DoH ഉപയോഗിച്ച് നിങ്ങളുടെ റൂട്ടറിൽ തൊടാതെ തന്നെ നിങ്ങളുടെ DNS എങ്ങനെ എൻക്രിപ്റ്റ് ചെയ്യാം: ഒരു സമ്പൂർണ്ണ ഗൈഡ്

¿HTTPS വഴി DNS ഉപയോഗിച്ച് നിങ്ങളുടെ റൂട്ടറിൽ തൊടാതെ തന്നെ നിങ്ങളുടെ DNS എങ്ങനെ എൻക്രിപ്റ്റ് ചെയ്യാം? നിങ്ങൾ ഏതൊക്കെ വെബ്‌സൈറ്റുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നുവെന്ന് ആർക്കൊക്കെ കാണാനാകുമെന്ന് നിങ്ങൾക്ക് ആശങ്കയുണ്ടെങ്കിൽ, HTTPS വഴി DNS ഉപയോഗിച്ച് ഡൊമെയ്ൻ നെയിം സിസ്റ്റം അന്വേഷണങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുക നിങ്ങളുടെ റൂട്ടറുമായി പോരാടാതെ തന്നെ നിങ്ങളുടെ സ്വകാര്യത വർദ്ധിപ്പിക്കാനുള്ള ഏറ്റവും എളുപ്പമുള്ള മാർഗങ്ങളിൽ ഒന്നാണിത്. DoH ഉപയോഗിച്ച്, ഡൊമെയ്‌നുകളെ IP വിലാസങ്ങളിലേക്ക് പരിവർത്തനം ചെയ്യുന്ന വിവർത്തകൻ വ്യക്തമായി സഞ്ചരിക്കുന്നത് നിർത്തി ഒരു HTTPS ടണലിലൂടെ കടന്നുപോകുന്നു.

ഈ ഗൈഡിൽ, നേരിട്ടുള്ള ഭാഷയിലും അധികം പദപ്രയോഗങ്ങളില്ലാതെയും നിങ്ങൾക്ക് കണ്ടെത്താനാകും, DoH എന്താണ്, DoT പോലുള്ള മറ്റ് ഓപ്ഷനുകളിൽ നിന്ന് ഇത് എങ്ങനെ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു, ബ്രൗസറുകളിലും ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും (വിൻഡോസ് സെർവർ 2022 ഉൾപ്പെടെ) ഇത് എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം, ഇത് യഥാർത്ഥത്തിൽ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് എങ്ങനെ പരിശോധിക്കാം, പിന്തുണയ്ക്കുന്ന സെർവറുകൾ, നിങ്ങൾക്ക് ധൈര്യമുണ്ടെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം DoH റിസോൾവർ എങ്ങനെ സജ്ജീകരിക്കാം. എല്ലാം, റൂട്ടറിൽ തൊടാതെ തന്നെ…ഒരു മൈക്രോടിക്കിൽ ഇത് കോൺഫിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്നവർക്കുള്ള ഒരു ഓപ്ഷണൽ വിഭാഗം ഒഴികെ.

HTTPS (DoH) വഴിയുള്ള DNS എന്താണ്, നിങ്ങൾ എന്തുകൊണ്ട് ഇത് ശ്രദ്ധിക്കുന്നു

നിങ്ങൾ ഒരു ഡൊമെയ്‌നിൽ (ഉദാഹരണത്തിന്, Xataka.com) ടൈപ്പ് ചെയ്യുമ്പോൾ കമ്പ്യൂട്ടർ ഒരു DNS റിസോൾവറിനോട് അതിന്റെ IP എന്താണെന്ന് ചോദിക്കുന്നു; ഈ പ്രക്രിയ സാധാരണയായി പ്ലെയിൻ ടെക്സ്റ്റിലാണ്. നിങ്ങളുടെ നെറ്റ്‌വർക്കിലോ, ഇന്റർനെറ്റ് ദാതാവിലോ, ഇന്റർമീഡിയറ്റ് ഉപകരണങ്ങളിലോ ഉള്ള ആർക്കും ഇത് ഒളിഞ്ഞുനോക്കാനോ കൈകാര്യം ചെയ്യാനോ കഴിയും. ക്ലാസിക് DNS-ന്റെ സത്ത ഇതാണ്: വേഗതയേറിയതും, എല്ലായിടത്തും കാണുന്നതും... മൂന്നാം കക്ഷികൾക്ക് സുതാര്യവുമാണ്.

ഇവിടെയാണ് DoH പ്രസക്തമാകുന്നത്: ഇത് ആ DNS ചോദ്യങ്ങളും ഉത്തരങ്ങളും സുരക്ഷിത വെബ് ഉപയോഗിക്കുന്ന അതേ എൻക്രിപ്റ്റ് ചെയ്ത ചാനലിലേക്ക് (HTTPS, പോർട്ട് 443) നീക്കുന്നു.ഇതിന്റെ ഫലമായി അവർ ഇനി "തുറസ്സായ സ്ഥലത്ത്" സഞ്ചരിക്കില്ല, ഇത് ചാരവൃത്തി, അന്വേഷണ ഹൈജാക്കിംഗ്, ചില മനുഷ്യർ ഇടനിലക്കാർ നടത്തുന്ന ആക്രമണങ്ങൾ എന്നിവയ്ക്കുള്ള സാധ്യത കുറയ്ക്കുന്നു. കൂടാതെ, പല പരീക്ഷണങ്ങളിലും ലേറ്റൻസി കാര്യമായി വഷളാകുന്നില്ല. ഗതാഗത ഒപ്റ്റിമൈസേഷനുകൾക്ക് നന്ദി, മെച്ചപ്പെടുത്താനും കഴിയും.

Una ventaja clave es que ആപ്ലിക്കേഷൻ അല്ലെങ്കിൽ സിസ്റ്റം തലത്തിൽ DoH പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയും., അതിനാൽ ഒന്നും പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങളുടെ കാരിയറെയോ റൂട്ടറിനെയോ ആശ്രയിക്കേണ്ടതില്ല. അതായത്, ഒരു നെറ്റ്‌വർക്ക് ഉപകരണത്തിലും തൊടാതെ തന്നെ "ബ്രൗസർ പുറത്തേക്ക് പോകുന്നതിൽ നിന്ന്" നിങ്ങൾക്ക് സ്വയം പരിരക്ഷിക്കാൻ കഴിയും.

