DNS ओवर टीएलएस क्या है?
आप पहले से ही जानते हैं कि वेब ट्रैफ़िक को एन्क्रिप्ट करने के आसपास पिछले कुछ वर्षों में बहुत चर्चा हुई है। यहां तक कि अगर आपने बहुत ध्यान नहीं दिया है, तो आपको हर जगह यूआरएल और एचटीटीपीएस पॉपिंग के पास हरे ताले की आमद पर ध्यान देना होगा। ऐसा इसलिए है क्योंकि पहले से कहीं अधिक साइटें ट्रैफ़िक को एन्क्रिप्ट कर रही हैं।
वेब ट्रैफ़िक को एन्क्रिप्ट करने से साइट और उस पर जाने वाले लोगों दोनों की सुरक्षा होती है। हमलावर आसानी से एन्क्रिप्ट किए गए ट्रैफ़िक की जासूसी नहीं कर सकते क्योंकि यह आपके कंप्यूटर और वेबसाइट के बीच से गुजरता है, आपकी लॉगिन जानकारी और आपके द्वारा सुरक्षित सबमिट की गई किसी भी चीज़ को ध्यान में रखते हुए।
एक टुकड़ा है जो HTTPS, DNS क्वेरी का उपयोग करके एन्क्रिप्ट नहीं किया गया है। यदि आप परिचित नहीं हैं, तो वेबसाइटें वास्तव में एक आईपी पते पर मौजूद हैं। जब आप किसी साइट के URL में पंच करते हैं, तो आप DNS सर्वर से एक और अनुरोध करते हैं कि वह कौन सा आईपी एड्रेस है जो URL से संबंधित है। अधिक बार नहीं, कि DNS सर्वर आपके ISP से संबंधित है। इसलिए, वे और कोई भी व्यक्ति जो सुन रहा हो सकता है, यह देख सकता है कि आप किन साइटों पर जा रहे हैं और उन्हें लॉग इन करें। क्योंकि DNS डिफ़ॉल्ट रूप से एन्क्रिप्ट नहीं किया गया है, इसलिए DNS प्रश्नों की निगरानी करना किसी भी तीसरे पक्ष के लिए काफी आसान है।
DNS ओवर टीएलएस उसी प्रकार का एन्क्रिप्शन लाता है जिसकी आप HTTPS से DNS प्रश्नों की अपेक्षा करते हैं। तो, एकमात्र व्यक्ति जो आपकी क्वेरी प्राप्त करता है और जिस साइट पर आप जा रहे हैं उसके बारे में डेटा DNS सर्वर है जिसे आप चुनते हैं, और आप चुन सकते हैं। आपको अपने ISP के DNS का उपयोग करने की आवश्यकता नहीं है, और आपको नहीं करना चाहिए।
तुम क्या कर सकते हो?
