DoH ನೊಂದಿಗೆ ನಿಮ್ಮ ರೂಟರ್ ಅನ್ನು ಮುಟ್ಟದೆ ನಿಮ್ಮ DNS ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಹೇಗೆ: ಸಂಪೂರ್ಣ ಮಾರ್ಗದರ್ಶಿ

¿HTTPS ಮೂಲಕ DNS ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ರೂಟರ್ ಅನ್ನು ಮುಟ್ಟದೆ ನಿಮ್ಮ DNS ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಹೇಗೆ? ನೀವು ಯಾವ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದೀರಿ ಎಂಬುದನ್ನು ಯಾರು ನೋಡಬಹುದು ಎಂಬ ಬಗ್ಗೆ ನಿಮಗೆ ಕಾಳಜಿ ಇದ್ದರೆ, HTTPS ಮೂಲಕ DNS ನೊಂದಿಗೆ ಡೊಮೇನ್ ಹೆಸರು ಸಿಸ್ಟಮ್ ಪ್ರಶ್ನೆಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿ ನಿಮ್ಮ ರೂಟರ್‌ನೊಂದಿಗೆ ಹೋರಾಡದೆಯೇ ನಿಮ್ಮ ಗೌಪ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಇದು ಸುಲಭವಾದ ಮಾರ್ಗಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. DoH ನೊಂದಿಗೆ, ಡೊಮೇನ್‌ಗಳನ್ನು IP ವಿಳಾಸಗಳಾಗಿ ಪರಿವರ್ತಿಸುವ ಅನುವಾದಕವು ಸ್ಪಷ್ಟವಾಗಿ ಪ್ರಯಾಣಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ ಮತ್ತು HTTPS ಸುರಂಗದ ಮೂಲಕ ಹೋಗುತ್ತದೆ.

ಈ ಮಾರ್ಗದರ್ಶಿಯಲ್ಲಿ ನೀವು ನೇರ ಭಾಷೆಯಲ್ಲಿ ಮತ್ತು ಹೆಚ್ಚು ಪರಿಭಾಷೆಯಿಲ್ಲದೆ ಕಾಣಬಹುದು, DoH ನಿಖರವಾಗಿ ಏನು, ಅದು DoT ನಂತಹ ಇತರ ಆಯ್ಕೆಗಳಿಗಿಂತ ಹೇಗೆ ಭಿನ್ನವಾಗಿದೆ, ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ (ವಿಂಡೋಸ್ ಸರ್ವರ್ 2022 ಸೇರಿದಂತೆ) ಅದನ್ನು ಹೇಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವುದು, ಅದು ನಿಜವಾಗಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆಯೇ, ಬೆಂಬಲಿತ ಸರ್ವರ್‌ಗಳನ್ನು ಹೇಗೆ ಪರಿಶೀಲಿಸುವುದು ಮತ್ತು ನೀವು ಧೈರ್ಯಶಾಲಿಯಾಗಿದ್ದರೆ, ನಿಮ್ಮ ಸ್ವಂತ DoH ರೆಸಲ್ವರ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು. ಎಲ್ಲವೂ, ರೂಟರ್ ಅನ್ನು ಮುಟ್ಟದೆ…ಮೈಕ್ರೊಟಿಕ್‌ನಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಬಯಸುವವರಿಗೆ ಐಚ್ಛಿಕ ವಿಭಾಗವನ್ನು ಹೊರತುಪಡಿಸಿ.

HTTPS (DoH) ಮೇಲೆ DNS ಎಂದರೇನು ಮತ್ತು ನೀವು ಏಕೆ ಕಾಳಜಿ ವಹಿಸಬಹುದು

ನೀವು ಡೊಮೇನ್ ಅನ್ನು ಟೈಪ್ ಮಾಡಿದಾಗ (ಉದಾಹರಣೆಗೆ, Xataka.com), ಕಂಪ್ಯೂಟರ್ DNS ರೆಸಲ್ಯೂವರ್‌ಗೆ ಅದರ IP ಏನು ಎಂದು ಕೇಳುತ್ತದೆ; ಈ ಪ್ರಕ್ರಿಯೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಸರಳ ಪಠ್ಯದಲ್ಲಿರುತ್ತದೆ. ಮತ್ತು ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಯಾರಾದರೂ, ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರು ಅಥವಾ ಮಧ್ಯಂತರ ಸಾಧನಗಳು ಅದನ್ನು ಕದ್ದಾಲಿಸಬಹುದು ಅಥವಾ ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಬಹುದು. ಇದು ಕ್ಲಾಸಿಕ್ DNS ನ ಸಾರ: ವೇಗವಾದ, ಸರ್ವತ್ರ... ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಪಾರದರ್ಶಕ.

DoH ಬರುವುದು ಇಲ್ಲಿಯೇ: ಇದು ಆ DNS ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಉತ್ತರಗಳನ್ನು ಸುರಕ್ಷಿತ ವೆಬ್ (HTTPS, ಪೋರ್ಟ್ 443) ಬಳಸುವ ಅದೇ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್‌ಗೆ ಸರಿಸುತ್ತದೆ.ಇದರ ಪರಿಣಾಮವಾಗಿ ಅವರು ಇನ್ನು ಮುಂದೆ "ತೆರೆಯಲ್ಲಿ" ಪ್ರಯಾಣಿಸುವುದಿಲ್ಲ, ಬೇಹುಗಾರಿಕೆ, ಪ್ರಶ್ನೆ ಅಪಹರಣ ಮತ್ತು ಕೆಲವು ಮಾನವ-ಮಧ್ಯವರ್ತಿ ದಾಳಿಗಳ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಇದಲ್ಲದೆ, ಅನೇಕ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ವಿಳಂಬವು ಗಮನಾರ್ಹವಾಗಿ ಹದಗೆಡುವುದಿಲ್ಲ. ಮತ್ತು ಸಾರಿಗೆ ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳಿಂದಾಗಿ ಸುಧಾರಿಸಬಹುದು.

ಒಂದು ಪ್ರಮುಖ ಪ್ರಯೋಜನವೆಂದರೆ DoH ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು., ಆದ್ದರಿಂದ ನೀವು ಏನನ್ನೂ ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿಮ್ಮ ವಾಹಕ ಅಥವಾ ರೂಟರ್ ಅನ್ನು ಅವಲಂಬಿಸಬೇಕಾಗಿಲ್ಲ. ಅಂದರೆ, ಯಾವುದೇ ನೆಟ್‌ವರ್ಕ್ ಉಪಕರಣಗಳನ್ನು ಮುಟ್ಟದೆಯೇ ನೀವು "ಬ್ರೌಸರ್ ಹೊರಗಿನಿಂದ" ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು.