DoH നെ DoT-യിൽ നിന്ന് (TLS-നേക്കാൾ DNS) വേർതിരിക്കേണ്ടത് പ്രധാനമാണ്: പോർട്ട് 853-ൽ DoT DNS എൻക്രിപ്റ്റ് ചെയ്യുന്നു നേരിട്ട് TLS ലൂടെ, DoH അതിനെ HTTP(S) ലേക്ക് സംയോജിപ്പിക്കുമ്പോൾ. സിദ്ധാന്തത്തിൽ DoT ലളിതമാണ്, പക്ഷേ ഫയർവാളുകൾ വഴി ഇത് തടയപ്പെടാനുള്ള സാധ്യത കൂടുതലാണ്. അസാധാരണമായ പോർട്ടുകൾ വെട്ടിക്കുറയ്ക്കുന്ന; 443 ഉപയോഗിക്കുന്നതിലൂടെ DoH ഈ നിയന്ത്രണങ്ങളെ മികച്ച രീതിയിൽ മറികടക്കുകയും എൻക്രിപ്റ്റ് ചെയ്യാത്ത DNS-ലേക്കുള്ള നിർബന്ധിത "പുഷ്ബാക്ക്" ആക്രമണങ്ങളെ തടയുകയും ചെയ്യുന്നു.

സ്വകാര്യതയെക്കുറിച്ച്: HTTPS ഉപയോഗിക്കുന്നത് DoH-ൽ കുക്കികളെയോ ട്രാക്കിംഗിനെയോ സൂചിപ്പിക്കുന്നില്ല; മാനദണ്ഡങ്ങൾ അതിന്റെ ഉപയോഗത്തിനെതിരെ വ്യക്തമായി ഉപദേശിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, സെഷനുകൾ പുനരാരംഭിക്കേണ്ടതിന്റെ ആവശ്യകതയും TLS 1.3 കുറയ്ക്കുന്നു, അതുവഴി പരസ്പര ബന്ധങ്ങൾ കുറയുന്നു. പ്രകടനത്തെക്കുറിച്ച് നിങ്ങൾക്ക് ആശങ്കയുണ്ടെങ്കിൽ, QUIC-യെക്കാൾ HTTP/3, ബ്ലോക്കുചെയ്യാതെ മൾട്ടിപ്ലക്‌സിംഗ് ക്വറികൾ വഴി അധിക മെച്ചപ്പെടുത്തലുകൾ നൽകാൻ കഴിയും.

DNS എങ്ങനെ പ്രവർത്തിക്കുന്നു, പൊതുവായ അപകടസാധ്യതകൾ, DoH എവിടെയാണ് യോജിക്കുന്നത്

സാധാരണയായി ഓപ്പറേറ്റിംഗ് സിസ്റ്റം DHCP വഴി ഏത് റിസോൾവർ ഉപയോഗിക്കണമെന്ന് പഠിക്കുന്നു; വീട്ടിൽ നിങ്ങൾ സാധാരണയായി ISP-കൾ ഉപയോഗിക്കുന്നു, ഓഫീസിൽ, കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൽ. ഈ ആശയവിനിമയം എൻക്രിപ്റ്റ് ചെയ്യാത്തപ്പോൾ (UDP/TCP 53), നിങ്ങളുടെ Wi-Fi-യിലോ റൂട്ടിലോ ഉള്ള ആർക്കും ക്വറി ചെയ്ത ഡൊമെയ്‌നുകൾ കാണാനോ, വ്യാജ പ്രതികരണങ്ങൾ കുത്തിവയ്ക്കാനോ, ചില ഓപ്പറേറ്റർമാർ ചെയ്യുന്നതുപോലെ, ഡൊമെയ്‌ൻ നിലവിലില്ലാത്തപ്പോൾ തിരയലുകളിലേക്ക് നിങ്ങളെ റീഡയറക്‌ട് ചെയ്യാനോ കഴിയും.

ഒരു സാധാരണ ട്രാഫിക് വിശകലനം പോർട്ടുകൾ, ഉറവിട/ലക്ഷ്യസ്ഥാന ഐപികൾ, ഡൊമെയ്ൻ തന്നെ പരിഹരിച്ചിരിക്കുന്നു എന്നിവ വെളിപ്പെടുത്തുന്നു; ഇത് ബ്രൗസിംഗ് ശീലങ്ങളെ മാത്രമല്ല തുറന്നുകാട്ടുന്നത്, ട്വിറ്റർ വിലാസങ്ങൾ അല്ലെങ്കിൽ സമാനമായത് പോലുള്ള തുടർന്നുള്ള കണക്ഷനുകളെ പരസ്പരബന്ധിതമാക്കുന്നതും നിങ്ങൾ സന്ദർശിച്ച കൃത്യമായ പേജുകൾ ഊഹിക്കുന്നതും ഇത് എളുപ്പമാക്കുന്നു.

DoT-യിൽ, DNS സന്ദേശം പോർട്ട് 853-ലെ TLS-നുള്ളിലേക്ക് പോകുന്നു; DoH-ൽ, ഒരു സ്റ്റാൻഡേർഡ് HTTPS അഭ്യർത്ഥനയിൽ DNS അന്വേഷണം ഉൾപ്പെടുത്തിയിരിക്കുന്നു., ഇത് ബ്രൗസർ API-കൾ വഴി വെബ് ആപ്ലിക്കേഷനുകൾക്ക് അതിന്റെ ഉപയോഗം പ്രാപ്തമാക്കുന്നു. രണ്ട് മെക്കാനിസങ്ങളും ഒരേ അടിത്തറ പങ്കിടുന്നു: ഒരു സർട്ടിഫിക്കറ്റും എൻഡ്-ടു-എൻഡ് എൻക്രിപ്റ്റ് ചെയ്ത ചാനലും ഉള്ള സെർവർ പ്രാമാണീകരണം.

