วิธีสร้างฮอตสปอตที่ปลอดภัยด้วย DNS แบบกำหนดเองบนโทรศัพท์มือถือของคุณ

ถ้าคุณใช้โทรศัพท์มือถือทำทุกอย่าง ให้ใช้ข้อมูลมือถือที่แชร์กับแล็ปท็อป และเชื่อมต่อกับเครือข่าย WiFi ใดก็ได้ที่คุณหาเจอ ตั้งค่าฮอตสปอตที่ปลอดภัยด้วย DNS แบบกำหนดเอง มันอาจดูเหมือนเป็นเรื่องเฉพาะกลุ่มคนไอที แต่จริงๆ แล้วมันสร้างความแตกต่างอย่างเห็นได้ชัดในเรื่องความเป็นส่วนตัว ความปลอดภัย และแม้กระทั่งความเร็วในการท่องเว็บ

ข่าวดีก็คือคุณไม่จำเป็นต้องเป็นผู้ดูแลระบบ: เพียงแค่คุณมีความเข้าใจพื้นฐานเกี่ยวกับ DNS ว่าคืออะไร ความเสี่ยงของวิธีการแบบดั้งเดิมคืออะไร และวิธีการทำงานของตัวเลือกต่างๆ คุณก็จะสามารถทำได้แล้ว DNS ส่วนตัว, DoH, DoT หรือโซลูชันต่างๆ เช่น AdGuard Home, Pi-hole และ VPNคุณสามารถตั้งค่าสภาพแวดล้อมที่ค่อนข้างปลอดภัยสำหรับโทรศัพท์มือถือของคุณและอุปกรณ์ต่างๆ ที่เชื่อมต่อกับจุดเชื่อมต่อได้

DNS คืออะไร และทำไมคุณถึงควรสนใจ?

DNS หรือ Domain Name System นั้นโดยพื้นฐานแล้วคือ... รายชื่อผู้ติดต่อทางอินเทอร์เน็ตคุณพิมพ์ชื่อโดเมนที่สะดวก เช่น "google.com" หรือ "xatakandroid.com" และด้านล่าง โทรศัพท์ของคุณจะต้องป้อนที่อยู่ IP ตัวเลขเพื่อค้นหาเซิร์ฟเวอร์ที่ถูกต้อง เซิร์ฟเวอร์ DNS จะทำหน้าที่แปลงชื่อนั้นให้เป็นที่อยู่ IP ที่เกี่ยวข้อง เพื่อให้สามารถสร้างการเชื่อมต่อได้

ในเครือข่ายเกือบทั้งหมด ทั้งเครือข่ายแบบมีสายและไร้สาย โดยปกติแล้วผู้ให้บริการเครือข่าย เราเตอร์ หรือจุดปล่อยสัญญาณ Wi-Fi สาธารณะจะเป็นผู้ตัดสินใจว่าจะใช้เซิร์ฟเวอร์ DNS ใด ซึ่งหมายความว่าโดยค่าเริ่มต้นแล้ว อุปกรณ์ของคุณจะสอบถาม DNS ที่ผู้ให้บริการของคุณจัดหาให้ โดยที่คุณไม่ต้องสัมผัสอะไรเลย มันใช้งานได้จริง แต่ก็มีข้อเสียสำคัญหลายประการในแง่ของความเป็นส่วนตัวและการควบคุม

ปัญหาพื้นฐานคือ แบบสอบถามเหล่านี้ ในแบบจำลองคลาสสิก ข้อมูลเหล่านี้ถูกส่งในรูปแบบข้อความธรรมดาและไม่มีการตรวจสอบความถูกต้องทุกครั้งที่โทรศัพท์มือถือของคุณถามว่า "โดเมนนี้มีที่อยู่ IP อะไร" คำขอเหล่านั้นจะปรากฏให้ทุกคนที่ควบคุมเครือข่ายเห็น ไม่ว่าจะเป็นผู้ให้บริการอินเทอร์เน็ตของคุณ เจ้าของ WiFi ของบาร์ หรือผู้โจมตีในเครือข่ายเดียวกัน เป็นต้น

นอกจากนี้ DNS ยังกลายเป็นจุดสำคัญในการบล็อกหรือกรองเว็บไซต์ ผู้ให้บริการ เครือข่ายองค์กร หรือรัฐบาลสามารถตัดสินใจได้ว่าโดเมนบางโดเมนจะ "ไม่สามารถใช้งานได้อีกต่อไป" สำหรับผู้ใช้ เพียงแค่ไม่สามารถระบุชื่อโดเมนหรือส่งคืนที่อยู่ IP ที่ถูกดัดแปลงได้จากมุมมองของคุณ คุณจะเห็นเพียงว่าเว็บไซต์ใช้งานไม่ได้ ราวกับว่าเซิร์ฟเวอร์ล่ม

ด้วยเหตุผลทั้งหมดนี้ การควบคุมว่าคุณใช้เซิร์ฟเวอร์ DNS ใดและใช้งานอย่างไร จึงเป็นสิ่งสำคัญ สิ่งนี้เปิดโอกาสให้ประสิทธิภาพดีขึ้น ความเป็นส่วนตัวเพิ่มขึ้น สามารถข้ามข้อจำกัดบางอย่าง และกรองภัยคุกคามได้และที่สำคัญกว่านั้น มันยังช่วยให้คุณเปลี่ยนโทรศัพท์มือถือของคุณให้เป็นฮอตสปอตที่ปลอดภัยกว่าการตั้งค่าจากโรงงานอีกด้วย

ข้อเสียของ DNS แบบดั้งเดิมและความเสี่ยงที่แท้จริง

เมื่อเราพูดถึง DNS แบบคลาสสิก เรากำลังพูดถึงระบบที่ คำขอเหล่านี้ไม่ได้ถูกเข้ารหัสหรือลงลายมือชื่อกำกับไว้วิธีนี้ทำให้ตัวกลางสามารถดูได้ว่าคุณเข้าชมโดเมนใดบ้าง ปรับเปลี่ยนการตอบสนอง หรือแม้กระทั่งบล็อกโดเมนเหล่านั้นโดยที่อุปกรณ์ของคุณไม่ทันสังเกตเห็น

ฉันแน่ใจว่าคุณเคยเจอปัญหานี้มาแล้วเวลาใช้ WiFi ฟรี: คุณพยายามเปิดเว็บไซต์ใดๆ ก็ตาม แต่แทนที่จะพาคุณไปยังปลายทางโดยตรง... หน้าล็อกอินหรือหน้าโฆษณาจะปรากฏขึ้นก่อนวิธีการนี้ทำได้โดยการเปลี่ยนเส้นทางการร้องขอของคุณผ่าน DNS ส่งคืนที่อยู่ IP ที่แตกต่างจากที่คุณร้องขอ และส่งคุณไปยังหน้าล็อกอิน (captive portal)