DoH ಅನ್ನು DoT (TLS ಗಿಂತ DNS) ನಿಂದ ಪ್ರತ್ಯೇಕಿಸುವುದು ಮುಖ್ಯ: DoT ಪೋರ್ಟ್ 853 ನಲ್ಲಿ DNS ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ನೇರವಾಗಿ TLS ಮೇಲೆ, ಆದರೆ DoH ಅದನ್ನು HTTP(S) ಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ. DoT ಸಿದ್ಧಾಂತದಲ್ಲಿ ಸರಳವಾಗಿದೆ, ಆದರೆ ಇದು ಫೈರ್‌ವಾಲ್‌ಗಳಿಂದ ನಿರ್ಬಂಧಿಸಲ್ಪಡುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು. ಅಸಾಮಾನ್ಯ ಪೋರ್ಟ್‌ಗಳನ್ನು ಕಡಿತಗೊಳಿಸುವ; DoH, 443 ಅನ್ನು ಬಳಸುವ ಮೂಲಕ, ಈ ನಿರ್ಬಂಧಗಳನ್ನು ಉತ್ತಮವಾಗಿ ತಪ್ಪಿಸುತ್ತದೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ DNS ಗೆ ಬಲವಂತದ "ಪುಶ್‌ಬ್ಯಾಕ್" ದಾಳಿಗಳನ್ನು ತಡೆಯುತ್ತದೆ.

ಗೌಪ್ಯತೆಯ ಕುರಿತು: HTTPS ಬಳಸುವುದು DoH ನಲ್ಲಿ ಕುಕೀಗಳು ಅಥವಾ ಟ್ರ್ಯಾಕಿಂಗ್ ಅನ್ನು ಸೂಚಿಸುವುದಿಲ್ಲ; ಮಾನದಂಡಗಳು ಅದರ ಬಳಕೆಯ ವಿರುದ್ಧ ಸ್ಪಷ್ಟವಾಗಿ ಸಲಹೆ ನೀಡುತ್ತವೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, TLS 1.3 ಸೆಷನ್‌ಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವ ಅಗತ್ಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಪರಸ್ಪರ ಸಂಬಂಧಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಮತ್ತು ನೀವು ಕಾರ್ಯಕ್ಷಮತೆಯ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸುತ್ತಿದ್ದರೆ, QUIC ಗಿಂತ HTTP/3 ಪ್ರಶ್ನೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸದೆ ಮಲ್ಟಿಪ್ಲೆಕ್ಸಿಂಗ್ ಮಾಡುವ ಮೂಲಕ ಹೆಚ್ಚುವರಿ ಸುಧಾರಣೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

DNS ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಸಾಮಾನ್ಯ ಅಪಾಯಗಳು ಮತ್ತು DoH ಎಲ್ಲಿ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ

ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಸಾಮಾನ್ಯವಾಗಿ DHCP ಮೂಲಕ ಯಾವ ರೆಸಲ್ವರ್ ಅನ್ನು ಬಳಸಬೇಕೆಂದು ಕಲಿಯುತ್ತದೆ; ಮನೆಯಲ್ಲಿ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ISP ಗಳನ್ನು ಬಳಸುತ್ತೀರಿ, ಕಚೇರಿಯಲ್ಲಿ, ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್. ಈ ಸಂವಹನವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗದಿದ್ದಾಗ (UDP/TCP 53), ನಿಮ್ಮ Wi-Fi ಅಥವಾ ಮಾರ್ಗದಲ್ಲಿರುವ ಯಾರಾದರೂ ಪ್ರಶ್ನಿಸಲಾದ ಡೊಮೇನ್‌ಗಳನ್ನು ನೋಡಬಹುದು, ನಕಲಿ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಸೇರಿಸಬಹುದು ಅಥವಾ ಕೆಲವು ನಿರ್ವಾಹಕರು ಮಾಡುವಂತೆ ಡೊಮೇನ್ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದಾಗ ನಿಮ್ಮನ್ನು ಹುಡುಕಾಟಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದು.

ವಿಶಿಷ್ಟ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆಯು ಪೋರ್ಟ್‌ಗಳು, ಮೂಲ/ಗಮ್ಯಸ್ಥಾನ ಐಪಿಗಳು ಮತ್ತು ಡೊಮೇನ್ ಸ್ವತಃ ಪರಿಹರಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ; ಇದು ಬ್ರೌಸಿಂಗ್ ಅಭ್ಯಾಸಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದಲ್ಲದೆ, ಇದು ನಂತರದ ಸಂಪರ್ಕಗಳನ್ನು ಪರಸ್ಪರ ಸಂಬಂಧಿಸಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಟ್ವಿಟರ್ ವಿಳಾಸಗಳು ಅಥವಾ ಅಂತಹುದೇ ವಿಳಾಸಗಳಿಗೆ, ಮತ್ತು ನೀವು ಯಾವ ನಿಖರವಾದ ಪುಟಗಳಿಗೆ ಭೇಟಿ ನೀಡಿದ್ದೀರಿ ಎಂಬುದನ್ನು ಊಹಿಸಿ.

DoT ನೊಂದಿಗೆ, DNS ಸಂದೇಶವು ಪೋರ್ಟ್ 853 ನಲ್ಲಿ TLS ಒಳಗೆ ಹೋಗುತ್ತದೆ; DoH ನೊಂದಿಗೆ, DNS ಪ್ರಶ್ನೆಯನ್ನು ಪ್ರಮಾಣಿತ HTTPS ವಿನಂತಿಯಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗಿದೆ., ಇದು ಬ್ರೌಸರ್ API ಗಳ ಮೂಲಕ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಅದರ ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಎರಡೂ ಕಾರ್ಯವಿಧಾನಗಳು ಒಂದೇ ಅಡಿಪಾಯವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ: ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಸರ್ವರ್ ದೃಢೀಕರಣ ಮತ್ತು ಅಂತ್ಯದಿಂದ ಅಂತ್ಯದವರೆಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್.

