Mar a chrioptaicheas tu do DNS gun a bhith a’ beantainn ris an router agad a’ cleachdadh DNS thairis air HTTPS

Bidh an DoH a’ crioptachadh iarrtasan DNS le bhith a’ cleachdadh HTTPS (port 443), a’ leasachadh prìobhaideachd agus a’ cur casg air mì-ghnàthachadh.
Faodar a ghnìomhachadh ann am brobhsairean agus siostaman (a’ gabhail a-steach Windows Server 2022) gun a bhith an urra ris an router.
Coileanadh coltach ri DNS clasaigeach; air a neartachadh le DNSSEC gus freagairtean a dhearbhadh.
Frithealaichean DoH mòr-chòrdte (Cloudflare, Google, Quad9) agus an comas an resolver agad fhèin a chur ris no a stèidheachadh.

¿Ciamar a chrioptaicheas tu do DNS gun a bhith a’ beantainn ris an router agad a’ cleachdadh DNS thairis air HTTPS? Ma tha dragh ort mu cò a chì dè na làraichean-lìn ris a bheil thu a’ ceangal, Crioptaich ceistean Siostam Ainm Fearainn le DNS thairis air HTTPS ’S e seo aon de na dòighean as fhasa air do phrìobhaideachd a mheudachadh gun a bhith a’ sabaid leis an router agad. Le DoH, stadaidh an t-eadar-theangair a thionndaidheas àrainnean gu seòlaidhean IP bho bhith a’ siubhal gun fhiosta agus thèid e tro thunail HTTPS.

Anns an stiùireadh seo gheibh thu, ann an cànan dìreach agus gun cus briathrachas teicnigeach, Dè dìreach a th’ ann an DoH, agus ciamar a tha e eadar-dhealaichte bho roghainnean eile leithid DoT, mar a chuireas tu an comas e ann am brobhsairean agus siostaman obrachaidh (a’ gabhail a-steach Windows Server 2022), mar a dhearbhas tu gu bheil e ag obair dha-rìribh, frithealaichean a tha a’ faighinn taic, agus, ma tha thu a’ faireachdainn misneachail, eadhon mar a stèidhicheas tu do fhuasgladh DoH fhèin. A h-uile càil, gun a bhith a’ beantainn ris an router…ach a-mhàin earrann roghainneil dhaibhsan a tha airson a rèiteachadh air MikroTik.

Dè a th’ ann an DNS thairis air HTTPS (DoH) agus carson a dh’ fhaodadh gum biodh dragh ort

DNS Google

Nuair a chuireas tu a-steach àrainn (mar eisimpleir, Xataka.com) bidh an coimpiutair a’ faighneachd de rèiteadair DNS dè an IP a th’ aige; Mar as trice bidh am pròiseas seo ann an teacsa sìmplidh Agus faodaidh duine sam bith air an lìonra agad, an solaraiche eadar-lìn agad, no innealan eadar-mheadhanach a sgrùdadh no a làimhseachadh. Seo brìgh DNS clasaigeach: luath, uile-làthaireach… agus follaiseach do threas phàrtaidhean.

Seo far a bheil DoH a’ tighinn a-steach: Bidh e a’ gluasad nan ceistean is freagairtean DNS sin chun an aon seanail chrioptaichte a bhios an lìon tèarainte a’ cleachdadh (HTTPS, port 443)Is e an toradh nach eil iad a’ siubhal “anns an fhosgailte” tuilleadh, a’ lughdachadh na cothroman airson brathadh, fuadach cheistean, agus ionnsaighean sònraichte “fear-anns-a’ mheadhan”. A bharrachd air sin, ann am mòran dheuchainnean chan eil an latency a’ fàs nas miosa gu mòr agus faodar eadhon a leasachadh le taing do leasachaidhean còmhdhail.

Una ventaja clave es que Faodar DoH a chomasachadh aig ìre an tagraidh no an t-siostaim, agus mar sin chan fheum thu a bhith an urra ris a’ chompanaidh-ghiùlain no an router agad gus rud sam bith a chomasachadh. ’S e sin, faodaidh tu thu fhèin a dhìon “bhon bhrobhsair a-mach,” gun a bhith a’ beantainn ri uidheam lìonra sam bith.

