កំណត់​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីនធឺណិត (ISP) ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​តាម​រយៈមុខងារ DNS over HTTPS

ធ្វើ​បច្ចុប្បន្នភាព​ចុងក្រោយ៖ 24/03/2023

ទោះបីគេហទំព័រដែលអ្នកចូលមើលមាន HTTPS ក៏ដោយ ក៏អ្នកមិនអាចការពារអាស័យដ្ឋាន ឬឈ្មោះគេហទំព័រ (Domain Name) ដែលអ្នកបានចូលមើលពី អ្នកគ្រប់គ្រងអ៊ីនធឹណិត ក្រុមហ៊ុនអ៊ីនធឺណិត និងក្រុម ផ្សេងទៀតដូចជាក្រុមអ្នកវាយប្រហារលើអ៊ីនធឺណិតបានដែរ។ DNS over HTTPS (DoH) ត្រូវបានបង្កើតឡើងដើម្បីដោះស្រាយបញ្ហានេះ។

  

ដើម្បី​អាច​យល់​ពី DNS over HTTPS (DoH) អ្នក​គួរ​យល់​ពី DNS ជា​មុន​សិន។

DNS ជាអ្វី?

ពាក្យ​ពេញ​របស់ DNS គឺ Domain Name System វា​មាន​នាទី​ជា​អ្នក​បក​ប្រែ​ពី​ឈ្មោះ Domain ឬ​ឈ្មោះ​គេហទំព័រ (ឧ. www.digitalhub101.com) ​ដែល​បង្កើត​ឡើង​ដើម្បី​ឱ្យ​មនុស្ស​ងាយ​អាន និងងាយ​ចង​ចាំ​ ទៅ​ជា​លេខ (ឧ. 35.213.146.231) ​សម្រាប់​ឱ្យ​ម៉ាស៊ីន​អាច​អាន និង​យល់​បាន។

គេ​អាច​ប្រៀប​ធៀប DNS ទៅ​នឹង​បញ្ជី​លេខ​ទូរស័ព្ទ។ ជា​ទូទៅ​ យើង​តែង​តែ​រក្សា​ទុក​លេខ ដោយ​ភ្ជាប់​ជាមួយ​និងឈ្មោះ ដើម្បី​ឱ្យ​ងាយ​ស្រួល​ចង​ចាំ និង​អាច​ដឹង​ថា​លេខ​ទូរស័ព្ទ​ណា ជា​របស់​អ្នក​ណា។ DNS ក៏​ដូច​គ្នា គ្រប់​ឈ្មោះ​គេហទំព័រ​ដែល​មាន​នៅ​លើ​អ៊ីន​ធឺណិត គឺ​មាន​ភ្ជាប់​មក​ជា​មួយ​នូវ​លេខ ដែល​ត្រូវ​បាន​គេហៅថា អាស័យដ្ឋាន​អាយភី (IP Address)។

រូបភាពៈ cloudflare.com

តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

នៅ​ពេល​ដែល​អ្នក​​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ អ្នក​គ្រាន់​តែវាយអាស័យដ្ឋាន ឬឈ្មោះគេហទំព័រនោះ​នៅលើ​កម្មវិធីរុករករបស់អ្នក ភ្លាមៗ​អ្នក​នឹងឃើញ​គេហទំព័រ​នោះ​នៅលើអេក្រង់កុំព្យូទ័រ ឬទូរស័ព្ទរបស់អ្នក។ ប៉ុន្តែ​តាមពិត ​ដំណើរ​ការ​នៃការ​បញ្ជូន​គេហទំព័រ ចេញពីឧបករណ៍របស់អ្នក ដើម្បី​ស្វែង​រកគេទំព័រ​ដែល​អ្នក​បាន​ចង់​មើល​នោះ ត្រូវ​ឆ្លង​កាត់​តាម​រចនា​សម្ព័ន្ធ​របស់ DNS ជា​ច្រើនដំណាក់​កាល។ រចនាសម្ព័ន្ធ​ DNS សំខាន់ៗ​ចំនួន​៤​ដែល​មាន​តួនាទី​ខុសៗ​គ្នា ក្នុងការ​ស្វែងរក​គេហទំព័រ និង​បញ្ជូនត្រលប់មក​វិញនូវ​គេហទំព័រមាន​ដូចខាង​ក្រោម៖

