Reverse proxy là một trong những giải pháp tối ưu để truy cập các dịch vụ tự host của bạn. Các công cụ như Caddy hay Nginx Proxy Manager cho phép bạn host nhiều dịch vụ trên các tên miền phụ khác nhau của một domain bạn sở hữu, đi kèm với chứng chỉ SSL riêng biệt. Tuy nhiên, một điểm bất tiện là nếu các dịch vụ này được host trên địa chỉ IP công cộng, kết nối của bạn sẽ phải đi ra khỏi mạng gia đình rồi quay ngược vào, hoặc yêu cầu bạn phải luôn bật một VPN như Tailscale. May mắn thay, có một giải pháp hiệu quả để khắc phục điều này: Pi-hole, một công cụ quản lý DNS mạnh mẽ cho phép bạn tạo ra các ghi đè DNS cục bộ (Local DNS Overrides).
Pi-hole thường được biết đến là một lựa chọn hàng đầu để chặn quảng cáo và theo dõi trên toàn mạng, nhưng khả năng của nó thực sự vượt xa hơn thế. Nó là một công cụ quản lý DNS toàn diện, thực hiện việc chặn quảng cáo bằng cách phản hồi dữ liệu trống cho các yêu cầu DNS đến các tên miền bị chặn. Tuy nhiên, với tư cách là một công cụ quản lý DNS, bạn cũng có thể triển khai các bản ghi đè DNS của riêng mình, cho phép bất kỳ tên miền nào cũng có thể được định tuyến lại đến một địa chỉ cụ thể.
Thậm chí tốt hơn là các tên miền bạn định tuyến lại không nhất thiết phải là các mục DNS hợp lệ. Ví dụ, tôi sử dụng “.home” cho một số dịch vụ của mình, mặc dù đây là một đề xuất TLD (Top-Level Domain) đã bị ICANN từ chối vào năm 2018. Tôi có thể truy cập dashboard của Zigbee2MQTT với “http://z2m.home“. Tuy nhiên, điều này trở nên mạnh mẽ hơn nhiều với một bản ghi đè DNS cho một tên miền hiện có. Trong khi các dịch vụ host của tôi đều được truy cập qua Tailscale, tôi cũng có thể truy cập chúng khi ở nhà mà không cần Tailscale, tất cả là nhờ Pi-hole.
Hướng dẫn cấu hình DNS Override với Pi-hole
Đơn giản và cực kỳ giá trị
Việc đầu tiên bạn cần đảm bảo là đã thiết lập một Pi-hole mà các thiết bị của bạn được cấu hình để sử dụng làm máy chủ DNS. Tôi có hai Pi-hole: một trên máy chủ Proxmox và một trên máy chủ TrueNAS, cả hai đều là bản sao trực tiếp của nhau. Các máy chủ DNS trong DHCP của router nhà tôi được đặt thành cả hai địa chỉ này, để chúng tự động phân phối cho tất cả các thiết bị trong mạng. Điều này có nghĩa là khi một trong số chúng gặp sự cố, mạng của tôi vẫn hoạt động mạnh mẽ và có thể phân giải tên miền.
Lý do tôi thực hiện điều này và không chỉ đơn thuần sử dụng một nhà cung cấp DNS công cộng làm dự phòng là do sự khác biệt trong cách các thiết bị xử lý các truy vấn DNS. Nhiều thiết bị sẽ chỉ sử dụng bất kỳ máy chủ DNS nào phản hồi nhanh nhất khi được cấu hình bởi DHCP, và không phải lúc nào cũng theo thứ tự đơn giản là máy chủ DNS chính và phụ. Trong khi Windows sẽ ưu tiên nhà cung cấp DNS đầu tiên, các bản phân phối Linux dựa trên systemd sẽ thực hiện “kiểm tra song song” tất cả các máy chủ và chọn máy chủ phản hồi nhanh nhất. Điều tương tự cũng xảy ra với Android, macOS và iOS, nơi tất cả các máy chủ được truy vấn cùng một lúc và máy chủ trả lời nhanh nhất được coi là đúng. Nếu bạn chỉ có thể triển khai một phiên bản Pi-hole, bạn có thể cần phải sử dụng nó làm nhà cung cấp DNS duy nhất của mình, tùy thuộc vào các thiết bị bạn sử dụng.