ಹೊಸ ಬಂದರುಗಳ ಸಮಸ್ಯೆಯೆಂದರೆ ಅದು ಸಾಮಾನ್ಯವಾಗಿದೆ ಕೆಲವು ನೆಟ್‌ವರ್ಕ್‌ಗಳು 853 ಅನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತವೆ, ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ DNS ಗೆ "ಹಿಂದೆ ಬೀಳಲು" ಪ್ರೋತ್ಸಾಹಿಸುತ್ತದೆ. ವೆಬ್‌ಗೆ ಸಾಮಾನ್ಯವಾದ 443 ಅನ್ನು ಬಳಸುವ ಮೂಲಕ DoH ಇದನ್ನು ತಗ್ಗಿಸುತ್ತದೆ. DNS/QUIC ಮತ್ತೊಂದು ಭರವಸೆಯ ಆಯ್ಕೆಯಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಆದರೂ ಇದಕ್ಕೆ ತೆರೆದ UDP ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಯಾವಾಗಲೂ ಲಭ್ಯವಿರುವುದಿಲ್ಲ.

ಸಾರಿಗೆಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವಾಗಲೂ, ಒಂದು ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸದ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರಿ: ಪರಿಹಾರಕ ಸುಳ್ಳು ಹೇಳಿದರೆ, ಸೈಫರ್ ಅದನ್ನು ಸರಿಪಡಿಸುವುದಿಲ್ಲ.ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ, DNSSEC ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಇದು ಪ್ರತಿಕ್ರಿಯೆ ಸಮಗ್ರತೆಯ ಮೌಲ್ಯೀಕರಣಕ್ಕೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಆದರೂ ಅದರ ಅಳವಡಿಕೆ ವ್ಯಾಪಕವಾಗಿಲ್ಲ ಮತ್ತು ಕೆಲವು ಮಧ್ಯವರ್ತಿಗಳು ಅದರ ಕಾರ್ಯವನ್ನು ಮುರಿಯುತ್ತಾರೆ. ಹಾಗಿದ್ದರೂ, DoH ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ನಿಮ್ಮ ಪ್ರಶ್ನೆಗಳನ್ನು ಬೇಹುಗಾರಿಕೆ ಮಾಡುವುದನ್ನು ಅಥವಾ ಅವುಗಳನ್ನು ಹಾಳು ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ.

ರೂಟರ್ ಅನ್ನು ಮುಟ್ಟದೆ ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ: ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳು

ಪ್ರಾರಂಭಿಸಲು ಅತ್ಯಂತ ಸರಳವಾದ ಮಾರ್ಗವೆಂದರೆ ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅಥವಾ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು. ನಿಮ್ಮ ತಂಡದಿಂದ ಪ್ರಶ್ನೆಗಳನ್ನು ನೀವು ಹೀಗೆ ರಕ್ಷಿಸುತ್ತೀರಿ ರೂಟರ್ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಅವಲಂಬಿಸದೆ.

ಗೂಗಲ್ ಕ್ರೋಮ್

ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಗಳಲ್ಲಿ ನೀವು ಇಲ್ಲಿಗೆ ಹೋಗಬಹುದು chrome://settings/security ಮತ್ತು, “ಸುರಕ್ಷಿತ DNS ಬಳಸಿ” ಅಡಿಯಲ್ಲಿ, ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ಪೂರೈಕೆದಾರರನ್ನು ಆರಿಸಿ. (ನಿಮ್ಮ ಪ್ರಸ್ತುತ ಪೂರೈಕೆದಾರರು DoH ಅಥವಾ Google ನ ಪಟ್ಟಿಯಿಂದ Cloudflare ಅಥವಾ Google DNS ನಂತಹ ಒಂದನ್ನು ಬೆಂಬಲಿಸಿದರೆ).

ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಕ್ರೋಮ್ ಪ್ರಾಯೋಗಿಕ ಸ್ವಿಚ್ ಅನ್ನು ನೀಡಿತು: ಪ್ರಕಾರ chrome://flags/#dns-over-https, “ಸುರಕ್ಷಿತ DNS ಲುಕಪ್‌ಗಳು” ಗಾಗಿ ಹುಡುಕಿ ಮತ್ತು ಅದನ್ನು ಡೀಫಾಲ್ಟ್‌ನಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ಬದಲಾಯಿಸಿ.. ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.

Microsoft Edge (Chromium)

ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ ಎಡ್ಜ್ ಇದೇ ರೀತಿಯ ಆಯ್ಕೆಯನ್ನು ಒಳಗೊಂಡಿದೆ. ನಿಮಗೆ ಇದು ಅಗತ್ಯವಿದ್ದರೆ, ಇಲ್ಲಿಗೆ ಹೋಗಿ edge://flags/#dns-over-https, “ಸುರಕ್ಷಿತ DNS ಲುಕಪ್‌ಗಳು” ಅನ್ನು ಪತ್ತೆ ಮಾಡಿ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ನಲ್ಲಿ ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿಆಧುನಿಕ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯು ನಿಮ್ಮ ಗೌಪ್ಯತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿಯೂ ಲಭ್ಯವಿದೆ.

ಮೊಜಿಲ್ಲಾ ಫೈರ್‌ಫಾಕ್ಸ್

ಮೆನು ತೆರೆಯಿರಿ (ಮೇಲಿನ ಬಲಭಾಗದಲ್ಲಿ) > ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಸಾಮಾನ್ಯ > “ನೆಟ್‌ವರ್ಕ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು” ಗೆ ಕೆಳಗೆ ಸ್ಕ್ರಾಲ್ ಮಾಡಿ, ಟ್ಯಾಪ್ ಮಾಡಿ ಸಂರಚನೆ ಮತ್ತು "" ಎಂದು ಗುರುತಿಸಿ.HTTPS ಮೂಲಕ DNS ಸಕ್ರಿಯಗೊಳಿಸಿ”. ನೀವು Cloudflare ಅಥವಾ NextDNS ನಂತಹ ಪೂರೈಕೆದಾರರಿಂದ ಆಯ್ಕೆ ಮಾಡಬಹುದು.

ನೀವು ಉತ್ತಮ ನಿಯಂತ್ರಣವನ್ನು ಬಯಸಿದರೆ, about:config ಹೊಂದಿಸಿ network.trr.mode: 2 (ಅವಕಾಶವಾದಿ) DoH ಅನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಫಾಲ್‌ಬ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ; 3 (ಕಟ್ಟುನಿಟ್ಟಾದ) ಆದೇಶಗಳು DoH ಮತ್ತು ಯಾವುದೇ ಬೆಂಬಲವಿಲ್ಲದಿದ್ದರೆ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ. ಸ್ಟ್ರಿಕ್ಟ್ ಮೋಡ್‌ನೊಂದಿಗೆ, ಬೂಟ್‌ಸ್ಟ್ರಾಪ್ ರೆಸಾಲ್ವರ್ ಅನ್ನು ಹೀಗೆ ವ್ಯಾಖ್ಯಾನಿಸಿ network.trr.bootstrapAddress=1.1.1.1.