เทคนิคเดียวกันนี้ หากตกอยู่ในมือของผู้ที่มีเจตนาร้าย จะสามารถสร้างสถานการณ์ที่อันตรายยิ่งกว่าได้ ตัวอย่างเช่น ผู้โจมตีที่ควบคุมเครือข่ายได้ สามารถ: นำคุณไปยังหน้าเว็บหลอกลวงที่เลียนแบบหน้าล็อกอินของธนาคารของคุณ หรือเข้าถึงเว็บไซต์ที่เผยแพร่มัลแวร์ได้ง่ายๆ โดยการเปลี่ยนที่อยู่ IP ในการตอบกลับของคำสั่ง DNS

การควบคุม DNS ยังใช้เพื่อบังคับใช้นโยบายการเซ็นเซอร์หรือการกรองข้อมูล ในสภาพแวดล้อมขององค์กร เครือข่ายการศึกษา หรือในระดับประเทศ การแก้ไขชื่อโดเมนบางโดเมนจะถูกปฏิเสธเพื่อให้ อาจปรากฏว่าเว็บไซต์ใช้งานไม่ได้หรือไม่มีอยู่จริงไม่มีข้อความแจ้งเตือนการบล็อกที่ชัดเจน ผู้ใช้จะเห็นเพียงข้อผิดพลาดในการแก้ไขปัญหาเท่านั้น

ในขณะเดียวกัน ผู้ให้บริการอินเทอร์เน็ตของคุณสามารถใช้ประวัติการแก้ไขโดเมนของคุณเพื่อ เพื่อสร้างโปรไฟล์ที่มีรายละเอียดสูงเกี่ยวกับพฤติกรรมการท่องเว็บของคุณข้อมูลนี้ถูกนำไปใช้ในการแบ่งกลุ่มโฆษณา การสร้างผลิตภัณฑ์เฉพาะบุคคล หรือในกรณีที่แย่ที่สุดคือการทำการตลาดโดยใช้ข้อมูลรวม

การเปลี่ยนเซิร์ฟเวอร์ DNS และการเลือกผู้ให้บริการที่ดีมีประโยชน์อย่างไรบ้าง?

การเปลี่ยนการตั้งค่า DNS บนโทรศัพท์มือถือ คอมพิวเตอร์ หรือเราเตอร์ของคุณ ไม่ใช่แค่การแสดงความสามารถทางเทคนิคเท่านั้น: มันสามารถปรับปรุงความเร็ว ความเป็นส่วนตัว ความปลอดภัย และการเข้าถึงเนื้อหาได้ทั้งหมดนี้ในคราวเดียว คุณจะไม่สามารถเพิ่มแบนด์วิดท์เป็นสองเท่า แต่คุณสามารถลดความหน่วงและเพิ่มการควบคุมได้อย่างมาก

ในแง่ของประสิทธิภาพ ตัวแก้ไขชื่อโดเมนสาธารณะจำนวนมากมีเครือข่ายเซิร์ฟเวอร์ที่กระจายอยู่ทั่วโลกพร้อมแคชที่ได้รับการปรับแต่งอย่างมาก ซึ่งหมายความว่าเมื่อคอมพิวเตอร์ของคุณสอบถามที่อยู่ IP ของเว็บไซต์ การตอบสนองมาถึงเร็วขึ้นและหน้าเว็บเริ่มโหลดเร็วขึ้นการปรับความละเอียดแต่ละครั้งใช้เวลาเพียงไม่กี่มิลลิวินาที แต่ส่งผลแตกต่างกันตลอดทั้งวัน

ในแง่ของความเป็นส่วนตัว ผู้ให้บริการอย่าง Cloudflare หรือ Quad9 ประกาศนโยบายที่เข้มงวดกว่าผู้ให้บริการรายอื่นๆ มาก ตัวอย่างเช่น Cloudflare อ้างว่าลบข้อมูลบันทึกการใช้งานอย่างรวดเร็วและไม่ขายข้อมูลการใช้งานในทางกลับกัน Quad9 มีจุดเด่นอยู่ที่การรวบรวมข้อมูลน้อยที่สุดและเน้นเรื่องความปลอดภัยเป็นหลัก

ในด้านความปลอดภัย บริการบางอย่างได้รวมเอาบัญชีดำของโดเมนที่เป็นอันตรายไว้ด้วย ตัวอย่างเช่น เซิร์ฟเวอร์อย่าง Quad9 โปรไฟล์ OpenDNS บางประเภท และโซลูชันอย่าง NextDNS พวกมันจะบล็อกการเข้าถึงเว็บไซต์ที่มีมัลแวร์ การหลอกลวงทางอีเมล บอทเน็ต หรือโฆษณาที่รบกวนมากเกินไปหากคุณพยายามเข้าถึง (แม้โดยไม่ได้ตั้งใจ) หน้าเว็บที่เป็นอันตราย ระบบ DNS จะเข้ามาแทรกแซงและป้องกันไม่ให้คุณโหลดเนื้อหาที่เป็นอันตรายนั้น

ในส่วนของการบล็อกนั้น ตัวกรองของผู้ให้บริการและหน่วยงานรัฐบาลจำนวนมากถูกนำมาใช้ในระดับ DNS โดยเฉพาะ เมื่อคุณเปลี่ยนไปใช้เซิร์ฟเวอร์ที่จัดการโดยบุคคลที่สามซึ่งอยู่นอกเหนือการควบคุมของคุณ คุณสามารถหลีกเลี่ยงข้อจำกัดบางประการเหล่านั้นได้มันอาจจะไม่สมบูรณ์แบบ แต่บ่อยครั้งก็เพียงพอที่จะ "ฟื้นคืนชีพ" เว็บไซต์ที่ดูเหมือนจะเข้าถึงไม่ได้แล้ว

ในการเลือกผู้ให้บริการอินเทอร์เน็ต ไม่มีผู้ให้บริการรายใดรายหนึ่งที่ดีที่สุด ขึ้นอยู่กับสถานที่ตั้งของคุณ ความสำคัญที่คุณตั้งไว้ (ความเร็ว ความเป็นส่วนตัว ความปลอดภัย) และสิ่งที่คุณยินดีจะยอมรับได้ อย่างไรก็ตาม มีบางชื่อที่น่าสนใจอยู่บ้าง: Google Public DNS, Cloudflare, Quad9, OpenDNS และ NextDNS เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับความนิยมและแนะนำมากที่สุด

เซิร์ฟเวอร์ DNS ที่แนะนำ: ตัวอย่างและข้อมูลสำคัญ

Google Public DNS เป็นตัวเลือกที่ใช้งานกันอย่างแพร่หลายและมีประสบการณ์มายาวนาน โดยให้บริการที่อยู่ IPv4 เช่น 8.8.8.8 และ 8.8.4.4และที่อยู่ IPv6 เช่น 2001:4860:4860::8888 และ 2001:4860:4860::8844 ใช้งานได้ฟรี เสถียร รวดเร็ว และรองรับการเข้ารหัสโดยใช้ DNS-over-TLS (DoT) และ DNS-over-HTTPS (DoH) โดยใช้โฮสต์ DNS.googleซึ่งเป็นชื่อที่ใช้เมื่อคุณกำหนดค่า DNS ส่วนตัวบน Android นั่นเอง

