DoH ਨਾਲ ਆਪਣੇ ਰਾਊਟਰ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ DNS ਨੂੰ ਕਿਵੇਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ: ਇੱਕ ਸੰਪੂਰਨ ਗਾਈਡ

¿HTTPS ਉੱਤੇ DNS ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਰਾਊਟਰ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ DNS ਨੂੰ ਕਿਵੇਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ? ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਬਾਰੇ ਚਿੰਤਤ ਹੋ ਕਿ ਤੁਸੀਂ ਕਿਹੜੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਜੁੜਦੇ ਹੋ, ਤਾਂ ਕੌਣ ਦੇਖ ਸਕਦਾ ਹੈ। HTTPS ਉੱਤੇ DNS ਨਾਲ ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ ਇਹ ਤੁਹਾਡੇ ਰਾਊਟਰ ਨਾਲ ਲੜੇ ਬਿਨਾਂ ਆਪਣੀ ਗੋਪਨੀਯਤਾ ਵਧਾਉਣ ਦੇ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। DoH ਦੇ ਨਾਲ, ਅਨੁਵਾਦਕ ਜੋ ਡੋਮੇਨਾਂ ਨੂੰ IP ਪਤਿਆਂ ਵਿੱਚ ਬਦਲਦਾ ਹੈ, ਸਪੱਸ਼ਟ ਯਾਤਰਾ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ HTTPS ਸੁਰੰਗ ਵਿੱਚੋਂ ਲੰਘਦਾ ਹੈ।

ਇਸ ਗਾਈਡ ਵਿੱਚ ਤੁਸੀਂ ਸਿੱਧੀ ਭਾਸ਼ਾ ਵਿੱਚ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸ਼ਬਦਾਵਲੀ ਤੋਂ ਬਿਨਾਂ ਪਾਓਗੇ, DoH ਅਸਲ ਵਿੱਚ ਕੀ ਹੈ, ਇਹ DoT ਵਰਗੇ ਹੋਰ ਵਿਕਲਪਾਂ ਤੋਂ ਕਿਵੇਂ ਵੱਖਰਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ (ਵਿੰਡੋਜ਼ ਸਰਵਰ 2022 ਸਮੇਤ) ਵਿੱਚ ਇਸਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰਨਾ ਹੈ, ਇਹ ਕਿਵੇਂ ਪੁਸ਼ਟੀ ਕਰਨਾ ਹੈ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਸਮਰਥਿਤ ਸਰਵਰ, ਅਤੇ, ਜੇਕਰ ਤੁਸੀਂ ਬਹਾਦਰ ਮਹਿਸੂਸ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਆਪਣਾ ਖੁਦ ਦਾ DoH ਰੈਜ਼ੋਲਵਰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ। ਸਭ ਕੁਝ, ਰਾਊਟਰ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ... ਉਹਨਾਂ ਲਈ ਇੱਕ ਵਿਕਲਪਿਕ ਭਾਗ ਨੂੰ ਛੱਡ ਕੇ ਜੋ ਇਸਨੂੰ MikroTik 'ਤੇ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ।

HTTPS (DoH) ਉੱਤੇ DNS ਕੀ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਕਿਉਂ ਪਰਵਾਹ ਹੋ ਸਕਦੀ ਹੈ

ਜਦੋਂ ਤੁਸੀਂ ਕੋਈ ਡੋਮੇਨ ਟਾਈਪ ਕਰਦੇ ਹੋ (ਉਦਾਹਰਣ ਵਜੋਂ, Xataka.com) ਤਾਂ ਕੰਪਿਊਟਰ ਇੱਕ DNS ਰੈਜ਼ੋਲਵਰ ਨੂੰ ਪੁੱਛਦਾ ਹੈ ਕਿ ਇਸਦਾ IP ਕੀ ਹੈ; ਇਹ ਪ੍ਰਕਿਰਿਆ ਆਮ ਤੌਰ 'ਤੇ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਹੁੰਦੀ ਹੈ। ਅਤੇ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ, ਤੁਹਾਡੇ ਇੰਟਰਨੈੱਟ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਵਿਚਕਾਰਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕੋਈ ਵੀ ਇਸਦੀ ਜਾਸੂਸੀ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਕਲਾਸਿਕ DNS ਦਾ ਸਾਰ ਹੈ: ਤੇਜ਼, ਸਰਵ ਵਿਆਪਕ... ਅਤੇ ਤੀਜੀ ਧਿਰ ਲਈ ਪਾਰਦਰਸ਼ੀ।

ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ DoH ਆਉਂਦਾ ਹੈ: ਇਹ ਉਹਨਾਂ DNS ਸਵਾਲਾਂ ਅਤੇ ਜਵਾਬਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਵੈੱਬ (HTTPS, ਪੋਰਟ 443) ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਉਸੇ ਇਨਕ੍ਰਿਪਟਡ ਚੈਨਲ 'ਤੇ ਭੇਜਦਾ ਹੈ।ਨਤੀਜਾ ਇਹ ਹੈ ਕਿ ਉਹ ਹੁਣ "ਖੁੱਲ੍ਹੇ ਵਿੱਚ" ਯਾਤਰਾ ਨਹੀਂ ਕਰਦੇ, ਜਿਸ ਨਾਲ ਜਾਸੂਸੀ, ਪੁੱਛਗਿੱਛ ਹਾਈਜੈਕਿੰਗ, ਅਤੇ ਕੁਝ ਖਾਸ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੇ ਟੈਸਟਾਂ ਵਿੱਚ ਲੇਟੈਂਸੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਗੜਦੀ ਨਹੀਂ ਹੈ। ਅਤੇ ਟ੍ਰਾਂਸਪੋਰਟ ਅਨੁਕੂਲਨ ਦੇ ਕਾਰਨ ਇਸਨੂੰ ਸੁਧਾਰਿਆ ਵੀ ਜਾ ਸਕਦਾ ਹੈ।

ਇੱਕ ਮੁੱਖ ਫਾਇਦਾ ਇਹ ਹੈ ਕਿ DoH ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ ਸਿਸਟਮ ਪੱਧਰ 'ਤੇ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।, ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਕੁਝ ਵੀ ਸਮਰੱਥ ਕਰਨ ਲਈ ਆਪਣੇ ਕੈਰੀਅਰ ਜਾਂ ਰਾਊਟਰ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਨਾ ਪਵੇਗਾ। ਯਾਨੀ, ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਉਪਕਰਣ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ, "ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ ਬਾਹਰ" ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਸਕਦੇ ਹੋ।

DoH ਨੂੰ DoT (TLS ਉੱਤੇ DNS) ਤੋਂ ਵੱਖਰਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ: DoT ਪੋਰਟ 853 'ਤੇ DNS ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਸਿੱਧੇ TLS ਉੱਤੇ, ਜਦੋਂ ਕਿ DoH ਇਸਨੂੰ HTTP(S) ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। DoT ਸਿਧਾਂਤ ਵਿੱਚ ਸਰਲ ਹੈ, ਪਰ ਇਸ ਦੇ ਫਾਇਰਵਾਲਾਂ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਜ਼ਿਆਦਾ ਹੈ। ਜੋ ਅਸਧਾਰਨ ਪੋਰਟਾਂ ਨੂੰ ਕੱਟਦੇ ਹਨ; DoH, 443 ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਇਹਨਾਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਰੋਕਦਾ ਹੈ ਅਤੇ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ DNS 'ਤੇ ਜ਼ਬਰਦਸਤੀ "ਪੁਸ਼ਬੈਕ" ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।

ਗੋਪਨੀਯਤਾ 'ਤੇ: HTTPS ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਮਤਲਬ DoH ਵਿੱਚ ਕੂਕੀਜ਼ ਜਾਂ ਟਰੈਕਿੰਗ ਨਹੀਂ ਹੈ; ਮਿਆਰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਸਦੀ ਵਰਤੋਂ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਇਸ ਸੰਦਰਭ ਵਿੱਚ, TLS 1.3 ਸੈਸ਼ਨਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਬੰਧ ਘੱਟ ਹੁੰਦੇ ਹਨ। ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਪ੍ਰਦਰਸ਼ਨ ਬਾਰੇ ਚਿੰਤਤ ਹੋ, ਤਾਂ QUIC ਉੱਤੇ HTTP/3 ਬਿਨਾਂ ਬਲਾਕ ਕੀਤੇ ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ ਮਲਟੀਪਲੈਕਸ ਕਰਕੇ ਵਾਧੂ ਸੁਧਾਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।

DNS ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਆਮ ਜੋਖਮ, ਅਤੇ DoH ਕਿੱਥੇ ਫਿੱਟ ਬੈਠਦਾ ਹੈ

ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਆਮ ਤੌਰ 'ਤੇ DHCP ਰਾਹੀਂ ਸਿੱਖਦਾ ਹੈ ਕਿ ਕਿਹੜਾ ਰੈਜ਼ੋਲਵਰ ਵਰਤਣਾ ਹੈ; ਘਰ ਵਿੱਚ ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ISP ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਦਫਤਰ ਵਿੱਚ, ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਵਿੱਚ। ਜਦੋਂ ਇਹ ਸੰਚਾਰ ਅਨਇਨਕ੍ਰਿਪਟਡ ਹੁੰਦਾ ਹੈ (UDP/TCP 53), ਤਾਂ ਤੁਹਾਡੇ Wi-Fi ਜਾਂ ਰੂਟ 'ਤੇ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਪੁੱਛਗਿੱਛ ਕੀਤੇ ਡੋਮੇਨ ਦੇਖ ਸਕਦਾ ਹੈ, ਨਕਲੀ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ, ਜਾਂ ਡੋਮੇਨ ਮੌਜੂਦ ਨਾ ਹੋਣ 'ਤੇ ਤੁਹਾਨੂੰ ਖੋਜਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਕੁਝ ਆਪਰੇਟਰ ਕਰਦੇ ਹਨ।