  1. DNS Resolver: ជា​ភ្នាក់​ងារ​ដំបូង​គេ​ដែល​ជួយ​ក្នុង​ការ​បញ្ជូន​បន្ត សំណើ​របស់​អ្នក​ទៅ​កាន់ DNS Server ផ្សេង​ទៀត។ ក្រុម​ហ៊ុន​ផ្គត់​ផ្គង់​សេវា​អ៊ីនធឺណិត (ISP) ដើរ​តួ​ជា DNS Resolver។
  2. Root Nameserver: គឺ​ជា DNS Sever ដែល​ស្ថិត​នៅ​លើ​គេ​នៃ​ហេដ្ឋា​រចនា​សម្ព័ន្ធ DNS។ DSN Server ​មិន​មាន​រក្សា​ទុក​ព័ត៌​មាន​អ្វី​ពី​គេហទំព័រ​ណា​មួយ​ទេ ប៉ុន្តែ​ជា​អ្នក ចង្អុល​បង្ហាញ​ផ្លូវ ឱ្យ​បាន​ត្រឹម​ត្រូវ​ប្រាប់ DNS Resolver ទៅ​កាន់ TLD Nameserver។
  3. TLD Nameserver: មាន​នាទី​ក្នុង​ការ រក្សា​ទុក និង​គ្រប់​គ្រង​ព័ត៌​មាន​អំពី Top-level Domain (TLD)។ Top-level Domain គឺ​ជា​ផ្នែក​ខាង​ក្រោយ​នៃ​ឈ្មោះ​គេហទំព័រ​ដែល​មាន​ដូច​ជា .com, .org, .net ជា​ដើម។ល។
  4. Authoritative Nameserver: ជា DNS Server ចុង​ក្រោយ​គេ ដែល​រក្សា​ទុក​រាល់​ព័ត៌​មាន​ពី​គេហទំព័រ រួម​ទាំង​អាស័យ​ដ្ឋាន​អាយ​ភី (IP Address) ផង​ដែរ។ Authoritative Nameserver ជា​កន្លែង​ដែល​រក្សា​ទុក​គេ​ទំព័រ​របស់​អ្នក​នៅ​លើ​អ៊ីន​ធឺណិត ឬត្រូវ​បាន​គេ​ស្គាល់ថា Hosting។ 
ដំណើរការ DNS នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ

នៅ​ពេល​ដែល​អ្នក​វាយ​អាស័យ​ដ្ឋាន​គេហទំព័រ​ណា​មួយ នៅ​លើ​កម្មវិធី​រុក​រក ឬ Web Browser (ឧ. www.digitalhub101.com) នោះ​មាន​ន័យ​ថា អ្នក​កំពុង​ស្នើ​សុំ​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​នោះ ដោយ​ឆ្លង​កាត់ DNS Server ទាំង​៤​ខាង​លើ តាម​លំដាប់​លំ​ដោយ។ ក្រុម​ហ៊ុន​ផ្គត់​ផ្គង់​សេវា​អ៊ីនធឺណិត (ISP) ធ្វើ​ការ​មុន​គេ ​ក្នុង​ការបក​ប្រែ​ឈ្មោះ​គេហទំព័រ (ឧ. www.digitalhub101.com) ទៅ​ជា​អាស័យ​ដ្ឋាន​អាយ​ភី (IP Address) ឧ. 35.213.146.231 បញ្ជូន​បន្ត​បន្ទាប់​រហូត​ទៅ​ដល់ ​Authoritative Nameserver ឬ​កន្លែង​ដែល​ផ្ទុក​គេហទំព័រ​នៅ​លើ​អ៊ីនធឺណិត និង​បញ្ជូន​ត្រលប់​មក​វិញ នៅ​អាស័យ​ដ្ឋាន​អាភី​ត្រឹម​ត្រូវ ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ឃើញ​គេហទំព័រ​នោះ​នៅ​លើ​កម្មវិធី​រុករក​របស់​ពួក​គេ។

អ្វី​ជា DNS over HTTPS?