പുതിയ തുറമുഖങ്ങളുടെ പ്രശ്നം അത് സാധാരണമാണ് എന്നതാണ് ചില നെറ്റ്‌വർക്കുകൾ 853 തടയുന്നു., എൻക്രിപ്റ്റ് ചെയ്യാത്ത DNS-ലേക്ക് "പിന്നിലേക്ക് വീഴാൻ" സോഫ്റ്റ്‌വെയറിനെ പ്രോത്സാഹിപ്പിക്കുന്നു. വെബിന് സാധാരണമായ 443 ഉപയോഗിച്ച് DoH ഇത് ലഘൂകരിക്കുന്നു. DNS/QUIC മറ്റൊരു വാഗ്ദാന ഓപ്ഷനായി നിലവിലുണ്ട്, എന്നിരുന്നാലും ഇതിന് തുറന്ന UDP ആവശ്യമാണ്, എല്ലായ്പ്പോഴും ലഭ്യമല്ല.

ഗതാഗതം എൻക്രിപ്റ്റ് ചെയ്യുമ്പോൾ പോലും, ഒരു സൂക്ഷ്മത ശ്രദ്ധിക്കുക: റിസോൾവർ കള്ളം പറയുകയാണെങ്കിൽ, സൈഫർ അത് ശരിയാക്കില്ല.ഈ ആവശ്യത്തിനായി, DNSSEC നിലവിലുണ്ട്, ഇത് പ്രതികരണ സമഗ്രതയുടെ സാധൂകരണം അനുവദിക്കുന്നു, എന്നിരുന്നാലും അതിന്റെ ദത്തെടുക്കൽ വ്യാപകമല്ല, ചില ഇടനിലക്കാർ അതിന്റെ പ്രവർത്തനക്ഷമതയെ തകർക്കുന്നു. എന്നിരുന്നാലും, നിങ്ങളുടെ അന്വേഷണങ്ങളിൽ ഒളിഞ്ഞുനോക്കുന്നതിൽ നിന്നോ കൃത്രിമം കാണിക്കുന്നതിൽ നിന്നോ മൂന്നാം കക്ഷികളെ DoH തടയുന്നു.

റൂട്ടറിൽ തൊടാതെ തന്നെ ഇത് സജീവമാക്കുക: ബ്രൗസറുകളും സിസ്റ്റങ്ങളും

ആരംഭിക്കാനുള്ള ഏറ്റവും ലളിതമായ മാർഗം നിങ്ങളുടെ ബ്രൗസറിലോ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലോ DoH പ്രവർത്തനക്ഷമമാക്കുക എന്നതാണ്. നിങ്ങളുടെ ടീമിൽ നിന്നുള്ള അന്വേഷണങ്ങൾ ഇങ്ങനെയാണ് നിങ്ങൾ സംരക്ഷിക്കുന്നത്. റൂട്ടർ ഫേംവെയറിനെ ആശ്രയിക്കാതെ.

ഗൂഗിൾ ക്രോം

നിലവിലെ പതിപ്പുകളിൽ നിങ്ങൾക്ക് പോകാം chrome://settings/security കൂടാതെ, “സുരക്ഷിത DNS ഉപയോഗിക്കുക” എന്നതിന് കീഴിൽ, ഓപ്ഷൻ സജീവമാക്കി ദാതാവിനെ തിരഞ്ഞെടുക്കുക. (നിങ്ങളുടെ നിലവിലെ ദാതാവ് DoH അല്ലെങ്കിൽ Cloudflare അല്ലെങ്കിൽ Google DNS പോലുള്ള Google ലിസ്റ്റിൽ നിന്നുള്ള ഒന്നിനെ പിന്തുണയ്ക്കുന്നുണ്ടെങ്കിൽ).

മുൻ പതിപ്പുകളിൽ, Chrome ഒരു പരീക്ഷണാത്മക സ്വിച്ച് വാഗ്ദാനം ചെയ്തു: തരം chrome://flags/#dns-over-https, “സുരക്ഷിത DNS ലുക്കപ്പുകൾ” എന്നതിനായി തിരയുക, കൂടാതെ ഡിഫോൾട്ടിൽ നിന്ന് എനേബിൾഡ് എന്നതിലേക്ക് മാറ്റുക.. മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ നിങ്ങളുടെ ബ്രൗസർ പുനരാരംഭിക്കുക.

Microsoft Edge (Chromium)

ക്രോമിയം അടിസ്ഥാനമാക്കിയുള്ള എഡ്ജിൽ സമാനമായ ഒരു ഓപ്ഷൻ ഉൾപ്പെടുന്നു. നിങ്ങൾക്ക് അത് ആവശ്യമുണ്ടെങ്കിൽ, പോകുക edge://flags/#dns-over-https, “സുരക്ഷിത DNS ലുക്കപ്പുകൾ” കണ്ടെത്തുക, കൂടാതെ പ്രാപ്തമാക്കി എന്നതിൽ ഇത് പ്രാപ്തമാക്കുകആധുനിക പതിപ്പുകളിൽ, നിങ്ങളുടെ സ്വകാര്യതാ ക്രമീകരണങ്ങളിലും സജീവമാക്കൽ ലഭ്യമാണ്.

മോസില്ല ഫയർഫോക്സ്

മെനു തുറക്കുക (മുകളിൽ വലത്) > ക്രമീകരണങ്ങൾ > പൊതുവായത് > “നെറ്റ്‌വർക്ക് ക്രമീകരണങ്ങൾ” എന്നതിലേക്ക് താഴേക്ക് സ്ക്രോൾ ചെയ്യുക, ടാപ്പ് ചെയ്യുക കോൺഫിഗറേഷൻ കൂടാതെ “HTTPS വഴി DNS പ്രാപ്തമാക്കുക”. ക്ലൗഡ്ഫ്ലെയർ അല്ലെങ്കിൽ നെക്സ്റ്റ്ഡിഎൻഎസ് പോലുള്ള ദാതാക്കളിൽ നിന്ന് നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം.