ਇੱਕ ਆਮ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਪੋਰਟਾਂ, ਸਰੋਤ/ਮੰਜ਼ਿਲ IP, ਅਤੇ ਖੁਦ ਹੱਲ ਕੀਤੇ ਗਏ ਡੋਮੇਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ; ਇਹ ਨਾ ਸਿਰਫ਼ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਇਹ ਬਾਅਦ ਦੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਜੋੜਨਾ ਵੀ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਟਵਿੱਟਰ ਪਤਿਆਂ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ, ਅਤੇ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਕਿ ਤੁਸੀਂ ਕਿਹੜੇ ਪੰਨਿਆਂ 'ਤੇ ਗਏ ਹੋ।

DoT ਨਾਲ, DNS ਸੁਨੇਹਾ ਪੋਰਟ 853 'ਤੇ TLS ਦੇ ਅੰਦਰ ਜਾਂਦਾ ਹੈ; DoH ਨਾਲ, DNS ਪੁੱਛਗਿੱਛ ਇੱਕ ਮਿਆਰੀ HTTPS ਬੇਨਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ।, ਜੋ ਬ੍ਰਾਊਜ਼ਰ API ਰਾਹੀਂ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਇਸਦੀ ਵਰਤੋਂ ਨੂੰ ਵੀ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਦੋਵੇਂ ਵਿਧੀਆਂ ਇੱਕੋ ਜਿਹੀਆਂ ਨੀਂਹਾਂ ਸਾਂਝੀਆਂ ਕਰਦੀਆਂ ਹਨ: ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਇੱਕ ਐਂਡ-ਟੂ-ਐਂਡ ਇਨਕ੍ਰਿਪਟਡ ਚੈਨਲ ਦੇ ਨਾਲ ਸਰਵਰ ਪ੍ਰਮਾਣੀਕਰਨ।

ਨਵੇਂ ਪੋਰਟਾਂ ਦੀ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਇਹ ਆਮ ਹੈ ਕੁਝ ਨੈੱਟਵਰਕ 853 ਨੂੰ ਬਲਾਕ ਕਰਦੇ ਹਨ, ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ DNS ਤੇ "ਵਾਪਸ ਆਉਣ" ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। DoH 443 ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਵੈੱਬ ਲਈ ਆਮ ਹੈ। DNS/QUIC ਇੱਕ ਹੋਰ ਵਾਅਦਾ ਕਰਨ ਵਾਲੇ ਵਿਕਲਪ ਵਜੋਂ ਵੀ ਮੌਜੂਦ ਹੈ, ਹਾਲਾਂਕਿ ਇਸਨੂੰ ਖੁੱਲ੍ਹੇ UDP ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਹ ਹਮੇਸ਼ਾ ਉਪਲਬਧ ਨਹੀਂ ਹੁੰਦਾ।

ਟ੍ਰਾਂਸਪੋਰਟ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦੇ ਸਮੇਂ ਵੀ, ਇੱਕ ਸੂਖਮਤਾ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ: ਜੇਕਰ ਰਿਜ਼ੋਲਵਰ ਝੂਠ ਬੋਲਦਾ ਹੈ, ਤਾਂ ਸਾਈਫਰ ਇਸਨੂੰ ਠੀਕ ਨਹੀਂ ਕਰਦਾ।ਇਸ ਉਦੇਸ਼ ਲਈ, DNSSEC ਮੌਜੂਦ ਹੈ, ਜੋ ਪ੍ਰਤੀਕਿਰਿਆ ਇਕਸਾਰਤਾ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਸਨੂੰ ਅਪਣਾਉਣਾ ਵਿਆਪਕ ਨਹੀਂ ਹੈ ਅਤੇ ਕੁਝ ਵਿਚੋਲੇ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਤੋੜਦੇ ਹਨ। ਫਿਰ ਵੀ, DoH ਰਸਤੇ ਵਿੱਚ ਤੀਜੀ ਧਿਰ ਨੂੰ ਤੁਹਾਡੇ ਸਵਾਲਾਂ ਨਾਲ ਜਾਸੂਸੀ ਜਾਂ ਛੇੜਛਾੜ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।