Cloudflare เป็นอีกหนึ่งผู้เล่นรายใหญ่ที่มีชื่อเสียง 1.1.1.1ที่อยู่ IPv4 ของมันคือ 1.1.1.1 และ 1.0.0.1; สำหรับ DNS ส่วนตัวบน Android จะใช้ชื่อโฮสต์เช่น [type missing] 1dot1dot1dot1.cloudflare-dns.com หรือตัวเลือกที่เทียบเท่า เช่น one.one.one.one พวกเขาให้ความสำคัญอย่างมากกับความเป็นส่วนตัวและอ้างว่า พวกเขาลบข้อมูลเหล่านั้นในระยะเวลาอันสั้นมากนอกเหนือจากการติดอันดับต้น ๆ ในการจัดอันดับความเร็ว เช่น DNSPerf ในหลายภูมิภาคแล้ว

หากคุณให้ความสำคัญกับความปลอดภัยเหนือสิ่งอื่นใด Quad9 สมควรได้รับการพิจารณาอย่างจริงจัง จุดเด่นของมันคือ IPv4 9.9.9.9 และสำหรับ DNS ส่วนตัวบน Android ชื่อที่ใช้กันทั่วไปคือ dns.quad9.netโดยจะเน้นไปที่การบล็อกโดเมนของมัลแวร์ ฟิชชิ่ง และภัยคุกคามที่คล้ายคลึงกัน เพื่อให้ มันทำหน้าที่เป็นตัวกรองความปลอดภัยตั้งแต่ขั้นตอนการแปลงชื่อโดเมนเป็นชื่อจริง.

OpenDNS (เป็นของ Cisco) และ NextDNS จัดอยู่ในประเภทบริการที่สามารถปรับแต่งได้อย่างมาก บริการเหล่านี้ช่วยให้คุณสร้างโปรไฟล์ที่มีการควบคุมโดยผู้ปกครอง ตัวกรองเนื้อหาสำหรับผู้ใหญ่ การบล็อกโฆษณา และแดชบอร์ดที่มีสถิติโดยละเอียด เหมาะสำหรับทุกคนที่ต้องการ กำหนดนโยบายที่ปรับแต่งอย่างละเอียดสำหรับเด็ก สภาพแวดล้อมในการทำงาน หรือเครือข่ายภายในบ้านที่ซับซ้อน.

เพื่อเลือกตัวที่เหมาะสมที่สุดสำหรับคุณ ควรลองใช้หลายๆ ตัวและวัดเวลาตอบสนองจากตำแหน่งของคุณ เครื่องมืออย่าง DNSPerf สามารถช่วยได้ พวกเขาเปรียบเทียบความหน่วงและความพร้อมใช้งานของบริการ DNS หลายแห่งจากกว่า 200 แห่งซึ่งจะช่วยให้คุณเห็นว่าผู้ให้บริการรายใดมีประสิทธิภาพดีที่สุดในพื้นที่ของคุณ

DNS ที่ปลอดภัย: DoH, DoT, DNSCrypt และแนวคิดของ DNS ส่วนตัว

เมื่อเราพูดถึง "DNS ที่ปลอดภัย" เรากำลังหมายถึง... วิธีการที่คำขอส่งข้อมูลระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์แทนที่จะส่งข้อมูลในรูปแบบข้อความธรรมดา โปรโตคอลต่างๆ เช่น DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) หรือ DNSCrypt จะช่วยให้สามารถเข้ารหัสและตรวจสอบความถูกต้องของข้อมูลได้

DoH จะห่อหุ้มคำขอ DNS ไว้ภายในการเชื่อมต่อ HTTPS ทั่วไป ซึ่งโดยปกติจะใช้พอร์ต 443 ทำให้ผู้ตรวจสอบหรือผู้ให้บริการที่พยายามกรองคำขอเหล่านั้นทำได้ง่ายขึ้น อาจเป็นเรื่องยากที่จะแยกแยะการรับส่งข้อมูล DNS ที่เข้ารหัสออกจากข้อมูลการท่องเว็บทั่วไปดังนั้น การบล็อกมันโดยไม่ทำให้ระบบอินเทอร์เน็ตครึ่งหนึ่งล่มจึงเป็นเรื่องยากมาก

ในส่วนของ DoT นั้น จะเข้ารหัสการสอบถามโดยใช้โปรโตคอล TLS โดยเฉพาะสำหรับ DNS ซึ่งเป็นวิธีการที่ Android ใช้ภายใต้ชื่อเรียกอีกอย่างว่า ระบบ DNS ส่วนตัวเริ่มใช้งานได้ตั้งแต่ Android 9 เป็นต้นไปด้วยเหตุนี้จึงถือได้ว่าเป็นวิธีที่ตรงที่สุดในการปกป้องแอปพลิเคชันระบบทั้งหมดโดยไม่ต้องพึ่งพาเบราว์เซอร์แต่ละตัว

DNSCrypt เป็นโซลูชันเก่าที่เพิ่มการเข้ารหัสและการตรวจสอบสิทธิ์เช่นกัน แม้ว่าในช่วงไม่กี่ปีมานี้จะถูก DoH และ DoT บดบังรัศมีไปบ้างแล้วก็ตาม แต่ก็ยังคงมีความสำคัญในสภาพแวดล้อมขั้นสูงที่ผู้ใช้ พวกเขาสร้างตัวแก้ไขข้อความหรือเครือข่ายภายในบ้านของตนเองพร้อมมาตรการรักษาความปลอดภัยเพิ่มเติม.

ใน Android 9 และเวอร์ชันที่ใหม่กว่า ตัวเลือกที่ชื่อว่า “Private DNS” ควรจะเปลี่ยนชื่อเป็น “Secure DNS” การเปิดใช้งานตัวเลือกนี้จะบังคับให้ระบบใช้เซิร์ฟเวอร์ DNS ที่ปลอดภัย คำขอข้อมูลระบบทั้งหมดจะถูกส่งแบบเข้ารหัสไปยังเซิร์ฟเวอร์ที่รองรับ DoTคุณไม่ได้จัดการเซิร์ฟเวอร์ของคุณเอง แต่เลือกใช้เซิร์ฟเวอร์ของบุคคลที่สามเพื่อเชื่อมต่ออย่างปลอดภัย