നിങ്ങൾക്ക് മികച്ച നിയന്ത്രണം ഇഷ്ടമാണെങ്കിൽ, about:config ക്രമീകരിക്കുക network.trr.mode: 2 (അവസരവാദി) DoH ഉപയോഗിക്കുകയും പകരം ഉപയോഗിക്കുകയും ചെയ്യുന്നു ലഭ്യമല്ലെങ്കിൽ; DoH യുടെ 3 (കർശനമായ) മാൻഡേറ്റുകൾ പിന്തുണയില്ലെങ്കിൽ പരാജയപ്പെടും. സ്ട്രിക്റ്റ് മോഡിൽ, ഒരു ബൂട്ട്‌സ്‌ട്രാപ്പ് റിസോൾവർ ഇങ്ങനെ നിർവചിക്കുക network.trr.bootstrapAddress=1.1.1.1.

ഓപ്പറ

പതിപ്പ് 65 മുതൽ, ഓപ്പറയിൽ ഒരു ഓപ്ഷൻ ഉൾപ്പെടുന്നു 1.1.1.1 ഉപയോഗിച്ച് DoH പ്രാപ്തമാക്കുക. ഇത് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനരഹിതമാക്കുകയും അവസരവാദ മോഡിൽ പ്രവർത്തിക്കുകയും ചെയ്യുന്നു: 1.1.1.1:443 പ്രതികരിക്കുകയാണെങ്കിൽ, അത് DoH ഉപയോഗിക്കും; അല്ലെങ്കിൽ, അത് എൻക്രിപ്റ്റ് ചെയ്യാത്ത റിസോൾവറിലേക്ക് തിരികെ പോകും.

Windows 10/11: ഓട്ടോഡെറ്റക്റ്റ് (AutoDoH) ഉം രജിസ്ട്രിയും

അറിയപ്പെടുന്ന ചില റിസോൾവറുകൾ ഉപയോഗിച്ച് വിൻഡോസിന് DoH സ്വയമേവ പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയും. പഴയ പതിപ്പുകളിൽ, നിങ്ങൾക്ക് പെരുമാറ്റത്തെ നിർബന്ധിക്കാൻ കഴിയും. രജിസ്ട്രിയിൽ നിന്ന്: പ്രവർത്തിപ്പിക്കുക regedit എന്നിട്ട് പോകൂ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

എന്ന പേരിൽ ഒരു DWORD (32-ബിറ്റ്) സൃഷ്ടിക്കുക EnableAutoDoh മൂല്യമുള്ളത് 2 y കമ്പ്യൂട്ടർ പുനരാരംഭിക്കുകനിങ്ങൾ DoH പിന്തുണയ്ക്കുന്ന DNS സെർവറുകൾ ഉപയോഗിക്കുകയാണെങ്കിൽ ഇത് പ്രവർത്തിക്കും.

വിൻഡോസ് സെർവർ 2022: നേറ്റീവ് DoH ഉള്ള DNS ക്ലയന്റ്

വിൻഡോസ് സെർവർ 2022-ലെ ബിൽറ്റ്-ഇൻ DNS ക്ലയന്റ് DoH-നെ പിന്തുണയ്ക്കുന്നു. "അറിയപ്പെടുന്ന DoH" ലിസ്റ്റിലുള്ള സെർവറുകളിൽ മാത്രമേ നിങ്ങൾക്ക് DoH ഉപയോഗിക്കാൻ കഴിയൂ. അല്ലെങ്കിൽ നിങ്ങൾ സ്വയം ചേർക്കുന്നു. ഗ്രാഫിക്കൽ ഇന്റർഫേസിൽ നിന്ന് ഇത് ക്രമീകരിക്കാൻ:

1. വിൻഡോസ് ക്രമീകരണങ്ങൾ തുറക്കുക > നെറ്റ്‌വർക്കും ഇന്റർനെറ്റും.
2. നൽകുക Ethernet നിങ്ങളുടെ ഇന്റർഫേസ് തിരഞ്ഞെടുക്കുക.
3. നെറ്റ്‌വർക്ക് സ്‌ക്രീനിൽ, താഴേക്ക് സ്‌ക്രോൾ ചെയ്യുക Configuración de DNS അമർത്തുക എഡിറ്റ് ചെയ്യുക.
4. ഇഷ്ടപ്പെട്ടതും ഇതരവുമായ സെർവറുകൾ നിർവചിക്കാൻ "മാനുവൽ" തിരഞ്ഞെടുക്കുക.
5. ആ വിലാസങ്ങൾ അറിയപ്പെടുന്ന DoH ലിസ്റ്റിലാണെങ്കിൽ, അത് പ്രവർത്തനക്ഷമമാക്കും. “തിരഞ്ഞെടുത്ത DNS എൻക്രിപ്ഷൻ” മൂന്ന് ഓപ്ഷനുകൾക്കൊപ്പം:
   • എൻക്രിപ്ഷൻ മാത്രം (HTTPS വഴിയുള്ള DNS): DoH നിർബന്ധിക്കുക; സെർവർ DoH പിന്തുണയ്ക്കുന്നില്ലെങ്കിൽ, ഒരു റെസല്യൂഷനും ഉണ്ടാകില്ല.
   • എൻക്രിപ്ഷൻ തിരഞ്ഞെടുക്കുക, എൻക്രിപ്റ്റ് ചെയ്യാത്തത് അനുവദിക്കുക: DoH-ന് ശ്രമിക്കുന്നു, അത് പരാജയപ്പെട്ടാൽ, എൻക്രിപ്റ്റ് ചെയ്യാത്ത ക്ലാസിക് DNS-ലേക്ക് തിരികെ പോകുന്നു.
   • എൻക്രിപ്റ്റ് ചെയ്യാത്തത് മാത്രം: പരമ്പരാഗത പ്ലെയിൻടെക്സ്റ്റ് DNS ഉപയോഗിക്കുന്നു.
6. മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ സംരക്ഷിക്കുക.