ដំណើរ​ការ​នៃ​ការ​បញ្ជូន​បន្ត​បន្ទាប់​តាម​រយៈ​រចនា​សម្ព័ន្ធ​របស់ DNS ខាង​លើ ​គឺ​មិន​ត្រូវ​បាន​ការ​ពារ ឬ​ធ្វើ​កូដនីយកម្ម (Encrypt) នោះ​ទេ។ មាន​ន័យ​ថា​ ចាប់​ពី DNS Resolver ឬ​ក្រុម​ហ៊ុន​ផ្គត់​ផ្គង់​អ៊ីន​ធឺណិត (ISP) និងភាគី​បន្ត​បន្ទាប់ ពួក​គេ​បាន​ដឹង​នូវ​គ្រប់​គេហទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល។

ប្រសិន​បើ​គេហទំព័រ​នោះ មាន HTTPS នឹង​អាច​ជួយ​ការ​ពារ​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺ​ណិត និង​ក្រុម​ផ្សេងៗ​ដឹង​ពី​ទំព័រ ជាក់​លាក់​ដែល​អ្នក​បាន​ចូល​មើល​នៅ​លើ​គេហទំព័រ​មួយ​នោះ។ HTTPS ជា​មុខ​ងារ​សុវត្ថិភាព​មួយ ដែល​អាច​ជួយ​ការ​ពារ ឬ​ធ្វើ​កូដ​នីយកម្ម (Encrypt) រាល់​តំណ​ភ្ជាប់ ឬ​អាស័យ​ដ្ឋាន​ដែល​នៅ​ខាង​ក្រោយ​បន្ទាប់​ពី​ឈ្មោះ​គេហទំព័រ ប៉ុន្តែ​មិន​អាច​ការ​ពារ ឬ​បិទ​បាំង​នូវ​ឈ្មោះ​គេហទំព័រ (Domain Name) បាន​ទេ។ ឧទាហរណ៍ ​ប្រសិន​បើ​អ្នក​ចូល​ទៅ​កាន់ https://digitalhub101.com/useful-resources/ នោះ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​គេហ​ទំព័រ https://digitalhub101.com ប៉ុន្តែ​ពួក​គេ​មិន​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ useful-resources នោះ​ទេ។

រូបភាព៖ ssd.eff.org
រូបភាពនេះបង្ហាញថា នៅពេលអ្នក​ចូល​មើល​គេហទំព័រដែលមាន HTTPS នោះរាល់អាស័យដ្ឋាន នៅខាងក្រោយឈ្មោះគេហទំព័រនឹងត្រូវបានការពារ

មុខ​ងារ DNS over HTTPS មាន​ន័យ​ថា នឹង​ជួយ​ការ​ពារ ឬ​ធ្វើ​កូដ​នីយកម្ម (Encrypt) ទាំង​ឈ្មោះ​គេហទំព័រ ​បន្ថែម​លើ​មុខ​ងារ HTTPS ដែល​មាន​ស្រាប់។ នៅ​ពេល​ដែល​អ្នក​បើក​មុខ​ងារ DNS over HTTPS ក្រុម​ហ៊ុន​អ៊ីនធឺណិត ​លែង​ដឹង​ពី​អាស័យ​ដ្ឋាន​គេហទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល និង​ក៏​មិន​អាច​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ​ណា​ខ្លះ​ដែរ។ មុខ​ងារ​នេះ DNS over HTTPS នេះ​ជួយ​ការ​ពារ​បាន​ទាំង​ស្រុង ​នូវ​គ្រប់​អាស័យ​ដ្ឋាន​គេហទំព័រ (URL) ដែល​អ្នក​បាន​ចូល​មើល។