Secure DNS และ VPN: พันธมิตร ไม่ใช่สิ่งทดแทนกัน

เป็นเรื่องปกติมากที่จะสับสนระหว่างแนวคิดต่างๆ: การเปิดใช้งาน DNS ที่เข้ารหัสเป็นการก้าวไปอีกขั้นในเรื่องความเป็นส่วนตัว แต่... มันไม่เหมือนกับการใช้ VPNการใช้ Secure DNS จะช่วยปกป้องเฉพาะการร้องขอชื่อโดเมนเท่านั้น ส่วนการรับส่งข้อมูลอื่นๆ (หน้าเว็บ การดาวน์โหลด วิดีโอ เกมออนไลน์...) จะยังคงขึ้นอยู่กับว่าเว็บไซต์นั้นใช้ HTTPS หรือไม่ และเครือข่ายที่คุณใช้งานอยู่เป็นอย่างไร

ในทางกลับกัน VPN จะสร้างอุโมงค์เข้ารหัสระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ระยะไกล ทุกสิ่ง (หรือเกือบทุกสิ่ง หากตั้งค่าอย่างถูกต้อง) ที่ออกจากอุปกรณ์ของคุณจะถูกส่งผ่าน VPN นี้ ข้อมูลจะถูกส่งไปในรูปแบบที่ห่อหุ้มและเข้ารหัสไปยังเซิร์ฟเวอร์ VPNและเว็บไซต์ที่คุณเข้าชมจะเห็นที่อยู่ IP ของเซิร์ฟเวอร์นั้นแทนที่จะเป็นที่อยู่ IP จริงของคุณ

ผู้ให้บริการ VPN เชิงพาณิชย์หลายรายมีระบบ DNS ที่ได้รับการปกป้องเป็นของตนเอง และเมื่อเชื่อมต่อแล้ว ฟังก์ชันเหล่านี้ช่วยป้องกันการรั่วไหลไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการโทรศัพท์มือถือหรือเครือข่าย WiFiบางผู้ให้บริการให้คุณเลือกใช้ DNS ของคุณเอง, DNS ของบุคคลที่สาม (Cloudflare, Google, Quad9) หรือแม้แต่เซิร์ฟเวอร์ส่วนตัวที่คุณติดตั้งไว้ คุณสามารถหาคำแนะนำได้ที่นี่ ผู้ให้บริการ VPN เชิงพาณิชย์ เพื่อดูตัวเลือกที่น่าเชื่อถือ

หากคุณให้ความสำคัญกับความเป็นส่วนตัว การผสมผสานที่ลงตัวที่สุดคือการมี มีการกำหนดค่า DNS ที่ปลอดภัยในระดับระบบ และควรใช้ VPN เมื่อเชื่อมต่อกับเครือข่ายสาธารณะ เดินทาง หรือต้องการหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์ หากต้องการเรียนรู้เพิ่มเติม เปิดใช้งาน VPN บน Android และเพื่อบล็อกการรับส่งข้อมูลที่ไม่ปลอดภัย คู่มือดังกล่าวมีประโยชน์มาก อย่างไรก็ตาม โปรดตรวจสอบข้อกำหนดและเงื่อนไขของแอป VPN ของคุณให้ดี เพราะบางแอปอาจไม่รองรับ DNS ส่วนตัวของ Android พวกเขาบังคับใช้ตัวแก้ไขของตนเองเป็นค่าเริ่มต้น.

สำหรับผู้เริ่มต้น การตั้งค่า DNS ที่เข้ารหัสถือเป็นการเปลี่ยนแปลงครั้งใหญ่จากสถานการณ์แบบดั้งเดิมแล้ว และหากคุณต้องการเพิ่มระดับการป้องกันให้สูงขึ้นไปอีก การใช้ VPN ช่วยเพิ่มความปลอดภัยให้กับการรับส่งข้อมูลของคุณได้มากยิ่งขึ้นหากคุณต้องการตัวเลือกฟรี คุณสามารถตรวจสอบได้ VPN ฟรีที่ดีที่สุด เป็นจุดเริ่มต้น

วิธีเปลี่ยน DNS บนโทรศัพท์ Android ของคุณ

บนระบบ Android วิธีการปรับแต่ง DNS นั้นขึ้นอยู่กับเวอร์ชันและวิธีที่ผู้ผลิตจัดเรียงเมนูไว้ ตั้งแต่ Android 9 (Pie) เป็นต้นไป มีตัวเลือกให้ปรับแต่งได้ ระบบ DNS ส่วนตัวที่ใช้งานได้กับทั้งระบบ ทั้ง Wi-Fi และข้อมูลมือถือในเวอร์ชันก่อนหน้า คุณสามารถปรับแต่งได้ทีละเครือข่ายเท่านั้น

ชื่อส่วนต่างๆ อาจแตกต่างกันไป: ส่วนที่เรียกว่า "เครือข่ายและอินเทอร์เน็ต" บน Pixel อาจปรากฏเป็น "การเชื่อมต่อ" หรือ "การตั้งค่าการเชื่อมต่อ" บน Samsung Galaxy แต่หลักการทำงานนั้นคล้ายคลึงกัน: เข้าไปที่การตั้งค่าเครือข่าย มองหาส่วน DNS ส่วนตัว และกำหนดผู้ให้บริการและสามารถทำได้ในหลายรูปแบบ สร้างโปรไฟล์อัตโนมัติตามเครือข่าย WiFi เพื่อทำให้กระบวนการง่ายขึ้น

ในโทรศัพท์ Samsung รุ่นใหม่ๆ หลายรุ่น ลำดับการเข้าถึงคือ การตั้งค่า > การเชื่อมต่อ > การตั้งค่าการเชื่อมต่อเพิ่มเติม > DNS ส่วนตัว ส่วนในอุปกรณ์ Android อื่นๆ ลำดับมักจะเป็น การตั้งค่า > เครือข่ายและอินเทอร์เน็ต (หรือคล้ายกัน) > ขั้นสูง > DNS ส่วนตัว เมื่อเข้าไปแล้ว คุณจะเห็นตัวเลือกต่างๆ เช่น "อัตโนมัติ" "ปิด" และ "ชื่อโฮสต์ของผู้ให้บริการ DNS ส่วนตัว"

หากคุณตั้งค่าโหมดเป็น “อัตโนมัติ” ระบบจะพยายามใช้ DNS ที่เข้ารหัสกับเซิร์ฟเวอร์ที่เครือข่ายจัดหาให้ แต่หากไม่พบเซิร์ฟเวอร์ดังกล่าว ระบบจะไม่สามารถใช้งานได้ จะเปลี่ยนกลับไปใช้ DNS แบบดั้งเดิมโดยไม่มีการแจ้งเตือนใดๆเพื่อให้แน่ใจว่าคุณใช้ผู้ให้บริการรายใดรายหนึ่งเสมอ คุณต้องเลือก “ชื่อโฮสต์…” และป้อนโดเมนที่ตรงกับบริการที่คุณต้องการ

มีรายละเอียดสำคัญประการหนึ่ง: ระบบ Android ไม่รองรับที่อยู่ IP ที่เป็นตัวเลขในช่อง DNS ส่วนตัวห้ามใช้ 1.1.1.1 หรือ 8.8.8.8 เด็ดขาด ให้ใช้ชื่อโฮสต์ที่ผู้ให้บริการของคุณให้มาเท่านั้น เช่น dns.google, one.one.one.one หรือ 1dot1dot1dot1.cloudflare-dns.com