Tha e cudromach eadar-dhealachadh a dhèanamh eadar DoH agus DoT (DNS thairis air TLS): Bidh DoT a’ crioptachadh DNS air port 853 gu dìreach thairis air TLS, agus DoH ga thoirt a-steach do HTTP(S). Tha DoT nas sìmplidh ann am prionnsabal, ach Tha e nas coltaiche gun tèid a bhacadh le ballachan-teine a gheàrr puirt neo-chumanta; bidh an DoH, le bhith a’ cleachdadh 443, a’ seachnadh nan cuingeadan sin nas fheàrr agus a’ cur casg air ionnsaighean “cùl-thilleadh” èignichte gu DNS gun chrioptachadh.

A thaobh prìobhaideachd: Chan eil cleachdadh HTTPS a’ ciallachadh briosgaidean no tracadh ann an DoH; tha na h-inbhean a’ comhairleachadh gu soilleir an aghaidh a chleachdadh Anns a’ cho-theacsa seo, bidh TLS 1.3 cuideachd a’ lughdachadh na feumalachd air seiseanan ath-thòiseachadh, a’ lughdachadh co-dhàimhean. Agus ma tha dragh ort mu choileanadh, faodaidh HTTP/3 thairis air QUIC leasachaidhean a bharrachd a thoirt seachad le bhith ag iomadachadh cheistean gun bhacadh.

Mar a tha DNS ag obair, cunnartan cumanta, agus càite a bheil DoH a’ freagairt

Mar as trice bidh an siostam obrachaidh ag ionnsachadh dè an rèitear a chleachdas e tro DHCP; Aig an taigh mar as trice bidh thu a’ cleachdadh an ISP, san oifis, lìonra na companaidh. Nuair nach eil an conaltradh seo crioptaichte (UDP/TCP 53), faodaidh duine sam bith air an Wi-Fi agad no air an t-slighe àrainnean a chaidh iarraidh fhaicinn, freagairtean meallta a thoirt a-steach, no do ath-stiùireadh gu rannsachaidhean nuair nach eil an t-àrainn ann, mar a bhios cuid de luchd-obrachaidh a’ dèanamh.

Bidh mion-sgrùdadh trafaic àbhaisteach a’ nochdadh puirt, seòlaidhean IP tùsail/ceann-uidhe, agus an àrainn fhèin air a rèiteachadh; Chan e a-mhàin gu bheil seo a’ nochdadh cleachdaidhean brobhsaidh, tha e cuideachd ga dhèanamh nas fhasa ceanglaichean às dèidh sin a cheangal ri seòlaidhean Twitter no rudan coltach ris, mar eisimpleir, agus faighinn a-mach dè na duilleagan air an do thadhail thu.

Le DoT, thèid an teachdaireachd DNS a-steach do TLS air port 853; le DoH, Tha an t-iarrtas DNS air a ghlacadh ann an iarrtas HTTPS àbhaisteach, a leigeas le aplacaidean lìn a chleachdadh tro APIan brabhsair cuideachd. Tha an aon bhunait aig an dà dhòigh-obrach: dearbhadh frithealaiche le teisteanas agus seanal crioptaichte deireadh-gu-deireadh.

Susbaint sònraichte - Cliog an seo Tha Disney ag aontachadh ri càin FTC mu phrìobhaideachd chloinne air YouTube

Is e an duilgheadas le puirt ùra gu bheil e cumanta airson bidh cuid de lìonraidhean a’ bacadh 853, a’ brosnachadh bathar-bog gus “tuiteam air ais” gu DNS gun chrioptachadh. Bidh an DoH a’ lughdachadh seo le bhith a’ cleachdadh 443, rud a tha cumanta airson an lìon. Tha DNS/QUIC ann cuideachd mar roghainn gealltanach eile, ged a dh’ fheumas e UDP fosgailte agus nach eil e ri fhaighinn an-còmhnaidh.