នៅ​ពេល​ដែល​អ្នក​ប្រើ​មុខ​ងារ​នេះ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) នឹង​ដឹង​ថា​អ្នក​បាន​ធ្វើ​ការ​ភ្ជាប់​ទៅ​កាន់​ម៉ាស៊ីន​មេ​របស់​ភ្នាក់​ងារ ឬសេវាកម្ម DNS ណាមួយ​ដែល​អ្នក​បាន​ប្រើ (ឧទាហរណ៍ ប្រសិន​បើ​អ្នក​ប្រើ Cloudflare នោះ​ពួក​គេ​នឹង​ដឹង​ថា​អ្នក​ភ្ជាប់​ទៅ​កាន់​ Cloudflare) ប៉ុន្តែ​ពួក​គេ​មិន​ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​នោះ​ទេ។ អ្នក​អាច​បើក​មុខ​ងារ DNS over HTTPs បាននៅលើកម្មវិធី​រុក​រក នៅលើ​កុំព្យូទ័រ​ និងទូរស័ព្ទ។

រូបភាព៖ ssd.eff.org
រូបភាពនេះ បង្ហាញថា​ នៅពេលដែលអ្នកបើកមុខងារ DNS over HTTPS នោះអាស័យដ្ឋានគេហទំព័រ និងតំណភ្ជាប់បន្តបន្ទាប់នៃគេហទំព័រដែលអ្នកចូលមើល នឹងត្រូវបានការពារ

​ក្នុង​អត្ថបទ​នេះ យើង​នឹង​បង្ហាញ​តែ​ពី​របៀប​ក្នុង​ការ​បើក​មុខ​ងារ​ DoH នៅ​លើ​កម្មវិធី​រុក​រក​ (Firefox និង Google Chrome) នៅលើទូរស័ព្ទអែនដ្រយ (Android) និងកុំព្យូទ័រដំណើរការដោយ Windows 11។

របៀប​បើក​មុខ​ងារ DoH នៅ​លើ Firefox

Firefox បាន​ដាក់​ដំណើរ​ការ​មុខ​ងារ​នេះ​ដោយ​ស្វ័យ​ប្រវត្តិ​ដល់​អ្នក​ប្រើ​ប្រាស់​របស់​ខ្លួន​នៅ​ ប្រទេស​មួយ​ចំនួន ដូច​ជា​នៅ​សហរដ្ឋ​អាមេរិក បាន​ដាក់​ដំណើរ​ការ​តាំង​ឆ្នាំ​២០១៩ នៅ​ប្រទេស​កា​ណា​ដា ដាក់​ដំណើរ​ការ​ក្នុង​ឆ្នាំ​២០២១ នៅ​រុស្សី និង​អ៊ុយ​ក្រែន ដាក់​ដំណើរ​ការ​ក្នុង​ខែ​មីនា ឆ្នាំ​២០២២​នេះ។ សម្រាប់​ប្រទេស​ដទៃ​ផ្សេង​ទៀត ដូច​ជា​នៅ​កម្ពុជា​ជា​ដើម អ្នក​ប្រើ​ប្រាស់​ត្រូវ​ចូល​ទៅ​បើក​មុខ​ងារ​នេះ​ដោយ​ខ្លួន​ឯង។

ដើម្បី​ចូល​ទៅ​បើក​មុខ​ងារ​នេះ សូម​មើល​តាម​ការ​ណែ​នាំ​ដូច​ខាង​ក្រោម៖

  1. ចុច​លើ Menu > Settings
  2. ចូល​ទៅ​កាន់ General > ស្វែង​រក Network Settings
  3. ចុច Settings ត្រង់ Network Settings > បន្ទាប់​មក​អ្នក​នឹង​ឃើញ​ផ្ទាំង Connection Settings បង្ហាញ
  4. អូស​ចុះ​ក្រោម​ ទៅ​កាន់ Enable DNS over HTTPS
  5. ធីក​លើ​ប្រអប់​នៅ​ខាង​មុខ Enable DNS over HTTPS ដូច​រូប​ខាង​ក្រោម > បន្ទាប់​មក​ចុង OK