ಒಪೇರಾ

ಆವೃತ್ತಿ 65 ರಿಂದ, ಒಪೇರಾ ಒಂದು ಆಯ್ಕೆಯನ್ನು ಒಳಗೊಂಡಿದೆ 1.1.1.1 ನೊಂದಿಗೆ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಇದು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅವಕಾಶವಾದಿ ಮೋಡ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ: 1.1.1.1:443 ಪ್ರತಿಕ್ರಿಯಿಸಿದರೆ, ಅದು DoH ಅನ್ನು ಬಳಸುತ್ತದೆ; ಇಲ್ಲದಿದ್ದರೆ, ಅದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪರಿಹಾರಕಕ್ಕೆ ಹಿಂತಿರುಗುತ್ತದೆ.

Windows 10/11: ಆಟೋಡೆಟೆಕ್ಟ್ (AutoDoH) ಮತ್ತು ರಿಜಿಸ್ಟ್ರಿ

ವಿಂಡೋಸ್ ಕೆಲವು ತಿಳಿದಿರುವ ಪರಿಹಾರಕಗಳೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ನೀವು ವರ್ತನೆಯನ್ನು ಒತ್ತಾಯಿಸಬಹುದು. ರಿಜಿಸ್ಟ್ರಿಯಿಂದ: ರನ್ ಮಾಡಿ regedit ಮತ್ತು ಹೋಗಿ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

ಎಂಬ ಹೆಸರಿನ DWORD (32-ಬಿಟ್) ಅನ್ನು ರಚಿಸಿ EnableAutoDoh ಮೌಲ್ಯದೊಂದಿಗೆ 2 y ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿನೀವು DoH ಅನ್ನು ಬೆಂಬಲಿಸುವ DNS ಸರ್ವರ್‌ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ವಿಂಡೋಸ್ ಸರ್ವರ್ 2022: ಸ್ಥಳೀಯ DoH ನೊಂದಿಗೆ DNS ಕ್ಲೈಂಟ್

ವಿಂಡೋಸ್ ಸರ್ವರ್ 2022 ರಲ್ಲಿನ ಅಂತರ್ನಿರ್ಮಿತ DNS ಕ್ಲೈಂಟ್ DoH ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ನೀವು DoH ಅನ್ನು ಅವುಗಳ "ತಿಳಿದಿರುವ DoH" ಪಟ್ಟಿಯಲ್ಲಿರುವ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಮಾತ್ರ ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಅಥವಾ ನೀವೇ ಸೇರಿಸಿಕೊಳ್ಳಿ. ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್‌ನಿಂದ ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು:

1. ವಿಂಡೋಸ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ತೆರೆಯಿರಿ > ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಇಂಟರ್ನೆಟ್.
2. ನಮೂದಿಸಿ ಈಥರ್ನೆಟ್ ಮತ್ತು ನಿಮ್ಮ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಆರಿಸಿ.
3. ನೆಟ್‌ವರ್ಕ್ ಪರದೆಯಲ್ಲಿ, ಕೆಳಗೆ ಸ್ಕ್ರಾಲ್ ಮಾಡಿ Configuración de DNS ಮತ್ತು ಒತ್ತಿರಿ ಸಂಪಾದಿಸಿ.
4. ಆದ್ಯತೆಯ ಮತ್ತು ಪರ್ಯಾಯ ಸರ್ವರ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು "ಕೈಪಿಡಿ" ಆಯ್ಕೆಮಾಡಿ.
5. ಆ ವಿಳಾಸಗಳು ತಿಳಿದಿರುವ DoH ಪಟ್ಟಿಯಲ್ಲಿದ್ದರೆ, ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. “ಆದ್ಯತೆಯ DNS ಎನ್‌ಕ್ರಿಪ್ಶನ್” ಮೂರು ಆಯ್ಕೆಗಳೊಂದಿಗೆ:
   • ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮಾತ್ರ (HTTPS ಮೂಲಕ DNS): DoH ಅನ್ನು ಒತ್ತಾಯಿಸಿ; ಸರ್ವರ್ DoH ಅನ್ನು ಬೆಂಬಲಿಸದಿದ್ದರೆ, ಯಾವುದೇ ರೆಸಲ್ಯೂಶನ್ ಇರುವುದಿಲ್ಲ.
   • ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಆದ್ಯತೆ ನೀಡಿ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದಿರುವುದನ್ನು ಅನುಮತಿಸಿ: DoH ಅನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಮತ್ತು ಅದು ವಿಫಲವಾದರೆ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಕ್ಲಾಸಿಕ್ DNS ಗೆ ಹಿಂತಿರುಗುತ್ತದೆ.
   • ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದಿರುವುದು ಮಾತ್ರ: ಸಾಂಪ್ರದಾಯಿಕ ಸರಳ ಪಠ್ಯ DNS ಅನ್ನು ಬಳಸುತ್ತದೆ.
6. ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು ಉಳಿಸಿ.

ನೀವು ಪವರ್‌ಶೆಲ್ ಬಳಸಿ ತಿಳಿದಿರುವ DoH ಪರಿಹಾರಕಗಳ ಪಟ್ಟಿಯನ್ನು ಪ್ರಶ್ನಿಸಬಹುದು ಮತ್ತು ವಿಸ್ತರಿಸಬಹುದು. ಪ್ರಸ್ತುತ ಪಟ್ಟಿಯನ್ನು ನೋಡಲು:

Get-DNSClientDohServerAddress

ನಿಮ್ಮ ಟೆಂಪ್ಲೇಟ್‌ನೊಂದಿಗೆ ಹೊಸ ತಿಳಿದಿರುವ DoH ಸರ್ವರ್ ಅನ್ನು ನೋಂದಾಯಿಸಲು, ಬಳಸಿ:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

cmdlet ಎಂಬುದನ್ನು ಗಮನಿಸಿ Set-DNSClientServerAddress ತನ್ನನ್ನು ತಾನು ನಿಯಂತ್ರಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ. DoH ಬಳಕೆ; ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಆ ವಿಳಾಸಗಳು ತಿಳಿದಿರುವ DoH ಸರ್ವರ್‌ಗಳ ಕೋಷ್ಟಕದಲ್ಲಿವೆಯೇ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ನೀವು ಪ್ರಸ್ತುತ Windows ನಿರ್ವಾಹಕ ಕೇಂದ್ರದಿಂದ ಅಥವಾ Windows ಸರ್ವರ್ 2022 DNS ಕ್ಲೈಂಟ್‌ಗಾಗಿ DoH ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. sconfig.cmd.

