỳ tính năng lọc nội dung, vì nó nhằm mục đích chỉ hoạt động như một dịch vụ DNS tốc độ nhanh mà không có bất kỳ kiểu cách hỗ trợ.
Các tính năng bảo mật
Các máy chủ DNS của bên thứ ba như OpenDNS và Google Public DNS cũng cung cấp tính năng bảo mật vốn chưa được cung cấp bởi các máy chủ DNS từ các ISP. Ví dụ, Google Public DNS hỗ trợ DNSSEC để đảm bảo yêu cầu DNS được ký kết an toàn và chính xác. Các máy chủ DNS của ISP có thể chưa thực hiện tính năng bảo mật như vậy.
Nếu SOPA được thông qua thì không có máy chủ DNS của Mỹ nào hỗ trợ DNSSEC, bởi theo điều luật SOPA thì tiêu chuẩn DNSSEC sẽ là hoạt động bất hợp pháp. Điều này có nghĩa, người dùng Mỹ sẽ phải sử dụng các máy chủ DNS ở nước ngoài nếu họ muốn lợi ích của DNSSEC.
Truy cập nội dung khóa vùng
Các máy chủ DNS của bên thứ ba đặc biệt cũng có thể cho phép bạn truy cập nội dung bị khóa vùng. Ví dụ, chuyển đổi sang máy chủ DNS Tunlr (http://tunlr.net/) sẽ cho phép bạn xem miễn phí nội dung truyền thông như Netflix, Hulu và BBC iPlayer, bất kể bạn đang ở đâu trên thế giới. Khi máy tính của bạn kết nối đến DNS của bên thứ ba, dịch vụ DNS sẽ thực hiện một số công việc khiến cho nhà cung cấp dịch vụ sẽ nghĩ rằng bạn đang ở nơi khác trên thế giới. Đây là một lựa chọn thuận tiện vì nó cho phép bạn truy cập vào các dịch vụ này trên bất kỳ thiết bị chỉ bằng cách thay đổi máy chủ DNS trên router của bạn.
Bạn không nên sử dụng Tunlr như dịch vụ DNS chính của bạn. Như một dịch vụ DNS miễn phí, Tunlr sẽ không thể đưa bạn đến khả năng tối ưu hóa tốc độ truy cập, chuyển sang Tunlr vĩnh viễn sẽ khiến hoạt động duyệt web của bạn chậm rất nhiều. Nếu bạn sử dụng Tunlr, bạn nên sử dụng một công cụ như DNS Jumper (tải tại http://www.sordum.org/7952/dns- jumper-v1-0-5/) để nhanh chóng chuyển sang nó khi bạn cần nó và ngắt đi khi bạn đã hoàn tất.
UnoDNS (http://www.unotelly.com/unodns/) và Unblock-US (http://www.unblock-us.com/) thực hiện các công việc tương tự và không có các hạn chế này, nhưng nhược điểm là bạn phải trả tiền cho họ.
Khi các trang web bị chặn ở mức IP
Một ISP có thể chặn trang web ví dụ như example.com bằng cách chuyển hướng cho nó đến một trang web khác. Nếu các trang web bị chặn theo cách này, thay đổi máy chủ DNS của bạn đến một dịch vụ DNS của bên thứ ba sẽ giúp bạn thoải mái truy cập trang web mà mình mong muốn. Lưu ý rằng các trang web thường bị chặn ở mức IP, vì vậy điều này sẽ không luôn thực hiện được nếu cả DNS cũng bị chặn.
.jpg "Đoàn nhà báo TP.HCM trải nghiệm hành trình ký ức tại Bảo tàng nhân 50 năm Ngày Giải phóng miền Nam")