ตั้งค่า DNS ส่วนตัวบน Android 9 และเวอร์ชันที่ใหม่กว่า

หากสมาร์ทโฟนของคุณใช้ระบบปฏิบัติการ Android 9 หรือสูงกว่า คุณสามารถตั้งค่าผู้ให้บริการ DNS ที่ปลอดภัยเพียงรายเดียวสำหรับทั้งระบบได้ การตั้งค่านี้ หลักการนี้ใช้ได้ทั้งกับเครือข่าย WiFi และเครือข่ายมือถือ รวมถึงมีผลต่อฮอตสปอตที่คุณสร้างขึ้นด้วยถึงแม้ว่าจะมีรายละเอียดปลีกย่อยที่แตกต่างกันออกไป ซึ่งเราจะได้เห็นกันในภายหลัง

ขั้นตอนโดยทั่วไปจะคล้ายคลึงกันในทุกแบรนด์: ไปที่ การตั้งค่า > เครือข่ายและอินเทอร์เน็ต (หรือ การเชื่อมต่อ) > DNS ส่วนตัว เลือกตัวเลือกเพื่อป้อนชื่อโฮสต์ แล้วพิมพ์ตัวอย่างเช่น dns.google หากคุณต้องการใช้ Google Public DNS กับ Dotหรือ หนึ่งต่อหนึ่งต่อหนึ่งสำหรับบริการ Cloudflareคุณบันทึกข้อมูล โทรศัพท์มือถือจะตรวจสอบการเชื่อมต่อ และหากทุกอย่างถูกต้อง ก็จะเปิดใช้งาน DNS ที่ปลอดภัย

หากคุณพิมพ์โดเมนผิด หรือเซิร์ฟเวอร์หยุดทำงาน คุณจะสังเกตเห็นว่า... เว็บไซต์โหลดไม่ขึ้นเลย ทั้งๆ ที่สัญญาณครอบคลุมดีนี่เป็นอาการทั่วไปของการแก้ไขชื่อโดเมนล้มเหลว วิธีแก้ไขคือ ให้เปลี่ยนกลับไปใช้โหมด "อัตโนมัติ" หรือ "ปิด" ชั่วคราว เชื่อมต่อใหม่อีกครั้ง แล้วตรวจสอบข้อมูลที่ป้อนเข้าไป

ใน Android 10 และเวอร์ชันที่ใหม่กว่า ระบบจะจัดการการทำงานร่วมกันระหว่าง DNS ส่วนตัวและแอปพลิเคชันที่เข้าถึงผ่านเครือข่าย (VPN, พร็อกซี ฯลฯ) ได้ดีขึ้นมาก ถึงกระนั้น ก็ยังแนะนำให้ตรวจสอบว่าคุณกำลังใช้เซิร์ฟเวอร์ใดอยู่จริง ๆ ด้วยการทดสอบออนไลน์ เช่น "My DNS" หรือแอปพลิเคชันที่คล้ายกัน โดยเฉพาะอย่างยิ่งหากคุณใช้ร่วมกัน... VPN, DNS ส่วนตัว และแอปกรองข้อมูล.

เปลี่ยน DNS บน Android 8 และรุ่นก่อนหน้า ทีละเครือข่าย

หากโทรศัพท์ของคุณยังคงใช้ Android 8 หรือเวอร์ชันที่เก่ากว่า คุณจะไม่มีตัวเลือกสำหรับการตั้งค่า DNS ส่วนตัวทั่วโลก ในกรณีเช่นนี้ ทางเลือกเดียวคือ แก้ไขการตั้งค่า DNS ด้วยตนเองในแต่ละเครือข่าย WiFi ที่คุณเชื่อมต่อทำซ้ำขั้นตอนนี้สำหรับบ้าน ที่ทำงาน ฯลฯ

ขั้นตอนทั่วไปเริ่มต้นด้วยการเชื่อมต่อ Wi-Fi แล้วไปที่ การตั้งค่า > Wi-Fi หรือ การตั้งค่า > เครือข่ายและอินเทอร์เน็ต > Wi-Fi ในรายการเครือข่าย ให้แตะค้างที่เครือข่ายที่คุณกำลังใช้งาน แล้วเลือก "แก้ไขเครือข่าย" หรือ "ตัวเลือกขั้นสูง" ซึ่งโดยปกติแล้วจะเป็นที่ตั้งของการตั้งค่า IP และ DNS

โดยปกติคุณจะเห็นช่อง "การกำหนดค่า IP" ซึ่งตั้งค่าเริ่มต้นเป็น "DHCP" การเปลี่ยนเป็น "Static" จะปลดล็อกที่อยู่ IP เกตเวย์ และที่สำคัญที่สุดสำหรับวัตถุประสงค์ของเรา DNS 1 และ DNS 2ตรงนั้นคุณสามารถป้อนเซิร์ฟเวอร์ที่คุณต้องการใช้ในเครือข่ายนั้นได้

ในช่องเหล่านั้น คุณสามารถใส่ตัวอย่างเช่น 8.8.8.8 และ 8.8.4.4 หากคุณเลือกใช้ Googleหรือ 1.1.1.1 และ 1.0.0.1 หากคุณยังคงใช้ Cloudflare บันทึก โทรศัพท์ของคุณจะเชื่อมต่อใหม่ และตั้งแต่นั้นเป็นต้นไป การค้นหาใดๆ ที่คุณทำบน WiFi นั้นจะใช้เซิร์ฟเวอร์ DNS ที่คุณกำหนดไว้

หากเครือข่ายเริ่มทำงานผิดปกติ หรือคุณต้องการกลับไปใช้การตั้งค่าเดิม เพียงกลับไปที่หน้าจอนั้นแล้วเปลี่ยนที่อยู่ IP กลับเป็น “DHCP” เท่านี้ก็เรียบร้อยแล้ว ระบบ DNS ที่กำหนดโดยเราเตอร์หรือจุดเชื่อมต่อจะถูกกู้คืนโดยอัตโนมัติ.