ವಿಂಡೋಸ್ ಸರ್ವರ್ 2022 ರಲ್ಲಿ ಗುಂಪು ನೀತಿ

ಎಂಬ ನಿರ್ದೇಶನವಿದೆ "HTTPS (DoH) ಮೂಲಕ DNS ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ" en Configuración del equipo\Directivas\Plantillas administrativas\Red\Cliente DNS. ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ನೀವು ಇವುಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು:

• DoH ಗೆ ಅನುಮತಿಸಿ: ಸರ್ವರ್ ಬೆಂಬಲಿಸಿದರೆ DoH ಬಳಸಿ; ಇಲ್ಲದಿದ್ದರೆ, ಪ್ರಶ್ನೆಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಬೇಡಿ.
• DoH ನಿಷೇಧಿಸಿ: ಎಂದಿಗೂ DoH ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ.
• DoH ಅಗತ್ಯವಿದೆ: DoH ಅನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆ; ಯಾವುದೇ ಬೆಂಬಲವಿಲ್ಲದಿದ್ದರೆ, ರೆಸಲ್ಯೂಶನ್ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ.

ಪ್ರಮುಖ: ಡೊಮೇನ್-ಸೇರಿರುವ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ “DoH ಅಗತ್ಯವಿದೆ” ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಡಿ.ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ DNS ಅನ್ನು ಅವಲಂಬಿಸಿದೆ ಮತ್ತು Windows ಸರ್ವರ್ DNS ಸರ್ವರ್ ಪಾತ್ರವು DoH ಪ್ರಶ್ನೆಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ನೀವು AD ಪರಿಸರದೊಳಗೆ DNS ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಬೇಕಾದರೆ, ಬಳಸುವುದನ್ನು ಪರಿಗಣಿಸಿ IPsec ನಿಯಮಗಳು ಕ್ಲೈಂಟ್‌ಗಳು ಮತ್ತು ಆಂತರಿಕ ಪರಿಹಾರಕರ ನಡುವೆ.

ನಿರ್ದಿಷ್ಟ ಡೊಮೇನ್‌ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ಪರಿಹಾರಕಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ಇದನ್ನು ಬಳಸಬಹುದು NRPT (ಹೆಸರು ನಿರ್ಣಯ ನೀತಿ ಕೋಷ್ಟಕ). ಗಮ್ಯಸ್ಥಾನ ಸರ್ವರ್ ತಿಳಿದಿರುವ DoH ಪಟ್ಟಿಯಲ್ಲಿದ್ದರೆ, ಆ ಸಮಾಲೋಚನೆಗಳು DoH ಮೂಲಕ ಪ್ರಯಾಣಿಸುತ್ತದೆ.

ಆಂಡ್ರಾಯ್ಡ್, ಐಒಎಸ್ ಮತ್ತು ಲಿನಕ್ಸ್

Android 9 ಮತ್ತು ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಆಯ್ಕೆ DNS privado ಎರಡು ವಿಧಾನಗಳೊಂದಿಗೆ DoT (DoH ಅಲ್ಲ) ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ: “ಸ್ವಯಂಚಾಲಿತ” (ಅವಕಾಶವಾದಿ, ನೆಟ್‌ವರ್ಕ್ ಪರಿಹಾರಕವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ) ಮತ್ತು “ಕಟ್ಟುನಿಟ್ಟಾದ” (ಪ್ರಮಾಣಪತ್ರದಿಂದ ಮೌಲ್ಯೀಕರಿಸಲ್ಪಟ್ಟ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು; ನೇರ IP ಗಳು ಬೆಂಬಲಿತವಾಗಿಲ್ಲ).

iOS ಮತ್ತು Android ನಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ 1.1.1.1 ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ವಿನಂತಿಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು VPN API ಬಳಸಿಕೊಂಡು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಕಟ್ಟುನಿಟ್ಟಾದ ಮೋಡ್‌ನಲ್ಲಿ DoH ಅಥವಾ DoT ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಸುರಕ್ಷಿತ ಚಾನಲ್ ಮೂಲಕ ಫಾರ್ವರ್ಡ್ ಮಾಡಿ.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ, systemd-resolved systemd 239 ರಿಂದ DoT ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ; ಇದು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸದೆ ಅವಕಾಶವಾದಿ ಮೋಡ್ ಮತ್ತು CA ಮೌಲ್ಯೀಕರಣದೊಂದಿಗೆ ಕಟ್ಟುನಿಟ್ಟಾದ ಮೋಡ್ (243 ರಿಂದ) ನೀಡುತ್ತದೆ ಆದರೆ SNI ಅಥವಾ ಹೆಸರು ಪರಿಶೀಲನೆ ಇಲ್ಲದೆ, ಇದು ವಿಶ್ವಾಸಾರ್ಹ ಮಾದರಿಯನ್ನು ದುರ್ಬಲಗೊಳಿಸುತ್ತದೆ ರಸ್ತೆಯಲ್ಲಿ ದಾಳಿಕೋರರ ವಿರುದ್ಧ.

Linux, macOS, ಅಥವಾ Windows ನಲ್ಲಿ, ನೀವು ಕಟ್ಟುನಿಟ್ಟಾದ ಮೋಡ್ DoH ಕ್ಲೈಂಟ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ cloudflared proxy-dns (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇದು 1.1.1.1 ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೂ ನೀವು ಅಪ್‌ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಪರ್ಯಾಯಗಳು).

ತಿಳಿದಿರುವ DoH ಸರ್ವರ್‌ಗಳು (ವಿಂಡೋಸ್) ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಹೇಗೆ ಸೇರಿಸುವುದು

ವಿಂಡೋಸ್ ಸರ್ವರ್ DoH ಅನ್ನು ಬೆಂಬಲಿಸುವ ರೆಸಲ್ವರ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ನೀವು ಅದನ್ನು ಪವರ್‌ಶೆಲ್‌ನೊಂದಿಗೆ ಪರಿಶೀಲಿಸಬಹುದು ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ ಹೊಸ ನಮೂದುಗಳನ್ನು ಸೇರಿಸಿ.