ਰਾਊਟਰ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ ਇਸਨੂੰ ਸਰਗਰਮ ਕਰੋ: ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਸਿਸਟਮ

ਸ਼ੁਰੂਆਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਸਿੱਧਾ ਤਰੀਕਾ ਹੈ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ DoH ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ। ਇਸ ਤਰ੍ਹਾਂ ਤੁਸੀਂ ਆਪਣੀ ਟੀਮ ਦੇ ਸਵਾਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਦੇ ਹੋ ਰਾਊਟਰ ਫਰਮਵੇਅਰ 'ਤੇ ਨਿਰਭਰ ਕੀਤੇ ਬਿਨਾਂ।

ਗੂਗਲ ਕਰੋਮ

ਮੌਜੂਦਾ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਤੁਸੀਂ ਜਾ ਸਕਦੇ ਹੋ chrome://settings/security ਅਤੇ, "ਸੁਰੱਖਿਅਤ DNS ਵਰਤੋ" ਦੇ ਅਧੀਨ, ਵਿਕਲਪ ਨੂੰ ਸਰਗਰਮ ਕਰੋ ਅਤੇ ਪ੍ਰਦਾਤਾ ਚੁਣੋ। (ਤੁਹਾਡਾ ਮੌਜੂਦਾ ਪ੍ਰਦਾਤਾ ਜੇਕਰ ਉਹ DoH ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜਾਂ Google ਦੀ ਸੂਚੀ ਵਿੱਚੋਂ ਕੋਈ ਜਿਵੇਂ ਕਿ Cloudflare ਜਾਂ Google DNS)।

ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ, ਕਰੋਮ ਨੇ ਇੱਕ ਪ੍ਰਯੋਗਾਤਮਕ ਸਵਿੱਚ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ: ਕਿਸਮ chrome://flags/#dns-over-https, “ਸੁਰੱਖਿਅਤ DNS ਲੁੱਕਅੱਪ” ਖੋਜੋ ਅਤੇ ਇਸਨੂੰ ਡਿਫਾਲਟ ਤੋਂ ਸਮਰੱਥ ਵਿੱਚ ਬਦਲੋ. ਬਦਲਾਅ ਲਾਗੂ ਕਰਨ ਲਈ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ।

Microsoft Edge (Chromium)

ਕਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਐਜ ਵਿੱਚ ਇੱਕ ਸਮਾਨ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਇੱਥੇ ਜਾਓ edge://flags/#dns-over-https, "ਸੁਰੱਖਿਅਤ DNS ਲੁੱਕਅੱਪ" ਲੱਭੋ ਅਤੇ ਇਸਨੂੰ ਸਮਰੱਥ ਵਿੱਚ ਸਮਰੱਥ ਕਰੋਆਧੁਨਿਕ ਸੰਸਕਰਣਾਂ ਵਿੱਚ, ਕਿਰਿਆਸ਼ੀਲਤਾ ਤੁਹਾਡੀਆਂ ਗੋਪਨੀਯਤਾ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਵੀ ਉਪਲਬਧ ਹੈ।

ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ

ਮੀਨੂ ਖੋਲ੍ਹੋ (ਉੱਪਰ ਸੱਜੇ) > ਸੈਟਿੰਗਾਂ > ਜਨਰਲ > “ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਾਂ” ਤੱਕ ਹੇਠਾਂ ਸਕ੍ਰੋਲ ਕਰੋ, 'ਤੇ ਟੈਪ ਕਰੋ। ਸੰਰਚਨਾ ਅਤੇ "" ਤੇ ਨਿਸ਼ਾਨ ਲਗਾਓHTTPS ਉੱਤੇ DNS ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ"ਤੁਸੀਂ Cloudflare ਜਾਂ NextDNS ਵਰਗੇ ਪ੍ਰਦਾਤਾਵਾਂ ਵਿੱਚੋਂ ਚੋਣ ਕਰ ਸਕਦੇ ਹੋ।

ਜੇਕਰ ਤੁਸੀਂ ਵਧੀਆ ਨਿਯੰਤਰਣ ਪਸੰਦ ਕਰਦੇ ਹੋ, ਤਾਂ about:config ਐਡਜਸਟ ਕਰੋ network.trr.mode: 2 (ਮੌਕਾਪ੍ਰਸਤ) DoH ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਲਬੈਕ ਬਣਾਉਂਦਾ ਹੈ ਜੇਕਰ ਉਪਲਬਧ ਨਹੀਂ ਹੈ; 3 (ਸਖਤ) ਹੁਕਮ DoH ਅਤੇ ਜੇਕਰ ਕੋਈ ਸਹਾਇਤਾ ਨਾ ਹੋਵੇ ਤਾਂ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਸਖਤ ਮੋਡ ਦੇ ਨਾਲ, ਇੱਕ ਬੂਟਸਟਰੈਪ ਰੈਜ਼ੋਲਵਰ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ network.trr.bootstrapAddress=1.1.1.1.