പവർഷെൽ ഉപയോഗിച്ച് നിങ്ങൾക്ക് അറിയപ്പെടുന്ന DoH റിസോൾവറുകളുടെ പട്ടിക അന്വേഷിക്കാനും വിപുലീകരിക്കാനും കഴിയും. നിലവിലെ പട്ടിക കാണാൻ:

Get-DNSClientDohServerAddress

നിങ്ങളുടെ ടെംപ്ലേറ്റിൽ ഒരു പുതിയ അറിയപ്പെടുന്ന DoH സെർവർ രജിസ്റ്റർ ചെയ്യുന്നതിന്, ഉപയോഗിക്കുക:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

cmdlet എന്നത് ശ്രദ്ധിക്കുക Set-DNSClientServerAddress സ്വയം നിയന്ത്രിക്കുന്നില്ല DoH ന്റെ ഉപയോഗം; എൻക്രിപ്ഷൻ ആ വിലാസങ്ങൾ അറിയപ്പെടുന്ന DoH സെർവറുകളുടെ പട്ടികയിൽ ഉണ്ടോ എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു. നിങ്ങൾക്ക് നിലവിൽ Windows അഡ്മിൻ സെന്ററിൽ നിന്നോ അല്ലെങ്കിൽ sconfig.cmd.

വിൻഡോസ് സെർവർ 2022 ലെ ഗ്രൂപ്പ് പോളിസി

എന്നൊരു നിർദ്ദേശമുണ്ട് “HTTPS (DoH) വഴി DNS കോൺഫിഗർ ചെയ്യുക” en Configuración del equipo\Directivas\Plantillas administrativas\Red\Cliente DNS. പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, നിങ്ങൾക്ക് ഇവ തിരഞ്ഞെടുക്കാം:

• DoH അനുവദിക്കുക: സെർവർ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ DoH ഉപയോഗിക്കുക; അല്ലെങ്കിൽ, അന്വേഷണം എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല.
• ഡിഒഎച്ച് നിരോധിക്കുക: ഒരിക്കലും DoH ഉപയോഗിക്കില്ല.
• DoH ആവശ്യമാണ്: DoH-നെ നിർബന്ധിക്കുന്നു; പിന്തുണയില്ലെങ്കിൽ, റെസല്യൂഷൻ പരാജയപ്പെടും.

പ്രധാനം: ഡൊമെയ്ൻ-ജോയിൻ ചെയ്ത കമ്പ്യൂട്ടറുകളിൽ “DoH ആവശ്യമാണ്” പ്രാപ്തമാക്കരുത്.ആക്ടീവ് ഡയറക്ടറി DNS-നെ ആശ്രയിക്കുന്നു, കൂടാതെ Windows സെർവർ DNS സെർവർ റോൾ DoH അന്വേഷണങ്ങളെ പിന്തുണയ്ക്കുന്നില്ല. ഒരു AD പരിതസ്ഥിതിയിൽ നിങ്ങൾക്ക് DNS ട്രാഫിക് സുരക്ഷിതമാക്കണമെങ്കിൽ, ഉപയോഗിക്കുന്നത് പരിഗണിക്കുക IPsec നിയമങ്ങൾ ക്ലയന്റുകൾക്കും ആന്തരിക റിസോൾവറുകൾക്കുമിടയിൽ.

നിർദ്ദിഷ്ട ഡൊമെയ്‌നുകളെ നിർദ്ദിഷ്ട റിസോൾവറുകളിലേക്ക് റീഡയറക്‌ട് ചെയ്യാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഇത് ഉപയോഗിക്കാം NRPT (നെയിം റെസല്യൂഷൻ പോളിസി ടേബിൾ). ഡെസ്റ്റിനേഷൻ സെർവർ അറിയപ്പെടുന്ന DoH ലിസ്റ്റിലാണെങ്കിൽ, ആ കൂടിയാലോചനകൾ DoH വഴി സഞ്ചരിക്കും.

ആൻഡ്രോയിഡ്, iOS, ലിനക്സ്

ആൻഡ്രോയിഡ് 9-ലും അതിനുശേഷമുള്ള പതിപ്പുകളിലും, ഓപ്ഷൻ DNS privado "ഓട്ടോമാറ്റിക്" (അവസരവാദപരമായ, നെറ്റ്‌വർക്ക് റിസോൾവർ എടുക്കുന്നു) "സ്ട്രിക്റ്റ്" (സർട്ടിഫിക്കറ്റ് വഴി സാധൂകരിക്കപ്പെട്ട ഒരു ഹോസ്റ്റ്നാമം നിങ്ങൾ വ്യക്തമാക്കണം; നേരിട്ടുള്ള IP-കൾ പിന്തുണയ്ക്കുന്നില്ല) എന്നീ രണ്ട് മോഡുകൾ ഉപയോഗിച്ച് DoT (DoH അല്ല) അനുവദിക്കുന്നു.

iOS, Android എന്നിവയിൽ, ആപ്പ് 1.1.1.1 എൻക്രിപ്റ്റ് ചെയ്യാത്ത അഭ്യർത്ഥനകൾ തടസ്സപ്പെടുത്തുന്നതിന് VPN API ഉപയോഗിച്ച് Cloudflare കർശനമായ മോഡിൽ DoH അല്ലെങ്കിൽ DoT-യെ പ്രാപ്തമാക്കുന്നു, കൂടാതെ സുരക്ഷിതമായ ഒരു ചാനലിലൂടെ അവ ഫോർവേഡ് ചെയ്യുക.

ലിനക്സിൽ, systemd-resolved systemd 239 മുതൽ DoT-യെ പിന്തുണയ്ക്കുന്നു. ഇത് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു; സർട്ടിഫിക്കറ്റുകൾ സാധൂകരിക്കാതെ അവസരവാദ മോഡും CA വാലിഡേഷനോടുകൂടിയ കർശന മോഡും (243 മുതൽ) വാഗ്ദാനം ചെയ്യുന്നു, പക്ഷേ SNI അല്ലെങ്കിൽ നെയിം വെരിഫിക്കേഷൻ ഇല്ലാതെ, വിശ്വാസ്യതാ മാതൃകയെ ദുർബലപ്പെടുത്തുന്നു റോഡിൽ അക്രമികൾക്കെതിരെ.

Linux, macOS, അല്ലെങ്കിൽ Windows എന്നിവയിൽ, നിങ്ങൾക്ക് ഒരു സ്ട്രിക്റ്റ് മോഡ് DoH ക്ലയന്റ് തിരഞ്ഞെടുക്കാം, ഉദാഹരണത്തിന് cloudflared proxy-dns (സ്വതവേ ഇത് 1.1.1.1 ഉപയോഗിക്കുന്നു, എന്നിരുന്നാലും നിങ്ങൾക്ക് അപ്‌സ്ട്രീമുകൾ നിർവചിക്കാൻ കഴിയും ഇതരമാർഗങ്ങൾ).