ಇವುಗಳು ತಿಳಿದಿರುವ DoH ಸರ್ವರ್‌ಗಳು ಮೊದಲಿನಿಂದಲೂ ಲಭ್ಯವಿಲ್ಲ:

ಸರ್ವರ್ ಮಾಲೀಕರು	DNS ಸರ್ವರ್ IP ವಿಳಾಸಗಳು
ಕ್ಲೌಡ್‌ಫ್ಲೇರ್	1.1.1.1 1.0.0.1 ೨೬೦೬:೪೭೦೦:೪೭೦೦::೧೦೦೧ ೨೬೦೬:೪೭೦೦:೪೭೦೦::೧೦೦೧
ಗೂಗಲ್	8.8.8.8 8.8.4.4 ೨೬೦೬:೪೭೦೦:೪೭೦೦::೧೦೦೧ ೨೬೦೬:೪೭೦೦:೪೭೦೦::೧೦೦೧
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

ಫಾರ್ ver la lista, ಓಡು:

Get-DNSClientDohServerAddress

ಫಾರ್ ಅದರ ಟೆಂಪ್ಲೇಟ್‌ನೊಂದಿಗೆ ಹೊಸ DoH ಪರಿಹಾರಕವನ್ನು ಸೇರಿಸಿ., usa:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

ನೀವು ಬಹು ನಾಮಸ್ಥಳಗಳನ್ನು ನಿರ್ವಹಿಸಿದರೆ, NRPT ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ನಿರ್ದಿಷ್ಟ ಡೊಮೇನ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಿ DoH ಅನ್ನು ಬೆಂಬಲಿಸುವ ನಿರ್ದಿಷ್ಟ ಪರಿಹಾರಕಕ್ಕೆ.

DoH ಸಕ್ರಿಯವಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುವುದು ಹೇಗೆ

ಬ್ರೌಸರ್‌ಗಳಲ್ಲಿ, ಭೇಟಿ ನೀಡಿ https://1.1.1.1/help; ಅಲ್ಲಿ ನೀವು ನೋಡುತ್ತೀರಿ ನಿಮ್ಮ ಟ್ರಾಫಿಕ್ DoH ಬಳಸುತ್ತಿದೆ. 1.1.1.1 ನೊಂದಿಗೆ ಅಥವಾ ಇಲ್ಲ. ನೀವು ಯಾವ ಸ್ಥಿತಿಯಲ್ಲಿದ್ದೀರಿ ಎಂದು ನೋಡಲು ಇದು ಒಂದು ತ್ವರಿತ ಪರೀಕ್ಷೆಯಾಗಿದೆ.

ವಿಂಡೋಸ್ 10 (ಆವೃತ್ತಿ 2004) ನಲ್ಲಿ, ನೀವು ಕ್ಲಾಸಿಕ್ DNS ಟ್ರಾಫಿಕ್ (ಪೋರ್ಟ್ 53) ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು ಪಿಕೆಟಿಮನ್ ವಿಶೇಷ ಕನ್ಸೋಲ್‌ನಿಂದ:

pktmon filter add -p 53
pktmon start --etw -m real-time

53 ರಲ್ಲಿ ಪ್ಯಾಕೆಟ್‌ಗಳ ನಿರಂತರ ಹರಿವು ಕಾಣಿಸಿಕೊಂಡರೆ, ಅದು ತುಂಬಾ ಸಾಧ್ಯತೆ ಇದೆ ನೀವು ಇನ್ನೂ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ DNS ಬಳಸುತ್ತಿದ್ದೀರಿ.ನೆನಪಿಡಿ: ನಿಯತಾಂಕ --etw -m real-time 2004 ಅಗತ್ಯವಿದೆ; ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ನೀವು "ಅಜ್ಞಾತ ನಿಯತಾಂಕ" ದೋಷವನ್ನು ನೋಡುತ್ತೀರಿ.

ಐಚ್ಛಿಕ: ರೂಟರ್‌ನಲ್ಲಿ ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ (ಮೈಕ್ರೊಟಿಕ್)

ನೀವು ರೂಟರ್‌ನಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಕೇಂದ್ರೀಕರಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಮೈಕ್ರೋಟಿಕ್ ಸಾಧನಗಳಲ್ಲಿ ಸುಲಭವಾಗಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಮೊದಲು, ರೂಟ್ CA ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಿ. ನೀವು ಸಂಪರ್ಕಿಸುವ ಸರ್ವರ್‌ನಿಂದ ಸಹಿ ಮಾಡಲ್ಪಡುತ್ತದೆ. ಕ್ಲೌಡ್‌ಫ್ಲೇರ್‌ಗಾಗಿ ನೀವು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಡಿಜಿಸರ್ಟ್ ಗ್ಲೋಬಲ್ ರೂಟ್CA.crt.pem.

ಫೈಲ್ ಅನ್ನು ರೂಟರ್‌ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಿ (ಅದನ್ನು "ಫೈಲ್‌ಗಳು" ಗೆ ಎಳೆಯುವ ಮೂಲಕ), ಮತ್ತು ಇಲ್ಲಿಗೆ ಹೋಗಿ ಸಿಸ್ಟಂ > ಪ್ರಮಾಣಪತ್ರಗಳು > ಆಮದು ಅದನ್ನು ಸಂಯೋಜಿಸಲು. ನಂತರ, ರೂಟರ್‌ನ DNS ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ DoH URL ಗಳುಒಮ್ಮೆ ಸಕ್ರಿಯಗೊಂಡ ನಂತರ, ರೂಟರ್ ಡೀಫಾಲ್ಟ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ DNS ಗಿಂತ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಪರ್ಕಕ್ಕೆ ಆದ್ಯತೆ ನೀಡುತ್ತದೆ.

ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಭೇಟಿ ನೀಡಿ 1.1.1.1/ಸಹಾಯ ರೂಟರ್‌ನ ಹಿಂದಿನ ಕಂಪ್ಯೂಟರ್‌ನಿಂದ. ನೀವು ಟರ್ಮಿನಲ್ ಮೂಲಕವೂ ಎಲ್ಲವನ್ನೂ ಮಾಡಬಹುದು. ನೀವು ಬಯಸಿದರೆ RouterOS ನಲ್ಲಿ.