Fiù 's nuair a bhios tu a' crioptachadh còmhdhail, bi faiceallach le aon rud cudromach: Mura h-eil an fuasgladh a’ laighe, chan eil an còd-sgrìobhaidh ga cheartachadh.Airson an adhbhair seo, tha DNSSEC ann, a leigeas le dearbhadh ionracas fhreagairtean, ged nach eil e air a chleachdadh gu farsaing agus gu bheil cuid de eadar-mheadhanairean a’ briseadh a ghnìomhachd. A dh’aindeoin sin, tha an Roinn Slàinte a’ cur casg air treas phàrtaidhean bho bhith a’ snàgadh no a’ cur bacadh air na ceistean agad air an t-slighe.

Cuir an gnìomh e gun a bhith a’ beantainn ris an router: brobhsairean agus siostaman

Is e an dòigh as sìmplidh air tòiseachadh DoH a chomasachadh sa bhrobhsair no an siostam obrachaidh agad. Seo mar a dhìonas tu ceistean bhon sgioba agad gun a bhith an urra ri firmware an router.

Google Chrome

Anns na dreachan làithreach faodaidh tu a dhol gu chrome://settings/security agus, fo “Cleachd DNS tèarainte”, cuir an roghainn an gnìomh agus tagh an solaraiche (an solaraiche làithreach agad ma tha iad a’ toirt taic do DoH no fear bhon liosta aig Google leithid Cloudflare no Google DNS).

Ann an dreachan roimhe, tha Chrome a’ tabhann suidse deuchainneach: seòrsa chrome://flags/#dns-over-https, rannsaich airson “Lorgaidhean DNS tèarainte” agus atharraich e bho Ro-shuidhichte gu ComasachAth-thòisich do bhrabhsair gus na h-atharrachaidhean a chur an sàs.

Microsoft Edge (Chromium)

Tha roghainn coltach ri seo aig Edge stèidhichte air Chromium. Ma tha feum agad air, rach gu edge://flags/#dns-over-https, lorg “Secure DNS lookups” agus cuir an comas e ann an ComasaichteAnn an dreachan ùr-nodha, tha gnìomhachadh ri fhaighinn anns na roghainnean prìobhaideachd agad cuideachd.

Mozilla Firefox

Fosgail an clàr-taice (gu h-àrd air an làimh dheis) > Roghainnean > Coitcheann > sgrolaich sìos gu “Roghainnean Lìonra”, tap air Rèiteachadh agus comharraich “Cuir DNS an comas thairis air HTTPSFaodaidh tu taghadh bho sholaraichean mar Cloudflare no NextDNS.

Ma tha thu ag iarraidh smachd mionaideach, ann an about:config atharrachadh network.trr.mode: 2 (cothromach) a’ cleachdadh DoH agus a’ dèanamh roghainn eile mura h-eil e ri fhaighinn; 3 òrdughan (teann) bhon Roinn Slàinte agus fàillidh e mura h-eil taic ann. Le modh teann, mìnich fuasgladh bootstrap mar network.trr.bootstrapAddress=1.1.1.1.

Opera

Bho dreach 65, tha roghainn ann an Opera airson cuir an comas DoH le 1.1.1.1Tha e air a dhì-chomasach gu bunaiteach agus ag obair ann am modh co-fhaireachail: ma fhreagras 1.1.1.1:443, cleachdaidh e DoH; air neo, bidh e a’ cleachdadh an fhuasglaidh neo-chrioptaichte.

Windows 10/11: Lorg fèin-ghluasadach (AutoDoH) agus Clàradh

Faodaidh Windows DoH a chomasachadh gu fèin-ghluasadach le fuasglaidhean sònraichte aithnichte. Ann an dreachan nas sine, faodaidh tu an giùlan a sparradh bhon Chlàr: ruith regedit agus rach gu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

Cruthaich DWORD (32-bit) ris an canar EnableAutoDoh le luach 2 y Ath-thòisich an coimpiutairBidh seo ag obair ma tha thu a’ cleachdadh frithealaichean DNS a tha a’ toirt taic do DoH.