അറിയപ്പെടുന്ന DoH സെർവറുകൾ (വിൻഡോസ്) കൂടാതെ കൂടുതൽ എങ്ങനെ ചേർക്കാം

DoH-നെ പിന്തുണയ്ക്കുന്നതായി അറിയപ്പെടുന്ന റിസോൾവറുകളുടെ ഒരു ലിസ്റ്റ് വിൻഡോസ് സെർവറിൽ ഉൾപ്പെടുന്നു. പവർഷെൽ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് പരിശോധിക്കാൻ കഴിയും. ആവശ്യമെങ്കിൽ പുതിയ എൻട്രികൾ ചേർക്കുക.

ഇവയാണ് അറിയപ്പെടുന്ന DoH സെർവറുകൾ ബോക്സിന് പുറത്ത്:

സെർവർ ഉടമ	DNS സെർവർ IP വിലാസങ്ങൾ
ക്ലൗഡ്ഫ്ലെയർ	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
ഗൂഗിൾ	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

വേണ്ടി ver la lista, പ്രവർത്തിപ്പിക്കുക:

Get-DNSClientDohServerAddress

വേണ്ടി ടെംപ്ലേറ്റിനൊപ്പം ഒരു പുതിയ DoH റിസോൾവർ ചേർക്കുക., usa:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

നിങ്ങൾ ഒന്നിലധികം നെയിംസ്‌പെയ്‌സുകൾ കൈകാര്യം ചെയ്യുകയാണെങ്കിൽ, NRPT നിങ്ങളെ അനുവദിക്കും നിർദ്ദിഷ്ട ഡൊമെയ്‌നുകൾ കൈകാര്യം ചെയ്യുക DoH-നെ പിന്തുണയ്ക്കുന്ന ഒരു നിർദ്ദിഷ്ട റിസോൾവറിലേക്ക്.

DoH സജീവമാണോ എന്ന് എങ്ങനെ പരിശോധിക്കാം

ബ്രൗസറുകളിൽ, സന്ദർശിക്കുക https://1.1.1.1/help; അവിടെ നിങ്ങൾ കാണും നിങ്ങളുടെ ട്രാഫിക് DoH ഉപയോഗിക്കുന്നു 1.1.1.1 ഉപയോഗിച്ചോ ഇല്ലയോ. നിങ്ങൾ ഏത് അവസ്ഥയിലാണെന്ന് കാണാനുള്ള ഒരു ദ്രുത പരിശോധനയാണിത്.

വിൻഡോസ് 10 (പതിപ്പ് 2004) ൽ, നിങ്ങൾക്ക് ക്ലാസിക് DNS ട്രാഫിക് (പോർട്ട് 53) നിരീക്ഷിക്കാൻ കഴിയും pktmon ഒരു പ്രിവിലേജ്ഡ് കൺസോളിൽ നിന്ന്:

pktmon filter add -p 53
pktmon start --etw -m real-time

53-ൽ പാക്കറ്റുകളുടെ ഒരു സ്ഥിരമായ സ്ട്രീം പ്രത്യക്ഷപ്പെടുകയാണെങ്കിൽ, അത് വളരെ സാധ്യതയുണ്ട് നിങ്ങൾ ഇപ്പോഴും എൻക്രിപ്റ്റ് ചെയ്യാത്ത DNS ഉപയോഗിക്കുന്നു.ഓർമ്മിക്കുക: പാരാമീറ്റർ --etw -m real-time 2004 ആവശ്യമാണ്; മുൻ പതിപ്പുകളിൽ നിങ്ങൾ ഒരു "അജ്ഞാത പാരാമീറ്റർ" പിശക് കാണും.

ഓപ്ഷണൽ: റൂട്ടറിൽ ഇത് കോൺഫിഗർ ചെയ്യുക (മൈക്രോടിക്)

റൂട്ടറിൽ കേന്ദ്രീകൃത എൻക്രിപ്ഷൻ നടത്താൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, മൈക്രോടിക് ഉപകരണങ്ങളിൽ നിങ്ങൾക്ക് എളുപ്പത്തിൽ DoH പ്രവർത്തനക്ഷമമാക്കാം. ആദ്യം, റൂട്ട് CA ഇറക്കുമതി ചെയ്യുക നിങ്ങൾ കണക്റ്റുചെയ്യുന്ന സെർവർ അത് ഒപ്പിടും. ക്ലൗഡ്ഫ്ലെയറിനായി നിങ്ങൾക്ക് ഡൗൺലോഡ് ചെയ്യാം ഡിജിസെർട്ട്ഗ്ലോബൽറൂട്ട്CA.crt.pem.

ഫയൽ റൂട്ടറിലേക്ക് അപ്‌ലോഡ് ചെയ്യുക (അതിനെ "ഫയലുകൾ" എന്നതിലേക്ക് വലിച്ചിടുക), തുടർന്ന് പോകുക സിസ്റ്റം > സർട്ടിഫിക്കറ്റുകൾ > ഇറക്കുമതി ചെയ്യുക അത് സംയോജിപ്പിക്കാൻ. തുടർന്ന്, റൂട്ടറിന്റെ DNS കോൺഫിഗർ ചെയ്യുക Cloudflare DoH URL-കൾസജീവമായിക്കഴിഞ്ഞാൽ, റൂട്ടർ ഡിഫോൾട്ട് അൺഎൻക്രിപ്റ്റ് ചെയ്ത DNS-നേക്കാൾ എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷന് മുൻഗണന നൽകും.

എല്ലാം ക്രമത്തിലാണെന്ന് ഉറപ്പാക്കാൻ, സന്ദർശിക്കുക 1.1.1.1/സഹായം റൂട്ടറിന് പിന്നിലുള്ള ഒരു കമ്പ്യൂട്ടറിൽ നിന്ന്. നിങ്ങൾക്ക് ടെർമിനൽ വഴിയും എല്ലാം ചെയ്യാൻ കഴിയും. നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ RouterOS-ൽ.