របៀប​បើក​មុខងារ DoH នៅ​លើ Google Chrome

នៅ​លើ Google Chrome អ្នក​អាច​ចូល​ទៅ​កាន់​មុខ​ងារ​នេះ ដូច​ខាង​ក្រោម៖

  1. ចុច​លើ​សញ្ញា ចុច​បី (…)
  2. Settings
  3. Privacy and Security
  4. Security ដែល​នៅ​ផ្នែក​ខាង​ស្តាំ
  5. អូស​ចុះ​ក្រោម ស្វែង​រក Use Secure DNS
  6. បើក​មុខ​ងារ​នេះ ដោយ​អូស​ទៅ​ខាង​ស្តាំ ដូច​បង្ហាញ​ក្នុង​រូប

របៀប​បើក​មុខ​ងារ DoH នៅ​លើទូរស័ព្ទ Android

ដើម្បីអាចបើក​មុខងា DNS over HTTPS (DoH) នៅលើទូរសព្ទ Android បាន សូមអុនុវត្តតាមជំហានដូចខាងក្រោម៖

1- ចូលទៅកាន់ Settings

2- ចុចលើ Network & internet

3- ចុចលើពាក្យ Advanced

  1. ចុចនៅលើ Private DSN

4- ជ្រើស​រើស​យក​ Private DNS provider hostname និងបំពេញ​អាស័យដ្ឋាន DNS របស់ស្ថាប័នណាដែលអ្នកពេញចិត្ត > SAVE

បើអ្នកចង់ប្រើ DNS របស់ក្រុមហ៊ុន Google អ្នកអាចវាយ dns.google ប្រសិនបើអ្នកចង់ប្រើ DNS របស់ Cloudflare សូមវាយបញ្ចូល one.one.one.one1dot1dot1dot1.cloudflare-dns.com។ យើង​ណែនាំ ឱ្យប្រើ DNS របស់​ Cloudflare ព្រោះគោល​ការ​ក្នុង​ការ​គោរព​ឯក​ជនភាព​ របស់អ្នក​ប្រើប្រាស់​ មាន​ភាព​ប្រសើរជាង។

របៀប​បើក​មុខ​ងារ DoH នៅ​លើកុំព្យូទ័រប្រើ Windows 11

1- ចូលទៅកាន់ Start Menu > Setting

2- ស្វែង​រកពាក្យ Network and Internet នៅផ្នែក​ខាង​ឆ្វេង > ចុច​លើ Wi-Fi នៅផ្នែក​ខាង​ស្តាំ

3- ចុចលើ Hardware properties

4- ស្វែង​រក DNS server assignment > ចុច Edit

5- ត្រង់ Automatic (DHCP) ជ្រើស​រើស​យក Manual

6- ចុចលើ IPv4 អូស​ទៅ​​ខាង​ស្តាំ > ON

7- ត្រង់ Preferred DNS បំពេញ​ អាស័យដ្ឋាន DNS Server ណាដែល​អ្នកពេញចិត្ត។ ក្នុងឧទាហរណ៍នេះយើងប្រើ DNS របស់ Cloudflare

8- ត្រង់ DNS over HTTPS > ជ្រើស​រើស​យក On (automatic template)

9- ត្រង់ Alternate DNS បំពេញ DNS មួយផ្សេងទៀត (ជាទូទៅយ៉ោងហោចណាស់ យើង​ត្រូវ​បំពេញ DNS ចំនួន២ ការពារក្នុងករណី DNS ណាមួយ​មានបញ្ហា នោះ​ឧបករណ៍របស់អ្នក​ និងប្រើ DNS មួយ​ផ្សេងទៀត)។

10- អូសចុះក្រោម ត្រង់ IPv6 ចុច On និង​អនុវត្តដូច​ IPv4 ខាងលើ ប៉ុន្តែនៅត្រង់ កន្លែងបំពេញអាស័យ​ដ្ឋាន DNS អ្នក​ត្រូវប្រើ​ទម្រង់ DNS ដែលអាចប្រើជាមួយ IPv6 ដូចរួប​បង្ហាញខាង​ក្រោម។

វិឌីអូ ពីរបៀបក្នុង​ការ បើក​មុខងារ DNS over HTTPs នៅលើ​ Windows 11

ប្រភពៈ