Windows Server 2022: Neach-dèiligidh DNS le DoH dùthchasach

Tha an neach-dèiligidh DNS togte ann an Windows Server 2022 a’ toirt taic do DoH. Cha bhith e comasach dhut DoH a chleachdadh ach le frithealaichean a tha air an liosta “DoH aithnichte” aca. no gun cuir thu thu fhèin ris. Gus a rèiteachadh bhon eadar-aghaidh grafaigeach:

Fosgail Roghainnean Windows > Lìonra agus Eadar-lìon.
Cuir a-steach Ethernet agus tagh an eadar-aghaidh agad.
Air scrion an lìonraidh, sgrolaich sìos gu Roghainnean DNS agus brùth Deasaich.
Tagh “Làimhe” gus frithealaichean as fheàrr leat agus frithealaichean eile a mhìneachadh.
Ma tha na seòlaidhean sin air an liosta DoH aithnichte, thèid a chomasachadh “Crioptachadh DNS as fheàrr leat” le trì roghainnean:
- Crioptachadh a-mhàin (DNS thairis air HTTPS)Cuir DoH an gnìomh; mura h-eil an frithealaiche a’ toirt taic do DoH, cha bhi fuasgladh ann.
- B’ fheàrr leam crioptachadh, leig le neo-chrioptachadhBidh e a’ feuchainn ri DoH a dhèanamh agus mura soirbhich leis, bidh e a’ tilleadh gu DNS clasaigeach gun chrioptachadh.
- Gun chrioptachadh a-mhàinA’ cleachdadh DNS teacsa lom traidiseanta.
Sàbhail gus na h-atharrachaidhean a chur an sàs.

Faodaidh tu cuideachd ceistean a chur air an liosta de rèitirean DoH aithnichte agus an leudachadh le bhith a’ cleachdadh PowerShell. Gus an liosta làithreach fhaicinn:

Get-DNSClientDohServerAddress

Gus frithealaiche DoH ùr aithnichte a chlàradh leis an teamplaid agad, cleachd:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

Thoir an aire gu bheil an cmdlet Set-DNSClientServerAddress chan eil smachd aige fhèin cleachdadh DoH; tha crioptachadh an urra ri co-dhiù a tha na seòlaidhean sin ann an clàr nan frithealaichean DoH aithnichte. Chan urrainn dhut DoH a rèiteachadh an-dràsta airson neach-dèiligidh DNS Windows Server 2022 bho Ionad Rianachd Windows no le sconfig.cmd.

Poileasaidh Buidhne ann an Windows Server 2022

Tha stiùireadh ann ris an canar “Cuir DNS air dòigh thairis air HTTPS (DoH)” en Configuración del equipo\Directivas\Plantillas administrativas\Red\Cliente DNSNuair a bhios e air a chomasachadh, faodaidh tu taghadh:

Ceadaich DoHCleachd DoH ma tha an frithealaiche ga thaic; air neo, dèan ceist gun chrioptachadh.
Toirmeasg DoHCha chleachdas e DoH a-riamh.
Feum air DoH: a’ cur an gnìomh DoH; mura h-eil taic ann, fàillidh an rùn.

Susbaint sònraichte - Cliog an seo An Stiùireadh Deireannach 2025: Na Antiviruses as Fheàrr agus Dè an fheadhainn a bu chòir a sheachnadh

Cudromach: Na cuir “Abair DoH” an comas air coimpiutairean a tha ceangailte ri fearannTha Active Directory an urra ri DNS, agus chan eil dreuchd Frithealaiche DNS Windows Server a’ toirt taic do cheistean DoH. Ma dh’ fheumas tu trafaic DNS a dhèanamh tèarainte taobh a-staigh àrainneachd AD, smaoinich air a chleachdadh. Riaghailtean IPsec eadar luchd-dèiligidh agus luchd-fuasglaidh a-staigh.