ಕಾರ್ಯಕ್ಷಮತೆ, ಹೆಚ್ಚುವರಿ ಗೌಪ್ಯತೆ ಮತ್ತು ವಿಧಾನದ ಮಿತಿಗಳು

ವೇಗದ ವಿಷಯಕ್ಕೆ ಬಂದಾಗ, ಎರಡು ಮೆಟ್ರಿಕ್‌ಗಳು ಮುಖ್ಯ: ರೆಸಲ್ಯೂಶನ್ ಸಮಯ ಮತ್ತು ನಿಜವಾದ ಪುಟ ಲೋಡ್. ಸ್ವತಂತ್ರ ಪರೀಕ್ಷೆಗಳು (ಸ್ಯಾಮ್‌ಕ್ನೋಸ್‌ನಂತಹವು) DoH ಮತ್ತು ಕ್ಲಾಸಿಕ್ DNS (Do53) ನಡುವಿನ ವ್ಯತ್ಯಾಸವು ಎರಡೂ ರಂಗಗಳಲ್ಲಿ ಅತ್ಯಲ್ಪವಾಗಿದೆ ಎಂದು ಅವರು ತೀರ್ಮಾನಿಸುತ್ತಾರೆ; ಪ್ರಾಯೋಗಿಕವಾಗಿ, ನೀವು ಯಾವುದೇ ನಿಧಾನತೆಯನ್ನು ಗಮನಿಸಬಾರದು.

DoH "DNS ಪ್ರಶ್ನೆ"ಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ಆದರೆ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಕೇತಗಳಿವೆ. ನೀವು DNS ಅನ್ನು ಮರೆಮಾಡಿದರೂ ಸಹ, ಒಬ್ಬ ISP ವಿಷಯಗಳನ್ನು ಊಹಿಸಬಹುದು TLS ಸಂಪರ್ಕಗಳ ಮೂಲಕ (ಉದಾ. ಕೆಲವು ಲೆಗಸಿ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ SNI) ಅಥವಾ ಇತರ ಕುರುಹುಗಳ ಮೂಲಕ. ಗೌಪ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು, ನೀವು DoT, DNSCrypt, DNSCurve, ಅಥವಾ ಮೆಟಾಡೇಟಾವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಅನ್ವೇಷಿಸಬಹುದು.

ಎಲ್ಲಾ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯು ಇನ್ನೂ DoH ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಅನೇಕ ಲೆಗಸಿ ರಿಸಾಲ್ವರ್‌ಗಳು ಇದನ್ನು ನೀಡುವುದಿಲ್ಲ.ಸಾರ್ವಜನಿಕ ಮೂಲಗಳ ಮೇಲೆ (ಕ್ಲೌಡ್‌ಫ್ಲೇರ್, ಗೂಗಲ್, ಕ್ವಾಡ್9, ಇತ್ಯಾದಿ) ಅವಲಂಬನೆಯನ್ನು ಒತ್ತಾಯಿಸುವುದು. ಇದು ಕೇಂದ್ರೀಕರಣದ ಕುರಿತು ಚರ್ಚೆಯನ್ನು ತೆರೆಯುತ್ತದೆ: ಕೆಲವು ನಟರ ಮೇಲೆ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸುವುದರಿಂದ ಗೌಪ್ಯತೆ ಮತ್ತು ನಂಬಿಕೆಯ ವೆಚ್ಚಗಳು ಉಂಟಾಗುತ್ತವೆ.

ಕಾರ್ಪೊರೇಟ್ ಪರಿಸರದಲ್ಲಿ, DoH ಭದ್ರತಾ ನೀತಿಗಳೊಂದಿಗೆ ಘರ್ಷಣೆ ಮಾಡಬಹುದು, ಅದು ಇವುಗಳನ್ನು ಆಧರಿಸಿದೆ DNS ಮೇಲ್ವಿಚಾರಣೆ ಅಥವಾ ಫಿಲ್ಟರಿಂಗ್ (ಮಾಲ್‌ವೇರ್, ಪೋಷಕರ ನಿಯಂತ್ರಣಗಳು, ಕಾನೂನು ಅನುಸರಣೆ). ಪರಿಹಾರಗಳಲ್ಲಿ DoH/DoT ಪರಿಹಾರಕವನ್ನು ಕಟ್ಟುನಿಟ್ಟಾದ ಮೋಡ್‌ಗೆ ಹೊಂದಿಸಲು MDM/ಗುಂಪು ನೀತಿ ಸೇರಿವೆ, ಅಥವಾ ಡೊಮೇನ್-ಆಧಾರಿತ ನಿರ್ಬಂಧಿಸುವಿಕೆಗಿಂತ ಹೆಚ್ಚು ನಿಖರವಾದ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ನಿಯಂತ್ರಣಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ.

DNSSEC DoH ಗೆ ಪೂರಕವಾಗಿದೆ: DoH ಸಾರಿಗೆಯನ್ನು ರಕ್ಷಿಸುತ್ತದೆ; DNSSEC ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಮೌಲ್ಯೀಕರಿಸುತ್ತದೆಅಳವಡಿಕೆ ಅಸಮಾನವಾಗಿದೆ, ಮತ್ತು ಕೆಲವು ಮಧ್ಯಂತರ ಸಾಧನಗಳು ಅದನ್ನು ಮುರಿಯುತ್ತವೆ, ಆದರೆ ಪ್ರವೃತ್ತಿ ಸಕಾರಾತ್ಮಕವಾಗಿದೆ. ಪರಿಹಾರಕಗಳು ಮತ್ತು ಅಧಿಕೃತ ಸರ್ವರ್‌ಗಳ ನಡುವಿನ ಹಾದಿಯಲ್ಲಿ, DNS ಸಾಂಪ್ರದಾಯಿಕವಾಗಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿಲ್ಲ; ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ದೊಡ್ಡ ಆಪರೇಟರ್‌ಗಳಲ್ಲಿ (ಉದಾ., Facebook ನ ಅಧಿಕೃತ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ 1.1.1.1) DoT ಅನ್ನು ಬಳಸುವ ಪ್ರಯೋಗಗಳು ಈಗಾಗಲೇ ಇವೆ.