Để cấu hình ghi đè DNS cục bộ cho các reverse proxy của bạn, hãy truy cập bảng điều khiển quản trị của Pi-hole và nhấp vào Settings, sau đó chọn Local DNS Records. Tại đây, bạn có thể thêm bất kỳ loại tên miền nào bạn muốn với một địa chỉ IP liên quan. Trong trường hợp của tôi, tôi có “jellyfin.example.ie” trỏ đến địa chỉ IP Tailscale của máy chủ reverse proxy trong bản ghi DNS của trang web của tôi, nhưng tôi có thể ghi đè nó để trỏ đến địa chỉ IP cục bộ của reverse proxy khi tôi ở trên mạng gia đình. Mặc dù Tailscale thường sẽ cố gắng thiết lập kết nối trực tiếp giữa các thiết bị khi chúng ở cùng một mạng, điều này có thể không phải lúc nào cũng khả thi hoặc được Tailscale phát hiện, và điều tương tự cũng đúng với các nhà cung cấp tương tự khác.
Tuy nhiên, có một lợi ích thậm chí còn lớn hơn khi sử dụng phương pháp này. Nếu tôi ở nhà, điều đó có nghĩa là các dịch vụ của tôi có thể được phân giải mà không cần sử dụng Tailscale. Tôi có thể tắt VPN Tailscale trên điện thoại hoặc PC của mình và vẫn truy cập tất cả các dịch vụ tự host thông qua tên miền của mình, mặc dù chúng chỉ được tham chiếu qua địa chỉ IP Tailscale trong bản ghi A của tên miền. Reverse proxy của tôi vẫn nhận được yêu cầu tham chiếu đến một tên miền cụ thể, vì vậy nó biết dịch vụ nào tôi đang cố gắng sử dụng, ngay cả khi địa chỉ IP mà nó được liên hệ đã thay đổi. Thậm chí tốt hơn, chứng chỉ SSL vẫn hợp lệ, vì nó vẫn trên cùng một tên miền. Điều này rất tiện lợi, giảm đáng kể độ trễ và có nghĩa là các thiết bị thậm chí không thể sử dụng Tailscale vẫn có thể tương tác với các dịch vụ tự host của tôi miễn là chúng chấp nhận các máy chủ DNS từ OPNsense.
Giao diện quản lý ghi đè DNS cục bộ trên Pi-hole, minh họa việc tùy chỉnh IP cho các tên miền riêng.
Nếu bạn tự host các dịch vụ của riêng mình, Pi-hole là một công cụ không thể thiếu. Ngay cả khi nó không còn giúp bảo vệ quyền riêng tư trực tuyến của tôi và chặn các trình theo dõi và quảng cáo, thì nó vẫn là một công cụ vô giá trong mạng của tôi để truy cập các công cụ tự host mà tôi sử dụng ở nhà. Thêm vào đó, việc sử dụng các địa chỉ ngắn gọn và dễ nhớ như “z2m.home” và “pi.hole” để truy cập một số dịch vụ của tôi cũng rất tuyệt vời.
Tại sao Pi-hole là giải pháp không thể thiếu cho người tự host dịch vụ
Tóm lại, Pi-hole mang lại một giá trị to lớn cho cộng đồng tự host dịch vụ. Không chỉ nổi tiếng với khả năng chặn quảng cáo và tăng cường quyền riêng tư, vai trò của nó trong việc quản lý DNS cục bộ là một yếu tố thay đổi cuộc chơi. Với tính năng ghi đè DNS, bạn có thể:
- Truy cập không giới hạn: Dễ dàng truy cập các dịch vụ tự host trong mạng nội bộ mà không cần phụ thuộc vào VPN như Tailscale hay các cấu hình phức tạp khác.
- Giảm độ trễ: Loại bỏ việc định tuyến kết nối ra ngoài internet rồi quay ngược vào, giúp truy cập nhanh chóng và mượt mà hơn.
- Bảo toàn chứng chỉ SSL: Đảm bảo chứng chỉ SSL vẫn hoạt động bình thường, duy trì tính bảo mật và tin cậy cho các dịch vụ của bạn.
- Tên miền dễ nhớ: Sử dụng các tên miền ngắn gọn, tùy chỉnh giúp việc quản lý và truy cập trở nên trực quan hơn.
Pi-hole thực sự là một nền tảng linh hoạt, biến mạng gia đình của bạn thành một môi trường hiệu quả và được tối ưu hóa hơn. Nếu bạn đang tự host các dịch vụ và muốn nâng cao trải nghiệm sử dụng, việc tích hợp Pi-hole vào hệ thống DNS của mình chắc chắn sẽ mang lại những lợi ích vượt trội.
Hãy chia sẻ kinh nghiệm của bạn về việc sử dụng Pi-hole hoặc các giải pháp DNS khác trong phần bình luận bên dưới!