ਓਪੇਰਾ

ਵਰਜਨ 65 ਤੋਂ, ਓਪੇਰਾ ਵਿੱਚ ਇੱਕ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹੈ 1.1.1.1 ਨਾਲ DoH ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ. ਇਹ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਅਯੋਗ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਮੌਕਾਪ੍ਰਸਤ ਮੋਡ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ: ਜੇਕਰ 1.1.1.1:443 ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ DoH ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ; ਨਹੀਂ ਤਾਂ, ਇਹ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਰੈਜ਼ੋਲਵਰ 'ਤੇ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ।

ਵਿੰਡੋਜ਼ 10/11: ਆਟੋਡਿਟੈਕਟ (ਆਟੋਡੋਐਚ) ਅਤੇ ਰਜਿਸਟਰੀ

ਵਿੰਡੋਜ਼ ਕੁਝ ਜਾਣੇ-ਪਛਾਣੇ ਰੈਜ਼ੋਲਵਰਾਂ ਨਾਲ ਆਪਣੇ ਆਪ ਹੀ DoH ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦਾ ਹੈ। ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ, ਤੁਸੀਂ ਵਿਵਹਾਰ ਨੂੰ ਮਜਬੂਰ ਕਰ ਸਕਦੇ ਹੋ ਰਜਿਸਟਰੀ ਤੋਂ: ਚਲਾਓ regedit ਅਤੇ ਜਾਓ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

ਇੱਕ DWORD (32-ਬਿੱਟ) ਬਣਾਓ ਜਿਸਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ EnableAutoDoh con valor 2 y ਕੰਪਿਊਟਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋਇਹ ਕੰਮ ਕਰਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ DNS ਸਰਵਰ ਵਰਤ ਰਹੇ ਹੋ ਜੋ DoH ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2022: ਮੂਲ DoH ਵਾਲਾ DNS ਕਲਾਇੰਟ

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2022 ਵਿੱਚ ਬਿਲਟ-ਇਨ DNS ਕਲਾਇੰਟ DoH ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ ਸਿਰਫ਼ ਉਹਨਾਂ ਸਰਵਰਾਂ ਨਾਲ ਹੀ DoH ਦੀ ਵਰਤੋਂ ਕਰ ਸਕੋਗੇ ਜੋ ਉਹਨਾਂ ਦੀ "ਜਾਣਿਆ DoH" ਸੂਚੀ ਵਿੱਚ ਹਨ। ਜਾਂ ਜੋ ਤੁਸੀਂ ਖੁਦ ਜੋੜਦੇ ਹੋ। ਇਸਨੂੰ ਗ੍ਰਾਫਿਕਲ ਇੰਟਰਫੇਸ ਤੋਂ ਸੰਰਚਿਤ ਕਰਨ ਲਈ:

1. ਵਿੰਡੋਜ਼ ਸੈਟਿੰਗਾਂ ਖੋਲ੍ਹੋ > ਨੈੱਟਵਰਕ ਅਤੇ ਇੰਟਰਨੈੱਟ.
2. ਦਰਜ ਕਰੋ ਈਥਰਨੈੱਟ ਅਤੇ ਆਪਣਾ ਇੰਟਰਫੇਸ ਚੁਣੋ।
3. ਨੈੱਟਵਰਕ ਸਕ੍ਰੀਨ 'ਤੇ, ਹੇਠਾਂ ਸਕ੍ਰੋਲ ਕਰੋ Configuración de DNS ਅਤੇ ਦਬਾਓ ਸੋਧੋ.
4. ਪਸੰਦੀਦਾ ਅਤੇ ਵਿਕਲਪਿਕ ਸਰਵਰਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ "ਮੈਨੁਅਲ" ਚੁਣੋ।
5. ਜੇਕਰ ਉਹ ਪਤੇ ਜਾਣੇ-ਪਛਾਣੇ DoH ਸੂਚੀ ਵਿੱਚ ਹਨ, ਤਾਂ ਇਹ ਸਮਰੱਥ ਹੋ ਜਾਵੇਗਾ। "ਪਸੰਦੀਦਾ DNS ਇਨਕ੍ਰਿਪਸ਼ਨ" ਤਿੰਨ ਵਿਕਲਪਾਂ ਦੇ ਨਾਲ:
   • ਸਿਰਫ਼ ਇਨਕ੍ਰਿਪਸ਼ਨ (HTTPS ਉੱਤੇ DNS): DoH ਨੂੰ ਮਜਬੂਰ ਕਰੋ; ਜੇਕਰ ਸਰਵਰ DoH ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ, ਤਾਂ ਕੋਈ ਹੱਲ ਨਹੀਂ ਹੋਵੇਗਾ।
   • ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਤਰਜੀਹ ਦਿਓ, ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਦੀ ਆਗਿਆ ਦਿਓ: DoH ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਜੇਕਰ ਇਹ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਕਲਾਸਿਕ DNS ਤੇ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ।
   • ਸਿਰਫ਼ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ: ਰਵਾਇਤੀ ਪਲੇਨਟੈਕਸਟ DNS ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
6. ਬਦਲਾਅ ਲਾਗੂ ਕਰਨ ਲਈ ਸੇਵ ਕਰੋ।