പ്രകടനം, അധിക സ്വകാര്യത, സമീപനത്തിന്റെ പരിധികൾ

വേഗതയുടെ കാര്യത്തിൽ, രണ്ട് മെട്രിക്കുകൾ പ്രധാനമാണ്: റെസല്യൂഷൻ സമയവും യഥാർത്ഥ പേജ് ലോഡും. സ്വതന്ത്ര പരിശോധനകൾ (SamKnows പോലുള്ളവ) DoH ഉം ക്ലാസിക് DNS (Do53) ഉം തമ്മിലുള്ള വ്യത്യാസം രണ്ട് വശങ്ങളിലും നാമമാത്രമാണെന്ന് അവർ നിഗമനം ചെയ്യുന്നു; പ്രായോഗികമായി, നിങ്ങൾ ഒരു മന്ദതയും ശ്രദ്ധിക്കരുത്.

DoH "DNS അന്വേഷണം" എൻക്രിപ്റ്റ് ചെയ്യുന്നു, പക്ഷേ നെറ്റ്‌വർക്കിൽ കൂടുതൽ സിഗ്നലുകൾ ഉണ്ട്. നിങ്ങൾ DNS മറച്ചാലും, ഒരു ISP-ക്ക് കാര്യങ്ങൾ അനുമാനിക്കാൻ കഴിയും TLS കണക്ഷനുകൾ വഴിയോ (ഉദാ. ചില ലെഗസി സാഹചര്യങ്ങളിൽ SNI) അല്ലെങ്കിൽ മറ്റ് ട്രെയ്‌സുകൾ വഴിയോ. സ്വകാര്യത മെച്ചപ്പെടുത്തുന്നതിന്, നിങ്ങൾക്ക് DoT, DNSCrypt, DNSCurve, അല്ലെങ്കിൽ മെറ്റാഡാറ്റ കുറയ്ക്കുന്ന ക്ലയന്റുകൾ എന്നിവ പര്യവേക്ഷണം ചെയ്യാം.

എല്ലാ ആവാസവ്യവസ്ഥയും ഇതുവരെ DoH-നെ പിന്തുണയ്ക്കുന്നില്ല. പല ലെഗസി റിസോൾവറുകളും ഇത് വാഗ്ദാനം ചെയ്യുന്നില്ല.പൊതു സ്രോതസ്സുകളെ (ക്ലൗഡ്ഫ്ലെയർ, ഗൂഗിൾ, ക്വാഡ്9, മുതലായവ) ആശ്രയിക്കാൻ നിർബന്ധിതരാക്കുന്നു. ഇത് കേന്ദ്രീകരണത്തെക്കുറിച്ചുള്ള ചർച്ചയ്ക്ക് തുടക്കമിടുന്നു: കുറച്ച് അഭിനേതാക്കളിൽ ചോദ്യങ്ങൾ കേന്ദ്രീകരിക്കുന്നത് സ്വകാര്യതയ്ക്കും വിശ്വാസ്യതയ്ക്കും ചില ചെലവുകൾ വരുത്തിവയ്ക്കുന്നു.

കോർപ്പറേറ്റ് പരിതസ്ഥിതികളിൽ, DoH അടിസ്ഥാനമാക്കിയുള്ള സുരക്ഷാ നയങ്ങളുമായി വൈരുദ്ധ്യമുണ്ടാകാം DNS നിരീക്ഷണം അല്ലെങ്കിൽ ഫിൽട്ടറിംഗ് (മാൽവെയർ, രക്ഷാകർതൃ നിയന്ത്രണങ്ങൾ, നിയമപരമായ അനുസരണം). പരിഹാരങ്ങളിൽ ഒരു DoH/DoT റിസോൾവറിനെ കർശനമായ മോഡിലേക്ക് സജ്ജമാക്കുന്നതിനുള്ള MDM/Group നയം ഉൾപ്പെടുന്നു, അല്ലെങ്കിൽ ഡൊമെയ്ൻ അധിഷ്ഠിത ബ്ലോക്കിംഗിനെക്കാൾ കൃത്യതയുള്ള ആപ്ലിക്കേഷൻ-ലെവൽ നിയന്ത്രണങ്ങളുമായി സംയോജിപ്പിച്ചിരിക്കുന്നു.

DNSSEC, DoH-നെ പൂരകമാക്കുന്നു: ഗതാഗതം DoH സംരക്ഷിക്കുന്നു; DNSSEC പ്രതികരണം സാധൂകരിക്കുന്നു.ദത്തെടുക്കൽ അസമമാണ്, ചില ഇന്റർമീഡിയറ്റ് ഉപകരണങ്ങൾ അതിനെ തകർക്കുന്നു, പക്ഷേ പ്രവണത പോസിറ്റീവ് ആണ്. റിസോൾവറുകൾക്കും ആധികാരിക സെർവറുകൾക്കും ഇടയിലുള്ള പാതയിൽ, DNS പരമ്പരാഗതമായി എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല; സംരക്ഷണം വർദ്ധിപ്പിക്കുന്നതിനായി വലിയ ഓപ്പറേറ്റർമാർക്കിടയിൽ (ഉദാ. ഫേസ്ബുക്കിന്റെ ആധികാരിക സെർവറുകളുമായി 1.1.1.1) DoT ഉപയോഗിക്കുന്ന പരീക്ഷണങ്ങൾ ഇതിനകം തന്നെ നടക്കുന്നുണ്ട്.

ഒരു ഇന്റർമീഡിയറ്റ് ബദൽ എന്നത് ഇവയ്ക്കിടയിൽ മാത്രം എൻക്രിപ്റ്റ് ചെയ്യുക എന്നതാണ് റൂട്ടറും റിസോൾവറും, ഉപകരണങ്ങളും റൂട്ടറും തമ്മിലുള്ള കണക്ഷൻ എൻക്രിപ്റ്റ് ചെയ്യാതെ വിടുന്നു. സുരക്ഷിത വയർഡ് നെറ്റ്‌വർക്കുകളിൽ ഉപയോഗപ്രദമാണ്, പക്ഷേ തുറന്ന വൈ-ഫൈ നെറ്റ്‌വർക്കുകളിൽ ശുപാർശ ചെയ്യുന്നില്ല: മറ്റ് ഉപയോക്താക്കൾക്ക് LAN-നുള്ളിൽ ഈ അന്വേഷണങ്ങൾ ചാരപ്പണി ചെയ്യാനോ കൈകാര്യം ചെയ്യാനോ കഴിയും.