Ma tha ùidh agad ann a bhith ag ath-stiùireadh àrainnean sònraichte gu luchd-fuasglaidh sònraichte, faodaidh tu an cleachdadh Clàr Poileasaidh Fuasglaidh Ainmean (NRPT)Ma tha am frithealaiche ceann-uidhe air an liosta DoH aithnichte, na co-chomhairlean sin bidh e a’ siubhal tro DoH.

Android, iOS agus Linux

Air Android 9 agus nas àirde, an roghainn DNS Prìobhaideach a’ ceadachadh DoT (chan e DoH) le dà mhodh: “Fèin-ghluasadach” (cothromach, a’ gabhail an fhuasglaiche lìonra) agus “Teann” (feumaidh tu ainm-aoigheachd a shònrachadh a tha air a dhearbhadh le teisteanas; chan eil taic ri IPan dìreach).

Air iOS agus Android, an aplacaid 1.1.1.1 Bidh Cloudflare a’ comasachadh DoH no DoT ann am modh teann a’ cleachdadh API VPN gus iarrtasan gun chrioptachadh a ghlacadh agus cuir air adhart iad tro shianal tèarainte.

Ann an Linux, systemd-resolved a’ toirt taic do DoT bho systemd 239. Tha e à comas gu bunaiteach; tha e a’ tabhann modh co-fhaireachail gun teisteanasan a dhearbhadh agus modh teann (bho 243) le dearbhadh CA ach às aonais SNI no dearbhadh ainm, a tha a’ lagachadh modail an earbsa an aghaidh luchd-ionnsaigh air an rathad.

Air Linux, macOS, no Windows, faodaidh tu neach-dèiligidh DoH modh teann a thaghadh leithid cloudflared proxy-dns (gu gnàthach bidh e a’ cleachdadh 1.1.1.1, ged a tha faodaidh tu sruthan suas a mhìneachadh roghainnean eile).

Frithealaichean DoH aithnichte (Windows) agus mar a chuireas tu barrachd ris

Tha liosta de luchd-fuasglaidh a tha aithnichte airson taic a thoirt do DoH ann am Windows Server. Faodaidh tu sgrùdadh a dhèanamh air le PowerShell agus cuir earrannan ùra ris ma tha feum orra.

Is iad seo na frithealaichean DoH aithnichte a-mach às a’ bhogsa:

Sealbhadair an Fhrithealaiche	Seòlaidhean IP frithealaiche DNS
Cloudflare	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
Google	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

Airson ver la lista, cuir an gnìomh:

Get-DNSClientDohServerAddress

Airson cuir fuasgladh DoH ùr ris leis an teamplaid aige, usa:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

Ma bhios tu a’ riaghladh iomadh àite-ainm, leigidh an NRPT leat riaghladh raointean sònraichte gu fuasgladh sònraichte a tha a’ toirt taic do DoH.

Mar a nì thu sgrùdadh a bheil DoH gnìomhach

Ann am brabhsairean, tadhail air https://1.1.1.1/help; chì thu an sin ma tha Tha an trafaic agad a’ cleachdadh DoH le 1.1.1.1 no nach eil. 'S e deuchainn luath a th' ann gus faicinn dè an inbhe anns a bheil thu.

Ann an Windows 10 (dreach 2004), faodaidh tu sùil a chumail air trafaic DNS clasaigeach (port 53) le pktmon bho chonsól sochairichte:

pktmon filter add -p 53
pktmon start --etw -m real-time

Ma nochdas sruth cunbhalach de phasganan air an 53, tha e glè choltach gum bi tha thu fhathast a’ cleachdadh DNS gun chrioptachadhCuimhnich: am paramadair --etw -m real-time feumaidh 2004; ann an dreachan nas tràithe chì thu mearachd “paramadair neo-aithnichte”.

Roghainneil: cuir air dòigh e air an router (MikroTik)

Ma tha thu airson crioptachadh a mheadhanachadh air an router, faodaidh tu DoH a chomasachadh gu furasta air innealan MikroTik. An toiseach, thoir a-steach an CA freumhach a thèid a shoidhnigeadh leis an fhrithealaiche ris am bi thu a’ ceangal. Airson Cloudflare faodaidh tu luchdachadh a-nuas DigiCertGlobalRootCA.crt.pem.