टीएलएस पर DNS के लिए समर्थन HTTPS के रूप में अभी तक परिपक्व नहीं है, लेकिन यह अभी भी सेट अप और उपयोग करने के लिए पर्याप्त आसान है। ऐसे कई विकल्प हैं जिनका उपयोग आप अपने DNS ट्रैफ़िक को सुरक्षित रखने के लिए कर सकते हैं। सबसे पहले, यह ध्यान देने योग्य है कि ठीक से कॉन्फ़िगर वीपीएन का उपयोग करना पहले से ही आपकी रक्षा करेगा। आपके DNS ट्रैफ़िक को वीपीएन पर प्रदाता के DNS सर्वर पर टनल किया जाएगा। यदि आप पहले से ही वीपीएन का उपयोग कर रहे हैं, तो चिंता न करें, हालांकि आप चाहें तो अतिरिक्त सुरक्षा स्थापित कर सकते हैं।
यदि आप वीपीएन का उपयोग नहीं कर रहे हैं, तो आप अभी भी टीएलएस पर डीएनएस के साथ अपने डीएनएस ट्रैफिक को एन्क्रिप्ट कर सकते हैं। एक उत्कृष्ट ओपन सोर्स प्रोजेक्ट है, जिसे स्टब्बी कहा जाता है, जो स्वचालित रूप से आपके DNS प्रश्नों को एन्क्रिप्ट करता है और उन्हें एक DNS सर्वर पर रूट करता है जो टीएलएस पर डीएनएस को संभाल सकता है। क्योंकि प्रोजेक्ट ओपन सोर्स है, यह विंडोज, मैक और लिनक्स के लिए स्वतंत्र रूप से उपलब्ध है।
Stubby सेट करें
खिड़कियाँ
Stubby में एक सुविधाजनक Windows .msi इंस्टॉलर है जो Stubby को एक डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल के साथ स्थापित करेगा। इंस्टॉलर पेज पर जाएं और विंडोज .msi इंस्टॉलर डाउनलोड करें।
एक बार जब आपके पास हो, तो इंस्टॉलर को चलाएं। कोई ग्राफ़िकल सेटअप विज़ार्ड या कुछ भी नहीं है। आपको केवल यह पुष्टि करने की आवश्यकता है कि आप इंस्टॉलर एक्सेस दे रहे हैं। यह बाकी की देखभाल करेगा।
विंडोज पर स्टब्बी के लिए सब कुछ स्थित है:
C: प्रोग्राम FilesStubby
इसमें YAML कॉन्फ़िगरेशन फ़ाइल शामिल है।
कमांड प्रॉम्प्ट खोलें। आप रन का उपयोग कर सकते हैं और cmd टाइप कर सकते हैं। स्टब्बी निर्देशिका में बदलें। फिर, .exe चलाएँ और इसे Stubby प्रारंभ करने के लिए कॉन्फ़िगरेशन पास करें।
C: UsersUserNamecd C: प्रोग्राम FilesStubby
C: प्रोग्राम FilesStubbystubby.exe -C stubby.yml
स्टब्बी अब आपके सिस्टम पर चल रहा होगा। यदि आप इसका परीक्षण करना चाहते हैं, तो यह देखने के लिए कि यह सही ढंग से चल रहा है, निम्न कमांड चलाएँ।
C: प्रोग्राम FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com
यदि वह काम करता है, तो स्टब्बी को सही ढंग से सेट किया गया है। अब, यदि आप उन DNS सर्वरों को बदलना चाहते हैं जो स्टब्बी उपयोग करता है, तो stubby.yml खोलें, और अपने चयन के सर्वर से मिलान करने के लिए DNS सर्वर प्रविष्टियों को संशोधित करें। सुनिश्चित करें कि सर्वर जो आप TLS पर DNS का समर्थन करते हैं।
इससे पहले कि आप स्टब्बी सिस्टम का उपयोग कर सकें, आपको विंडोज के अपस्ट्रीम रिज़ॉल्वर (डीएनएस सर्वर) को संशोधित करने की आवश्यकता होगी। ऐसा करने के लिए, आपको व्यवस्थापक विशेषाधिकारों के साथ एक कमांड निष्पादित करने की आवश्यकता है। अपनी मौजूदा कमांड प्रॉम्प्ट विंडो बंद करें। फिर, अपने प्रारंभ मेनू पर वापस जाएं और 'cmd' खोजें। इस पर राइट क्लिक करें और चुनें "व्यवस्थापक के रूप में चलाएँ।" परिणामस्वरूप विंडो में, निम्न चलाएँ:
PowerShell -ExecutionPolicy बाईपास -file "C: प्रोग्राम FilesStubbystubby_setdns_windows.ps1"
यदि आप परिवर्तनों को स्थायी नहीं कर सकते, तो इसमें से कोई भी बहुत अच्छा नहीं है। ऐसा करने के लिए, आपको एक निर्धारित कार्य बनाने की आवश्यकता है जो स्टार्टअप पर चलता है। शुक्र है कि स्टब्बी डेवलपर्स ने इसके लिए एक खाका प्रदान किया। आपके पास चल रहे कमांड प्रॉम्प्ट विंडो में, अपने परिवर्तनों को स्थायी करें।
schtasks / create / tn Stubby / XML "C: प्रोग्राम FilesStubbystubby.xml" / RU बस इतना ही! आपके Windows PC को अब अपने DNS को TLS पर भेजने के लिए Stubby का उपयोग करने के लिए कॉन्फ़िगर किया गया है। लिनक्स पर, यह प्रक्रिया बहुत सरल है। उबंटू और डेबियन दोनों प्रकार के वितरण में स्टब्बी पहले से ही अपने भंडार में उपलब्ध है। आपको बस इसे स्थापित करने और स्टब्बी का उपयोग करने के लिए अपने डीएनएस को बदलने की आवश्यकता है। Stubby स्थापित करके प्रारंभ करें $ सुडो एप स्टब्बी स्थापित करें
अगला, यदि आप चुनते हैं, तो Stubby कॉन्फ़िगरेशन फ़ाइल को संपादित करें। यह /etc/stubby/stubby.yml पर उपलब्ध है। इसे अपने पसंदीदा टेक्स्ट एडिटर में sudo के साथ खोलें। यदि आपने DNS सर्वर में कोई परिवर्तन किया है, तो Stubby को पुनरारंभ करें। $ sudo systemctl स्टब्बी को पुनः आरंभ करता है
आपको /etc/resolv.conf में नेमसर्वर प्रविष्टियों को बदलने की भी आवश्यकता है। अपने टेक्स्ट एडिटर और सुडो के साथ ही इसे खोलें। नीचे दिए गए की तरह एकल प्रविष्टि बनाएँ। नेमवर 127.0.0.1
अब, परीक्षण करें कि स्टब्बी काम कर रहा है। Dnsleaktest.com पर जाएं और टेस्ट चलाएं। यदि सर्वर है कि आप उपयोग करने के लिए Stubby कॉन्फ़िगर किया है, आपका कंप्यूटर सफलतापूर्वक Stubby चल रहा है। OSX पर स्टब्बी की स्थापना भी काफी सरल है। यदि आपके पास Homebrew है, तो प्रक्रिया सरल मृत है, लेकिन यह अन्यथा भी काफी आसान है। होमब्रे के साथ, आप स्टब्बी पैकेज स्थापित कर सकते हैं। $ काढ़ा ठूंठ स्थापित करें
इससे पहले कि आप Stubby को सेवा के रूप में शुरू करें, आप /usr/local/etc/stubby/stubby.yml पर YAML कॉन्फ़िगरेशन को संशोधित कर सकते हैं। एक बार जब आप चीजों से खुश हो जाते हैं, तो आप Stubby को एक सेवा के रूप में शुरू कर सकते हैं। $ sudo काढ़ा सेवाओं की ज़िद शुरू
अगर आपके पास Homebrew नहीं है, तो आप Stubby GUI स्थापित कर सकते हैं। यह यहाँ उपलब्ध है। टीएलएस पर डीएनएस कर्षण हासिल करने लगा है। जल्द ही, यह आम हो जाएगा। तब तक, स्टब्बी जैसे सेटअप और कार्यक्रम आवश्यक हैं। जाहिर है, हालांकि, इसे स्थापित करना बहुत मुश्किल नहीं है। निकट भविष्य में, टीएलएस पर डीएनएस के लिए समर्थन को एक बड़ा धक्का दिखाई देगा जब Google एंड्रॉइड के साथ डिफ़ॉल्ट रूप से समर्थन शामिल करता है। परिणामस्वरूप, Apple के iOS समर्थन के साथ अनुसरण करने से पहले यह केवल समय की बात होनी चाहिए। डेस्कटॉप प्लेटफ़ॉर्म शायद बहुत पीछे नहीं रहेगा। फिर से, उनके पास पहले से ही समर्थन है, और आपने इसे सक्षम किया है।लिनक्स
OSX
विचार बंद करना