เปลี่ยนมือถือของคุณให้เป็นฮอตสปอตที่ปลอดภัยด้วย DNS แบบกำหนดเอง

มาเข้าเรื่องกันเลยดีกว่า: เมื่อคุณเปิดใช้งานการแชร์อินเทอร์เน็ตผ่านมือถือหรือจุดเชื่อมต่อ Wi-Fi มันจะเริ่มทำงานเหมือนเราเตอร์ขนาดเล็ก มันมีหน้าที่แจกจ่ายที่อยู่ IP ส่วนตัวให้กับอุปกรณ์ที่เชื่อมต่อ (แล็ปท็อป แท็บเล็ต เครื่องเล่นเกม โทรศัพท์มือถืออีกเครื่อง) และสั่งการอุปกรณ์เหล่านั้น พวกเขาควรใช้เซิร์ฟเวอร์ DNS ใด ผ่านทาง DHCP หากคุณต้องการคำแนะนำเพิ่มเติม แชร์อินเทอร์เน็ตจากพีซีของคุณ หรือสร้างฮอตสปอตจากมือถือคู่มือดังกล่าวอธิบายขั้นตอนพื้นฐานไว้แล้ว

ในทางทฤษฎีแล้ว ฟังดูดีมากหากโทรศัพท์มือถือของคุณใช้ DNS ส่วนตัวที่เข้ารหัสไว้ อุปกรณ์ที่เชื่อมต่อกับฮอตสปอตของคุณจะได้รับการปกป้องแบบเดียวกันในทางปฏิบัติแล้ว ในโทรศัพท์ Android หลายรุ่นจะไม่เกิดเหตุการณ์เช่นนี้: พวกมันยังคงโฆษณา DNS ที่ได้รับจากเครือข่ายมือถือผ่าน DHCP ไม่ใช่ DNS ที่คุณตั้งค่าไว้ในระดับระบบ

ด้วยเหตุนี้ สมาร์ทโฟนของคุณอาจกำลังท่องเว็บด้วยคำค้นหาที่เข้ารหัสและกรองแล้ว ในขณะที่แล็ปท็อปของคุณเชื่อมต่อกับจุดเชื่อมต่อไร้สายอยู่ ระบบยังคงสอบถามเซิร์ฟเวอร์ DNS ของผู้ให้บริการโดยตรงต่อไปสำหรับผู้ให้บริการอินเทอร์เน็ตของคุณ แทบจะไม่มีความแตกต่างใดๆ เมื่อเทียบกับการที่แล็ปท็อปเชื่อมต่อโดยอัตโนมัติ

วิธีที่มีประสิทธิภาพในการรับประกันการป้องกันที่สม่ำเสมออย่างน้อยที่สุดในอุปกรณ์ทั้งหมดคือ ตั้งค่า DNS ด้วยตนเองบนอุปกรณ์ไคลเอ็นต์แต่ละเครื่องบนแล็ปท็อป Windows, Mac, แท็บเล็ต ฯลฯ ของคุณ วิธีนี้คุณจะไม่ต้องพึ่งพาสิ่งที่ฮอตสปอตประกาศผ่าน DHCP อีกต่อไป

มีอีกทางเลือกที่ซับซ้อนกว่าเล็กน้อย คือ การตั้งค่าเซิร์ฟเวอร์ DNS ที่เข้ารหัสของคุณเอง (เช่น ด้วย AdGuard Home หรือตัวแก้ไขที่รองรับ DoH/DoT) และเชื่อมต่ออุปกรณ์มือถือของคุณเข้ากับเซิร์ฟเวอร์นั้น ไม่ว่าจะโดยตรงหรือผ่าน VPN ปัญหาคือ หากคุณต้องการเข้าถึงจากภายนอกบ้าน คุณจะต้องใช้ VPN การเปิดพอร์ต DNS หรือ HTTPS ไปยังเซิร์ฟเวอร์ของคุณหากเครื่องนั้นไม่มีการรักษาความปลอดภัยที่ดีพอ คุณก็อาจเปิดช่องโหว่การโจมตีใหม่ได้

ใช้ AdGuard Home, Pi-hole และ Home DNS กับอุปกรณ์ Android ของคุณ

หากคุณได้ติดตั้งโซลูชันต่างๆ เช่น AdGuard Home หรือ Pi-hole บนเครือข่ายภายในบ้านของคุณแล้ว คุณอาจตั้งค่าโซลูชันเหล่านั้นเป็นเซิร์ฟเวอร์ DNS หลักบนเราเตอร์บ้านของคุณแล้ว ดังนั้น อุปกรณ์ที่เชื่อมต่อทั้งหมดในบ้าน (ทั้งแบบใช้สายและ Wi-Fi) จะผ่านตัวกรองนี้โดยที่คุณไม่ต้องตั้งค่าใดๆ บนแต่ละอุปกรณ์.

แต่ปัญหาจะเกิดขึ้นเมื่อคุณออกจากบ้านและต้องการใช้การกรองข้อมูลจากโทรศัพท์มือถือต่อไป และยิ่งไปกว่านั้น... คุณตั้งใจให้อุปกรณ์ที่เชื่อมต่อกับฮอตสปอตมือถือได้รับประโยชน์ด้วยเช่นกันมีกลยุทธ์หลายอย่าง:

วิธีหนึ่งที่เป็นไปได้คือการทำให้เซิร์ฟเวอร์ที่บ้านของคุณสามารถเข้าถึงได้จากอินเทอร์เน็ตโดยใช้ DoH หรือ DoT ด้วยโดเมนและใบรับรองที่ถูกต้อง คุณกำหนดค่าชื่อโฮสต์นั้นเป็น DNS ส่วนตัวบน Android และไม่ว่าคุณจะอยู่ที่ไหนก็ตาม โทรศัพท์มือถือของคุณจะส่งคำขอเข้ารหัสไปยังตัวแก้ไขข้อความบ้านของคุณอย่างไรก็ตาม จำเป็นต้องเปิดพอร์ตบนเราเตอร์ อัปเดตใบรับรองให้ทันสมัยอยู่เสมอ และปกป้องเครื่องนั้นอย่างแน่นหนา

อีกทางเลือกที่สมดุลกว่าคือการรวม DNS ในบ้านของคุณเข้ากับ VPN ของคุณเอง (WireGuard, OpenVPN เป็นต้น) คุณตั้งค่า VPN บนเราเตอร์หรือบนเซิร์ฟเวอร์ในเครือข่ายท้องถิ่น และเมื่อคุณเชื่อมต่อจากภายนอก การรับส่งข้อมูลทั้งหมด รวมถึงการสอบถาม DNS จะผ่านอุโมงค์ไปยังเครือข่าย LAN ของคุณการใช้ Pi-hole หรือ AdGuard Home เป็นตัวแก้ไข DNS นั้น ต้องใช้การเตรียมการเบื้องต้นมากกว่า แต่จะช่วยหลีกเลี่ยงการเปิดเผยบริการ DNS สู่สาธารณะโดยตรง

หากทั้งหมดนี้ฟังดูยุ่งยากเกินไปสำหรับวิธีการใช้งานโทรศัพท์มือถือของคุณ วิธีที่เหมาะสมที่สุดในกรณีส่วนใหญ่คือการใช้เซิร์ฟเวอร์ที่บ้านของคุณผ่านเราเตอร์เมื่อคุณอยู่บ้าน และ ตั้งค่า DNS สาธารณะที่ปลอดภัยบน Android เมื่อคุณออกจากระบบ (Cloudflare, Quad9, Google เป็นต้น) สำหรับผู้ใช้ส่วนใหญ่ ความสมดุลระหว่างความสะดวกสบายและการปกป้องนั้นถือว่าเหมาะสมอย่างยิ่ง

ระบบ DNS บนมือถือสามารถปกป้องอุปกรณ์ที่เชื่อมต่อได้ด้วยหรือไม่?