Luchdaich suas am faidhle chun an router (le bhith ga shlaodadh gu “Files”), agus rach gu Siostam > Teisteanasan > Ion-phortaich gus a thoirt a-steach. An uairsin, rèitich DNS an router leis an URLan DoH CloudflareCho luath ‘s a bhios e gnìomhach, bheir an router prìomhachas don cheangal crioptaichte thairis air an DNS neo-chrioptaichte bunaiteach.

Susbaint sònraichte - Cliog an seo Na sgamannan agus na ceumannan as ùire airson iPhone: na dh’ fheumas tu a bhith eòlach air

Gus dearbhadh gu bheil a h-uile càil ann an òrdugh, tadhail air 1.1.1.1/cobhair bho choimpiutair air cùl an router. Faodaidh tu a h-uile càil a dhèanamh tron terminal cuideachd ann an RouterOS ma thogras tu.

Coileanadh, prìobhaideachd a bharrachd agus crìochan na dòigh-obrach

Nuair a thig e gu astar, tha dà mheatair cudromach: ùine fuasglaidh agus fìor luchdachadh duilleag. Deuchainnean neo-eisimeileach (leithid SamKnows) Tha iad a’ tighinn chun a’ cho-dhùnaidh nach eil mòran eadar-dhealachaidh eadar DoH agus DNS clasaigeach (Do53) air an dà thaobh; ann an cleachdadh, cha bu chòir dhut mothachadh a dhèanamh air slaodachd sam bith.

Bidh an DoH a’ crioptachadh an “iarrtas DNS”, ach tha barrachd chomharran air an lìonra. Fiù 's ma dh'fholaicheas tu DNS, dh'fhaodadh ISP rudan a thoirt a-mach tro cheanglaichean TLS (m.e., SNI ann an cuid de shuidheachaidhean dìleab) no lorgan eile. Gus prìobhaideachd a leasachadh, faodaidh tu DoT, DNSCrypt, DNSCurve, no teachdaichean a bhios a’ lughdachadh meata-dhàta a sgrùdadh.

Chan eil a h-uile eag-shiostam a’ toirt taic do DoH fhathast. Chan eil mòran de luchd-fuasglaidh seann-fhasanta a’ tabhann seo., a’ cur air daoine a bhith an urra ri stòran poblach (Cloudflare, Google, Quad9, msaa.). Tha seo a’ fosgladh a’ chòmhraidh mu mheadhanachadh: tha cosgaisean prìobhaideachd is earbsa an lùib ceistean a chuimseachadh air beagan chleasaichean.

Ann an àrainneachdan corporra, dh’ fhaodadh gum bi an Roinn Slàinte a’ dol an aghaidh phoileasaidhean tèarainteachd a tha stèidhichte air Sgrùdadh no sìoladh DNS (malware, smachdan phàrantan, gèilleadh laghail). Am measg nan fuasglaidhean tha MDM/Poileasaidh Buidhne gus fuasgladh DoH/DoT a shuidheachadh gu modh teann, no còmhla ri smachdan aig ìre an tagraidh, a tha nas mionaidiche na bacadh stèidhichte air fearann.

Tha DNSSEC a’ cur ri DoH: Bidh an Roinn Slàinte a’ dìon a’ chòmhdhail; bidh DNSSEC a’ dearbhadh na freagairtTha gabhail ris neo-chothromach, agus tha cuid de dh’ innealan eadar-mheadhanach ga bhriseadh, ach tha an gluasad adhartach. Air an t-slighe eadar luchd-fuasglaidh agus frithealaichean ùghdarrasach, tha DNS gu traidiseanta gun chrioptachadh; tha deuchainnean ann mu thràth a’ cleachdadh DoT am measg luchd-obrachaidh mòra (me, 1.1.1.1 le frithealaichean ùghdarrasach Facebook) gus dìon a leasachadh.