നിങ്ങളുടെ സ്വന്തം DoH റിസോൾവർ ഉണ്ടാക്കുക

നിങ്ങൾക്ക് പൂർണ്ണ സ്വാതന്ത്ര്യം വേണമെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം റിസോൾവർ വിന്യസിക്കാം. അൺബൗണ്ട് + റെഡിസ് (L2 കാഷെ) + എൻജിൻഎക്സ് DoH URL-കൾ നൽകുന്നതിനും സ്വയമേവ അപ്‌ഡേറ്റ് ചെയ്യാവുന്ന ലിസ്റ്റുകൾ ഉപയോഗിച്ച് ഡൊമെയ്‌നുകൾ ഫിൽട്ടർ ചെയ്യുന്നതിനുമുള്ള ഒരു ജനപ്രിയ സംയോജനമാണ്.

ഈ സ്റ്റാക്ക് ഒരു മിതമായ VPS-ൽ പൂർണ്ണമായും പ്രവർത്തിക്കുന്നു (ഉദാഹരണത്തിന്, ഒരു കോർ/2 വയറുകൾ ഒരു കുടുംബത്തിന്). ഉപയോഗിക്കാൻ തയ്യാറായ നിർദ്ദേശങ്ങളുള്ള ഗൈഡുകൾ ഉണ്ട്, ഉദാഹരണത്തിന് ഈ റിപ്പോസിറ്ററി: github.com/ousatov-ua/dns-filtering. ചില VPS ദാതാക്കൾ സ്വാഗത ക്രെഡിറ്റുകൾ വാഗ്ദാനം ചെയ്യുന്നു. പുതിയ ഉപയോക്താക്കൾക്കായി, അതിനാൽ നിങ്ങൾക്ക് കുറഞ്ഞ ചെലവിൽ ഒരു ട്രയൽ സജ്ജമാക്കാൻ കഴിയും.

നിങ്ങളുടെ സ്വകാര്യ റിസോൾവർ ഉപയോഗിച്ച്, നിങ്ങൾക്ക് നിങ്ങളുടെ ഫിൽട്ടറിംഗ് ഉറവിടങ്ങൾ തിരഞ്ഞെടുക്കാനും നിലനിർത്തൽ നയങ്ങൾ തീരുമാനിക്കാനും കഴിയും, കൂടാതെ നിങ്ങളുടെ ചോദ്യങ്ങൾ കേന്ദ്രീകരിക്കുന്നത് ഒഴിവാക്കുക. മൂന്നാം കക്ഷികൾക്ക്. പകരമായി, നിങ്ങൾ സുരക്ഷ, പരിപാലനം, ഉയർന്ന ലഭ്യത എന്നിവ കൈകാര്യം ചെയ്യുന്നു.

അവസാനിപ്പിക്കുന്നതിനു മുമ്പ്, സാധുതയെക്കുറിച്ചുള്ള ഒരു കുറിപ്പ്: ഇന്റർനെറ്റിൽ, ഓപ്ഷനുകൾ, മെനുകൾ, പേരുകൾ എന്നിവ ഇടയ്ക്കിടെ മാറുന്നു; ചില പഴയ ഗൈഡുകൾ കാലഹരണപ്പെട്ടതാണ്. (ഉദാഹരണത്തിന്, സമീപകാല പതിപ്പുകളിൽ Chrome-ലെ "ഫ്ലാഗുകൾ" പരിശോധിക്കേണ്ട ആവശ്യമില്ല.) എപ്പോഴും നിങ്ങളുടെ ബ്രൗസർ അല്ലെങ്കിൽ സിസ്റ്റം ഡോക്യുമെന്റേഷൻ പരിശോധിക്കുക.

ഇത്രയും ദൂരം എത്തിയിട്ടുണ്ടെങ്കിൽ, DoH എന്താണ് ചെയ്യുന്നതെന്നും, DoT, DNSSEC എന്നിവയുമായുള്ള പസിലിൽ അത് എങ്ങനെ യോജിക്കുന്നുവെന്നും, ഏറ്റവും പ്രധാനമായി, നിങ്ങൾക്ക് ഇതിനകം തന്നെ അറിയാം, നിങ്ങളുടെ ഉപകരണത്തിൽ ഇപ്പോൾ അത് എങ്ങനെ സജീവമാക്കാം DNS വ്യക്തമായി സഞ്ചരിക്കുന്നത് തടയാൻ. നിങ്ങളുടെ ബ്രൗസറിൽ കുറച്ച് ക്ലിക്കുകളിലൂടെയോ വിൻഡോസിലെ ക്രമീകരണങ്ങളിലൂടെയോ (സെർവർ 2022 ലെ പോളിസി ലെവലിൽ പോലും) നിങ്ങൾക്ക് എൻക്രിപ്റ്റ് ചെയ്ത ചോദ്യങ്ങൾ ലഭിക്കും; കാര്യങ്ങൾ അടുത്ത ഘട്ടത്തിലേക്ക് കൊണ്ടുപോകണമെങ്കിൽ, നിങ്ങൾക്ക് എൻക്രിപ്ഷൻ മൈക്രോടിക് റൂട്ടറിലേക്ക് മാറ്റാം അല്ലെങ്കിൽ നിങ്ങളുടെ സ്വന്തം റിസോൾവർ നിർമ്മിക്കാം. പ്രധാന കാര്യം, നിങ്ങളുടെ റൂട്ടറിൽ തൊടാതെ തന്നെ, ഇന്ന് നിങ്ങളുടെ ട്രാഫിക്കിന്റെ ഏറ്റവും കൂടുതൽ ചർച്ച ചെയ്യപ്പെടുന്ന ഭാഗങ്ങളിൽ ഒന്ന് സംരക്ഷിക്കാൻ കഴിയും..