ಮಧ್ಯಂತರ ಪರ್ಯಾಯವೆಂದರೆ ಇವುಗಳ ನಡುವೆ ಮಾತ್ರ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ರೂಟರ್ ಮತ್ತು ಪರಿಹಾರಕ, ಸಾಧನಗಳು ಮತ್ತು ರೂಟರ್ ನಡುವಿನ ಸಂಪರ್ಕವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದೆ ಬಿಡುತ್ತದೆ. ಸುರಕ್ಷಿತ ವೈರ್ಡ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಉಪಯುಕ್ತವಾಗಿದೆ, ಆದರೆ ತೆರೆದ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ: ಇತರ ಬಳಕೆದಾರರು LAN ಒಳಗೆ ಈ ಪ್ರಶ್ನೆಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಬಹುದು ಅಥವಾ ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಬಹುದು.

ನಿಮ್ಮ ಸ್ವಂತ DoH ಪರಿಹಾರಕವನ್ನು ಮಾಡಿ

ನೀವು ಸಂಪೂರ್ಣ ಸ್ವಾತಂತ್ರ್ಯವನ್ನು ಬಯಸಿದರೆ, ನಿಮ್ಮ ಸ್ವಂತ ಪರಿಹಾರಕವನ್ನು ನಿಯೋಜಿಸಬಹುದು. ಅನ್‌ಬೌಂಡ್ + ರೆಡಿಸ್ (ಎಲ್ 2 ಸಂಗ್ರಹ) + ಎನ್‌ಜಿನ್ಎಕ್ಸ್ DoH URL ಗಳನ್ನು ಒದಗಿಸಲು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಬಹುದಾದ ಪಟ್ಟಿಗಳೊಂದಿಗೆ ಡೊಮೇನ್‌ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಜನಪ್ರಿಯ ಸಂಯೋಜನೆಯಾಗಿದೆ.

ಈ ಸ್ಟ್ಯಾಕ್ ಸಾಧಾರಣ VPS ನಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಒಂದು ಕೋರ್ / 2 ತಂತಿಗಳು ಒಂದು ಕುಟುಂಬಕ್ಕೆ). ಬಳಸಲು ಸಿದ್ಧವಾದ ಸೂಚನೆಗಳೊಂದಿಗೆ ಮಾರ್ಗದರ್ಶಿಗಳಿವೆ, ಉದಾಹರಣೆಗೆ ಈ ರೆಪೊಸಿಟರಿ: github.com/ousatov-ua/dns-filtering. ಕೆಲವು VPS ಪೂರೈಕೆದಾರರು ಸ್ವಾಗತ ಕ್ರೆಡಿಟ್‌ಗಳನ್ನು ನೀಡುತ್ತಾರೆ. ಹೊಸ ಬಳಕೆದಾರರಿಗಾಗಿ, ಆದ್ದರಿಂದ ನೀವು ಕಡಿಮೆ ವೆಚ್ಚದಲ್ಲಿ ಪ್ರಯೋಗವನ್ನು ಹೊಂದಿಸಬಹುದು.

ನಿಮ್ಮ ಖಾಸಗಿ ಪರಿಹಾರಕದೊಂದಿಗೆ, ನೀವು ನಿಮ್ಮ ಫಿಲ್ಟರಿಂಗ್ ಮೂಲಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು, ಧಾರಣ ನೀತಿಗಳನ್ನು ನಿರ್ಧರಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸುವುದನ್ನು ತಪ್ಪಿಸಿ. ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ. ಪ್ರತಿಯಾಗಿ, ನೀವು ಭದ್ರತೆ, ನಿರ್ವಹಣೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತೀರಿ.

ಮುಚ್ಚುವ ಮೊದಲು, ಸಿಂಧುತ್ವದ ಟಿಪ್ಪಣಿ: ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ, ಆಯ್ಕೆಗಳು, ಮೆನುಗಳು ಮತ್ತು ಹೆಸರುಗಳು ಆಗಾಗ್ಗೆ ಬದಲಾಗುತ್ತವೆ; ಕೆಲವು ಹಳೆಯ ಮಾರ್ಗದರ್ಶಿಗಳು ಹಳೆಯದಾಗಿವೆ. (ಉದಾಹರಣೆಗೆ, ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ Chrome ನಲ್ಲಿ "ಫ್ಲ್ಯಾಗ್‌ಗಳ" ಮೂಲಕ ಹೋಗುವುದು ಇನ್ನು ಮುಂದೆ ಅಗತ್ಯವಿಲ್ಲ.) ಯಾವಾಗಲೂ ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅಥವಾ ಸಿಸ್ಟಮ್ ದಸ್ತಾವೇಜನ್ನು ಪರಿಶೀಲಿಸಿ.

ನೀವು ಇಲ್ಲಿಯವರೆಗೆ ಬಂದಿದ್ದರೆ, DoH ಏನು ಮಾಡುತ್ತದೆ, ಅದು DoT ಮತ್ತು DNSSEC ನೊಂದಿಗೆ ಒಗಟಿನಲ್ಲಿ ಹೇಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಮುಖ್ಯವಾಗಿ, ನಿಮಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿದೆ, ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಈಗಲೇ ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಹೇಗೆ DNS ಸ್ಪಷ್ಟವಾಗಿ ಚಲಿಸುವುದನ್ನು ತಡೆಯಲು. ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಕೆಲವು ಕ್ಲಿಕ್‌ಗಳೊಂದಿಗೆ ಅಥವಾ ವಿಂಡೋಸ್‌ನಲ್ಲಿನ ಹೊಂದಾಣಿಕೆಗಳೊಂದಿಗೆ (ಸರ್ವರ್ 2022 ರಲ್ಲಿ ನೀತಿ ಮಟ್ಟದಲ್ಲಿಯೂ ಸಹ) ನೀವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿರುತ್ತೀರಿ; ನೀವು ವಿಷಯಗಳನ್ನು ಮುಂದಿನ ಹಂತಕ್ಕೆ ಕೊಂಡೊಯ್ಯಲು ಬಯಸಿದರೆ, ನೀವು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಮೈಕ್ರೋಟಿಕ್ ರೂಟರ್‌ಗೆ ಸರಿಸಬಹುದು ಅಥವಾ ನಿಮ್ಮ ಸ್ವಂತ ಪರಿಹಾರಕವನ್ನು ನಿರ್ಮಿಸಬಹುದು. ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ, ನಿಮ್ಮ ರೂಟರ್ ಅನ್ನು ಮುಟ್ಟದೆಯೇ, ಇಂದು ನಿಮ್ಮ ಟ್ರಾಫಿಕ್‌ನ ಅತ್ಯಂತ ಗಾಸಿಪ್‌ಗಳ ಭಾಗಗಳಲ್ಲಿ ಒಂದನ್ನು ನೀವು ರಕ್ಷಿಸಬಹುದು..