ਤੁਸੀਂ PowerShell ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਣੇ-ਪਛਾਣੇ DoH ਰੈਜ਼ੋਲਵਰਾਂ ਦੀ ਸੂਚੀ ਦੀ ਪੁੱਛਗਿੱਛ ਅਤੇ ਵਿਸਤਾਰ ਵੀ ਕਰ ਸਕਦੇ ਹੋ। ਮੌਜੂਦਾ ਸੂਚੀ ਦੇਖਣ ਲਈ:

Get-DNSClientDohServerAddress

ਆਪਣੇ ਟੈਂਪਲੇਟ ਨਾਲ ਇੱਕ ਨਵਾਂ ਜਾਣਿਆ-ਪਛਾਣਿਆ DoH ਸਰਵਰ ਰਜਿਸਟਰ ਕਰਨ ਲਈ, ਇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

ਧਿਆਨ ਦਿਓ ਕਿ cmdlet Set-DNSClientServerAddress ਆਪਣੇ ਆਪ ਨੂੰ ਕਾਬੂ ਨਹੀਂ ਕਰਦਾ DoH ਦੀ ਵਰਤੋਂ; ਇਨਕ੍ਰਿਪਸ਼ਨ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਉਹ ਪਤੇ ਜਾਣੇ-ਪਛਾਣੇ DoH ਸਰਵਰਾਂ ਦੀ ਸਾਰਣੀ ਵਿੱਚ ਹਨ। ਤੁਸੀਂ ਵਰਤਮਾਨ ਵਿੱਚ Windows ਐਡਮਿਨ ਸੈਂਟਰ ਤੋਂ Windows ਸਰਵਰ 2022 DNS ਕਲਾਇੰਟ ਲਈ DoH ਨੂੰ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ sconfig.cmd.

ਵਿੰਡੋਜ਼ ਸਰਵਰ 2022 ਵਿੱਚ ਸਮੂਹ ਨੀਤੀ

ਇੱਕ ਨਿਰਦੇਸ਼ ਹੈ ਜਿਸਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ “HTTPS (DoH) ਉੱਤੇ DNS ਕੌਂਫਿਗਰ ਕਰੋ” en Configuración del equipo\Directivas\Plantillas administrativas\Red\Cliente DNS. ਜਦੋਂ ਸਮਰੱਥ ਹੋਵੇ, ਤਾਂ ਤੁਸੀਂ ਇਹ ਚੁਣ ਸਕਦੇ ਹੋ:

• DoH ਨੂੰ ਆਗਿਆ ਦਿਓ: ਜੇਕਰ ਸਰਵਰ ਇਸਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਤਾਂ DoH ਦੀ ਵਰਤੋਂ ਕਰੋ; ਨਹੀਂ ਤਾਂ, ਪੁੱਛਗਿੱਛ ਨੂੰ ਬਿਨਾਂ ਇਨਕ੍ਰਿਪਟਡ ਕਰੋ।
• ਬੈਨ ਡੀਓਐਚ: ਕਦੇ ਵੀ DoH ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।
• DoH ਦੀ ਲੋੜ ਹੈ: DoH ਨੂੰ ਮਜਬੂਰ ਕਰਦਾ ਹੈ; ਜੇਕਰ ਕੋਈ ਸਮਰਥਨ ਨਹੀਂ ਹੈ, ਤਾਂ ਰੈਜ਼ੋਲੂਸ਼ਨ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਮਹੱਤਵਪੂਰਨ: ਡੋਮੇਨ ਨਾਲ ਜੁੜੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ "Require DoH" ਨੂੰ ਸਮਰੱਥ ਨਾ ਬਣਾਓਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ DNS 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਅਤੇ Windows ਸਰਵਰ DNS ਸਰਵਰ ਰੋਲ DoH ਪੁੱਛਗਿੱਛਾਂ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ AD ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ DNS ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ IPsec ਨਿਯਮ ਗਾਹਕਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਹੱਲ ਕਰਨ ਵਾਲਿਆਂ ਵਿਚਕਾਰ।