Is e roghainn eadar-mheadhanach crioptachadh a dhèanamh eadar a-mhàin an router agus an resolver, a’ fàgail a’ cheangail eadar innealan agus an router gun chrioptachadh. Feumail air lìonraidhean uèirleas tèarainte, ach chan eilear ga mholadh air lìonraidhean Wi-Fi fosgailte: dh’ fhaodadh luchd-cleachdaidh eile brathadh a dhèanamh air na ceistean seo no an làimhseachadh taobh a-staigh an LAN.

Dèan do fhuasgladh DoH fhèin

Ma tha thu ag iarraidh neo-eisimeileachd iomlan, faodaidh tu an rèitear agad fhèin a chleachdadh. Gun cheangal + Redis (tasgadan L2) + Nginx 'S e measgachadh mòr-chòrdte a th' ann airson URLan DoH a fhrithealadh agus àrainnean a shìoladh le liostaichean a ghabhas ùrachadh gu fèin-ghluasadach.

Bidh an cruach seo ag obair gu foirfe air VPS meadhanach (mar eisimpleir, aon chridhe/2 uèir airson teaghlach). Tha stiùiridhean ann le stiùiridhean deiseil airson an cleachdadh, leithid an stòr-dàta seo: github.com/ousatov-ua/dns-filtering. Bidh cuid de sholaraichean VPS a’ tabhann creideasan fàilte airson luchd-cleachdaidh ùr, gus an urrainn dhut deuchainn a stèidheachadh aig cosgais ìseal.

Leis an fhuasgladh prìobhaideach agad, faodaidh tu na stòran sìolaidh agad a thaghadh, poileasaidhean gleidhidh a cho-dhùnadh agus seachain a bhith a’ meadhanachadh do cheistean do threas phàrtaidhean. Mar mhalairt air sin, bidh thu a’ riaghladh tèarainteachd, cumail suas, agus ruigsinneachd àrd.

Mus dùin mi, nota de dhligheachd: air an eadar-lìon, bidh roghainnean, clàran-bìdh agus ainmean ag atharrachadh gu tric; tha cuid de sheann stiùiridhean seann-fhasanta (Mar eisimpleir, chan eil feum air a dhol tro “bhrataichean” ann an Chrome tuilleadh ann an dreachan o chionn ghoirid.) Thoir sùil an-còmhnaidh air sgrìobhainnean do bhrobhsair no an t-siostaim.

Ma tha thu air a ruighinn cho fada seo, tha fios agad mu thràth dè a bhios an DoH a’ dèanamh, mar a tha e a’ freagairt ris an tòimhseachan le DoT agus DNSSEC, agus nas cudromaiche, mar a chuireas tu an gnìomh e an-dràsta air an inneal agad gus casg a chur air DNS bho bhith a’ siubhal gun fhiosta. Le beagan chlican sa bhrobhsair agad no atharrachaidhean ann an Windows (eadhon aig ìre a’ phoileasaidh ann am Server 2022) bidh ceistean crioptaichte agad; ma tha thu airson rudan a thoirt chun ath ìre, faodaidh tu an crioptachadh a ghluasad chun router MikroTik no an resolver agad fhèin a thogail. Is e an iuchair gu bheil, Gun a bhith a’ beantainn ris an router agad, faodaidh tu aon de na pàirtean den trafaic agad a tha air a bheil a’ mhòr-chuid de chòmhradh an-diugh a dhìon..

Cristian Garcia

Tha e dìoghrasach mu theicneòlas bho bha e beag. Is toil leam a bhith ùraichte san roinn agus, os cionn a h-uile càil, a bhith ga conaltradh. Sin as coireach gu bheil mi air a bhith gu sònraichte airson conaltradh air làraich-lìn teicneòlas agus geama bhidio airson grunn bhliadhnaichean. Lorgaidh tu mi a’ sgrìobhadh mu Android, Windows, macOS, iOS, Nintendo no cuspair co-cheangailte sam bith eile a thig nam inntinn.