คำถามที่พบบ่อยมากในฟอรัมเกี่ยวกับความเป็นส่วนตัว คือ การเปิดใช้งาน DNS ส่วนตัวหรือ DNS ที่ปลอดภัยบนโทรศัพท์มือถือของคุณนั้นเพียงพอหรือไม่... อุปกรณ์ทั้งหมดที่เชื่อมต่อกับฮอตสปอตจะได้รับการปกป้องโดยอัตโนมัติจากสถานการณ์ปัจจุบัน คำตอบที่ตรงไปตรงมาคือ โดยปกติแล้ว ไม่

ดังที่เราได้กล่าวไปแล้ว เมื่อโทรศัพท์มือถือทำหน้าที่เป็นเราเตอร์ชั่วคราว พารามิเตอร์เครือข่ายที่แจกจ่าย (ที่อยู่ IP, เกตเวย์, DNS) มักจะอิงตาม... สิ่งที่เครือข่ายมือถือส่งมอบให้เขาไม่สามารถทำได้ผ่านการตั้งค่า DNS ที่ปลอดภัยของ Android ดังนั้นในหลายกรณี DNS ส่วนตัวจึงจำกัดอยู่เฉพาะในตัวโทรศัพท์เอง

สำหรับแล็ปท็อปที่คุณเชื่อมต่อผ่านการแชร์อินเทอร์เน็ต สถานการณ์จะเหมือนกับการใช้โมเด็ม USB ทุกประการ: ตรวจสอบ DNS ของผู้ให้บริการโทรศัพท์มือถือและทำการสอบถามข้อมูลกับ DNS นั้น เว้นแต่คุณจะบังคับให้ใช้ DNS อื่นจากฝั่งผู้ให้บริการ คุณสามารถดำเนินการวิเคราะห์ต่อไปได้ว่าโดเมนใดบ้างที่ได้รับการเชื่อมต่อจากเครือข่ายของคุณ

วิธีที่จะทำให้แน่ใจว่าอุปกรณ์แต่ละเครื่องทำงานด้วยความละเอียดที่คุณต้องการคือ เข้าไปที่การตั้งค่าเครือข่ายของอุปกรณ์นั้นๆ ระบุ DNS ด้วยตนเองบนระบบปฏิบัติการ Windows, macOS หรือ Linux สามารถทำได้จากคุณสมบัติของอะแดปเตอร์เครือข่าย (WiFi หรือ Ethernet) โดยแทนที่ “DNS อัตโนมัติ” ด้วยเซิร์ฟเวอร์ที่คุณเลือก

บน iPhone และ iPad คุณยังสามารถตั้งค่า DNS โดยใช้เครือข่าย Wi-Fi ได้ด้วย: ไปที่ การตั้งค่า > Wi-Fi แตะ "i" ถัดจากเครือข่าย (ซึ่งอาจเป็นฮอตสปอตบน Android) และภายใต้ "ตั้งค่า DNS" ให้เปลี่ยนเป็น "ด้วยตนเอง" เพื่อป้อนที่อยู่ IP ของผู้ให้บริการที่คุณต้องการ วิธีนี้อาจยุ่งยากเล็กน้อยหากคุณเปลี่ยนเครือข่ายบ่อยๆ แต่... วิธีนี้จะช่วยให้มั่นใจได้ว่าอุปกรณ์จะไม่ใช้ DNS ของผู้ให้บริการเครือข่ายโดยไม่ได้รับอนุญาตจากคุณ.

วิธีเปลี่ยน DNS บน iPhone โทรศัพท์มือถือรุ่นอื่นๆ และคอมพิวเตอร์

ใน iOS และ iPadOS แอปเปิลได้เพิ่มการรองรับ DoH และ DoT ตั้งแต่ iOS 14 และ macOS 11 เป็นต้นไป แต่ ไม่มีการตั้งค่าใดที่มองเห็นได้ชัดเจนเท่ากับ "Private DNS" ของ Androidโดยปกติ วิธีที่ง่ายที่สุดคือการเปลี่ยน DNS สำหรับเครือข่าย Wi-Fi แต่ละเครือข่าย: การตั้งค่า > Wi-Fi > ไอคอน "i" > กำหนดค่า DNS > ด้วยตนเอง ลบเซิร์ฟเวอร์เก่าและเพิ่มเซิร์ฟเวอร์ใหม่ (ตัวอย่างเช่น 1.1.1.1 และ 1.0.0.1 หรือ 8.8.8.8 และ 8.8.4.4)

การตั้งค่านี้ใช้ได้เฉพาะกับเครือข่ายที่คุณกำหนดไว้เท่านั้น ดังนั้นหากคุณเชื่อมต่อกับเครือข่ายอื่น คุณจะต้องทำซ้ำขั้นตอนเดิม สำหรับการใช้งานข้อมูลมือถือและเพื่อให้ใช้งาน DoH/DoT ได้อย่างราบรื่นยิ่งขึ้น มีแอปพลิเคชันใน App Store ที่สามารถติดตั้งโปรไฟล์การกำหนดค่าได้ พร้อมด้วย DNS ที่เข้ารหัส และเครื่องมือผู้ใช้ขั้นสูงที่ช่วยให้คุณสามารถสร้างโปรไฟล์ของคุณเองได้

ใน Windows 10 และ 11 การเปลี่ยน DNS ทำได้โดยไปที่การตั้งค่าเครือข่าย (หรือแผงควบคุมแบบคลาสสิก) แล้วแก้ไขคุณสมบัติของอะแดปเตอร์ เลือกโปรโตคอล IPv4 ติ๊กช่อง "ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้" และ คุณป้อนที่อยู่ IP ที่ตรงกับผู้ให้บริการที่คุณต้องการในเวอร์ชันล่าสุด ระบบยังรองรับ DoH แบบเนทีฟร่วมกับตัวแก้ไขบางตัวอีกด้วย

บน macOS ขั้นตอนจะคล้ายกัน: เปิด การตั้งค่าระบบ > เครือข่าย เลือกอินเทอร์เฟซของคุณ (WiFi หรือ Ethernet) คลิก ขั้นสูง/รายละเอียด และในแท็บ DNS เพิ่มเซิร์ฟเวอร์ใหม่โดยใช้ปุ่มเพิ่มหลังจากทำการเปลี่ยนแปลงแล้ว การเชื่อมต่อทั้งหมดผ่านอินเทอร์เฟซนั้นจะใช้เซิร์ฟเวอร์ DNS เหล่านั้นจนกว่าคุณจะเปลี่ยนใหม่

ใน Linux ขั้นตอนจะแตกต่างกันไปขึ้นอยู่กับว่าคุณใช้ NetworkManager หรือตัวจัดการอื่นๆ แต่หลักการก็เหมือนกัน คือ เข้าถึงการตั้งค่าการเชื่อมต่อ ตั้งค่าตัวแก้ไขด้วยตนเอง และหากคุณต้องการควบคุมอย่างเต็มที่ แก้ไขไฟล์ต่างๆ เช่น /etc/resolv.conf หรือโปรไฟล์ NetworkManager.

กำหนดค่า DNS ที่ระดับเราเตอร์และในโซลูชันฮอตสปอตเฉพาะ

อีกทางเลือกที่มีประสิทธิภาพ หากคุณไม่ต้องการสัมผัสอุปกรณ์แต่ละชิ้นในบ้านของคุณทีละชิ้น คือ เปลี่ยนการตั้งค่า DNS โดยตรงบนเราเตอร์ที่บ้านของคุณโดยการเข้าถึงผ่านเว็บอินเทอร์เฟซ (โดยปกติอยู่ที่ 192.168.1.1 หรือที่อยู่ IP ของเครือข่าย LAN อื่นๆ) คุณสามารถเข้าสู่ส่วน WAN/อินเทอร์เน็ต และแทนที่ DNS อัตโนมัติด้วยเซิร์ฟเวอร์ที่กำหนดเองได้

เมื่อบันทึกและรีสตาร์ท การตั้งค่า DNS จะถูกนำไปใช้กับอุปกรณ์ทั้งหมดที่ได้รับที่อยู่ IP ผ่าน DHCP โดยที่คุณไม่ต้องทำอะไรเพิ่มเติม ซึ่งรวมถึงโทรศัพท์มือถือ แล็ปท็อป เครื่องเล่นเกม สมาร์ททีวี ฯลฯ ตราบใดที่อุปกรณ์เหล่านั้นไม่ได้ตั้งค่า DNS แบบคงที่ไว้ นี่เป็นวิธีที่สะดวกมาก กำหนดมาตรฐานการกรองและการรักษาความเป็นส่วนตัวทั่วทั้งเครือข่าย.

ในสภาพแวดล้อมฮอตสปอตระดับมืออาชีพ (เช่น ตัวควบคุมอย่างเช่นจากโซลูชัน EdgeCore หรือ WifiCloud) เป็นเรื่องปกติที่จะรวม DNS แบบกำหนดเองเข้ากับกฎไฟร์วอลล์เพื่อ... ป้องกันไม่ให้ผู้ใช้หลีกเลี่ยงการกรองโดยการเปลี่ยนการตั้งค่า DNS ของอุปกรณ์เทคนิคที่นิยมใช้อย่างหนึ่งคือ:

ขั้นแรก ให้กำหนดค่าการตั้งค่า WAN ของอุปกรณ์ให้ใช้เซิร์ฟเวอร์ DNS ของบริการกรองข้อมูล (เช่น ที่อยู่ IP ของ WifiCloud) เป็นทั้ง "เซิร์ฟเวอร์ DNS หลัก" และ "เซิร์ฟเวอร์ DNS สำรอง" เมื่อทำเช่นนั้นแล้ว คำขอจากเครือข่ายทั้งหมดจะผ่านตัวแก้ไขที่ผ่านการกรองเหล่านี้.

จากนั้นจึงสร้างกฎไฟร์วอลล์ที่อนุญาตเฉพาะการรับส่งข้อมูล DNS (พอร์ต 53) ไปยัง IP ที่ระบุเหล่านั้นเท่านั้น ระบบจะบล็อกความพยายามใดๆ ในการใช้เซิร์ฟเวอร์ DNS ภายนอก เช่น 8.8.8.8 หรือ 1.1.1.1ในทางปฏิบัติ ผู้ใช้สามารถตั้งค่า DNS ใดก็ได้บนแล็ปท็อปของตน แต่หากไม่ตรงกับ DNS ที่ได้รับอนุมัติ การรับส่งข้อมูลจะถูกตัดขาดและพวกเขาจะไม่สามารถเรียกดูเว็บไซต์ได้

แนวทางนี้ยังสามารถนำไปใช้กับเราเตอร์บ้านขั้นสูงหรือเฟิร์มแวร์อย่าง OpenWrt ได้ด้วย สามารถกำหนดค่าบริการต่างๆ เช่น dnsmasq ชี้ไปยัง Pi-hole บนเครือข่ายภายใน (เช่น 192.168.1.201) และรวมเข้ากับกฎไฟร์วอลล์ได้ บังคับให้ทราฟฟิก DNS ทั้งหมดผ่านตัวกรองตัวแก้ไขของคุณป้องกันการรั่วไหลไปยัง DNS ภายนอก

อย่างไรก็ตาม ในการตั้งค่า OpenWrt และ Pi-hole ที่ซับซ้อน อาจทำให้สับสนได้ง่าย คุณต้องตั้งค่าอินเทอร์เฟซ LAN ให้ใช้ Pi-hole เป็นเซิร์ฟเวอร์ DNS เพิ่มตัวเลือก DHCP ข้อ 6 (เซิร์ฟเวอร์ DNS สำหรับไคลเอ็นต์) และตัดสินใจว่าเราเตอร์เองจะใช้เซิร์ฟเวอร์นั้นด้วยหรือไม่ หรือจะสอบถามจากอินเทอร์เน็ตโดยตรง การตรวจสอบง่ายๆ ด้วยคำสั่ง nslookup จะช่วยให้คุณทำได้ หากลูกค้าใช้งาน DNS ที่คุณกำหนดไว้จริง ๆ หรือไม่ก็ยังคงกล่าวโทษผู้อื่นต่อไป

โดยสรุปแล้ว การทำความเข้าใจว่าแต่ละเลเยอร์ (อุปกรณ์ เราเตอร์ ฮอตสปอต VPN) ใช้ DNS ใด และลำดับการแก้ไขคำขอเป็นอย่างไร ถือเป็นกุญแจสำคัญในการกำหนดค่าของคุณ ฮอตสปอตที่ปลอดภัยพร้อม DNS แบบกำหนดเองใช้งานได้ตามที่คาดไว้ และอย่าอยู่แค่ในทฤษฎีเท่านั้น

ความพยายามทั้งหมดนี้ในการปรับแต่ง DNS การผสมผสานการเข้ารหัส (DoH/DoT) การใช้บริการต่างๆ เช่น Cloudflare, Google, Quad9, OpenDNS หรือ NextDNS การใช้เครื่องมืออย่าง AdGuard Home หรือ Pi-hole และการใช้ VPN ที่ดีเมื่อจำเป็น ส่งผลให้การเชื่อมต่อของคุณดีขึ้น ทั้งจากอุปกรณ์มือถือและอุปกรณ์ที่ต้องพึ่งพาจุดเชื่อมต่อของคุณ พวกมันทำงานได้เร็วขึ้น กรองภัยคุกคามได้ดีกว่า เคารพความเป็นส่วนตัวของคุณมากขึ้น และให้คุณควบคุมได้อย่างแท้จริงว่าอะไรจะเกิดขึ้นกับข้อมูลของคุณทางออนไลน์.