ਜੇਕਰ ਤੁਸੀਂ ਖਾਸ ਡੋਮੇਨਾਂ ਨੂੰ ਖਾਸ ਰੈਜ਼ੋਲਵਰਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ NRPT (ਨਾਮ ਰੈਜ਼ੋਲੂਸ਼ਨ ਨੀਤੀ ਸਾਰਣੀ). ਜੇਕਰ ਮੰਜ਼ਿਲ ਸਰਵਰ ਜਾਣੀ-ਪਛਾਣੀ DoH ਸੂਚੀ ਵਿੱਚ ਹੈ, ਉਹ ਸਲਾਹ-ਮਸ਼ਵਰੇ ਡੀਓਐਚ ਰਾਹੀਂ ਯਾਤਰਾ ਕਰੇਗਾ।

ਐਂਡਰਾਇਡ, ਆਈਓਐਸ ਅਤੇ ਲੀਨਕਸ

ਐਂਡਰਾਇਡ 9 ਅਤੇ ਇਸ ਤੋਂ ਉੱਚੇ ਵਰਜਨਾਂ 'ਤੇ, ਵਿਕਲਪ DNS privado ਦੋ ਮੋਡਾਂ ਨਾਲ DoT (DoH ਨਹੀਂ) ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ: "ਆਟੋਮੈਟਿਕ" (ਮੌਕਾਪ੍ਰਸਤ, ਨੈੱਟਵਰਕ ਰਿਜ਼ੋਲਵਰ ਲੈਂਦਾ ਹੈ) ਅਤੇ "ਸਖ਼ਤ" (ਤੁਹਾਨੂੰ ਇੱਕ ਹੋਸਟਨਾਮ ਨਿਰਧਾਰਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸਰਟੀਫਿਕੇਟ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਹੋਵੇ; ਸਿੱਧੇ IP ਸਮਰਥਿਤ ਨਹੀਂ ਹਨ)।

iOS ਅਤੇ Android 'ਤੇ, ਐਪ 1.1.1.1 ਕਲਾਉਡਫਲੇਅਰ VPN API ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਖਤ ਮੋਡ ਵਿੱਚ DoH ਜਾਂ DoT ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਤਾਂ ਜੋ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਚੈਨਲ ਰਾਹੀਂ ਅੱਗੇ ਭੇਜੋ.

ਲੀਨਕਸ ਵਿੱਚ, systemd-resolved systemd 239 ਤੋਂ DoT ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਅਯੋਗ ਹੈ; ਇਹ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕੀਤੇ ਬਿਨਾਂ ਮੌਕਾਪ੍ਰਸਤ ਮੋਡ ਅਤੇ CA ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਸਖਤ ਮੋਡ (243 ਤੋਂ) ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਪਰ SNI ਜਾਂ ਨਾਮ ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ, ਜੋ ਕਿ ਟਰੱਸਟ ਮਾਡਲ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਦਾ ਹੈ ਸੜਕ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਵਿਰੁੱਧ।

Linux, macOS, ਜਾਂ Windows 'ਤੇ, ਤੁਸੀਂ ਇੱਕ ਸਖ਼ਤ ਮੋਡ DoH ਕਲਾਇੰਟ ਚੁਣ ਸਕਦੇ ਹੋ ਜਿਵੇਂ ਕਿ cloudflared proxy-dns (ਮੂਲ ਰੂਪ ਵਿੱਚ ਇਹ 1.1.1.1 ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਤੁਸੀਂ ਅੱਪਸਟ੍ਰੀਮ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹੋ ਵਿਕਲਪ)।

ਜਾਣੇ-ਪਛਾਣੇ DoH ਸਰਵਰ (ਵਿੰਡੋਜ਼) ਅਤੇ ਹੋਰ ਕਿਵੇਂ ਜੋੜਨੇ ਹਨ

ਵਿੰਡੋਜ਼ ਸਰਵਰ ਵਿੱਚ ਰੈਜ਼ੋਲਵਰਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਸ਼ਾਮਲ ਹੈ ਜੋ DoH ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ। ਤੁਸੀਂ ਇਸਨੂੰ PowerShell ਨਾਲ ਚੈੱਕ ਕਰ ਸਕਦੇ ਹੋ। ਅਤੇ ਜੇਕਰ ਤੁਹਾਨੂੰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਨਵੀਆਂ ਐਂਟਰੀਆਂ ਸ਼ਾਮਲ ਕਰੋ।

ਇਹ ਹਨ ਜਾਣੇ-ਪਛਾਣੇ DoH ਸਰਵਰ ਬਿਲਕੁਲ ਨਵੇਂ ਤਰੀਕੇ ਨਾਲ:

ਸਰਵਰ ਮਾਲਕ	DNS ਸਰਵਰ IP ਐਡਰੈੱਸ
ਕਲਾਉਡਫਲੇਅਰ	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
ਗੂਗਲ	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

ਲਈ ver la lista, ਚਲਾਓ:

Get-DNSClientDohServerAddress

ਲਈ ਇਸਦੇ ਟੈਂਪਲੇਟ ਦੇ ਨਾਲ ਇੱਕ ਨਵਾਂ DoH ਰੈਜ਼ੋਲਵਰ ਸ਼ਾਮਲ ਕਰੋ, usa:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

ਜੇਕਰ ਤੁਸੀਂ ਕਈ ਨੇਮਸਪੇਸਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋ, ਤਾਂ NRPT ਤੁਹਾਨੂੰ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ ਖਾਸ ਡੋਮੇਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ ਇੱਕ ਖਾਸ ਰੈਜ਼ੋਲਵਰ ਨੂੰ ਜੋ DoH ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਕਿਵੇਂ ਜਾਂਚ ਕਰੀਏ ਕਿ DoH ਕਿਰਿਆਸ਼ੀਲ ਹੈ ਜਾਂ ਨਹੀਂ

ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ, ਵੇਖੋ https://1.1.1.1/help; ਉੱਥੇ ਤੁਸੀਂ ਦੇਖੋਗੇ ਕਿ ਕੀ ਤੁਹਾਡਾ ਟ੍ਰੈਫਿਕ DoH ਵਰਤ ਰਿਹਾ ਹੈ 1.1.1.1 ਦੇ ਨਾਲ ਜਾਂ ਨਹੀਂ। ਇਹ ਦੇਖਣ ਲਈ ਇੱਕ ਤੇਜ਼ ਟੈਸਟ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿਸ ਸਥਿਤੀ ਵਿੱਚ ਹੋ।

ਵਿੰਡੋਜ਼ 10 (ਵਰਜਨ 2004) ਵਿੱਚ, ਤੁਸੀਂ ਕਲਾਸਿਕ DNS ਟ੍ਰੈਫਿਕ (ਪੋਰਟ 53) ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹੋ ਪੀਕੇਟੀਮੋਨ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕੰਸੋਲ ਤੋਂ:

pktmon filter add -p 53
pktmon start --etw -m real-time

ਜੇਕਰ 53 'ਤੇ ਪੈਕੇਟਾਂ ਦੀ ਇੱਕ ਨਿਰੰਤਰ ਧਾਰਾ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਤਾਂ ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਤੁਸੀਂ ਅਜੇ ਵੀ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ DNS ਵਰਤ ਰਹੇ ਹੋ।ਯਾਦ ਰੱਖੋ: ਪੈਰਾਮੀਟਰ --etw -m real-time 2004 ਦੀ ਲੋੜ ਹੈ; ਪੁਰਾਣੇ ਵਰਜਨਾਂ ਵਿੱਚ ਤੁਸੀਂ ਇੱਕ "ਅਣਜਾਣ ਪੈਰਾਮੀਟਰ" ਗਲਤੀ ਵੇਖੋਗੇ।

ਵਿਕਲਪਿਕ: ਇਸਨੂੰ ਰਾਊਟਰ (ਮਾਈਕ੍ਰੋਟਿਕ) 'ਤੇ ਕੌਂਫਿਗਰ ਕਰੋ।

ਜੇਕਰ ਤੁਸੀਂ ਰਾਊਟਰ 'ਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਕੇਂਦਰੀਕ੍ਰਿਤ ਕਰਨਾ ਪਸੰਦ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ MikroTik ਡਿਵਾਈਸਾਂ 'ਤੇ ਆਸਾਨੀ ਨਾਲ DoH ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦੇ ਹੋ। ਪਹਿਲਾਂ, ਰੂਟ CA ਆਯਾਤ ਕਰੋ ਜਿਸ 'ਤੇ ਉਸ ਸਰਵਰ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਜਾਣਗੇ ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਜੁੜੋਗੇ। ਕਲਾਉਡਫਲੇਅਰ ਲਈ ਤੁਸੀਂ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ ਡਿਜੀਸਰਟਗਲੋਬਲਰੂਟਸੀਏ.ਸੀਆਰਟੀ.ਪੀਈਐਮ.

ਫਾਈਲ ਨੂੰ ਰਾਊਟਰ 'ਤੇ ਅੱਪਲੋਡ ਕਰੋ (ਇਸਨੂੰ "ਫਾਈਲਾਂ" ਵਿੱਚ ਘਸੀਟ ਕੇ), ਅਤੇ ਇੱਥੇ ਜਾਓ ਸਿਸਟਮ > ਸਰਟੀਫਿਕੇਟ > ਆਯਾਤ ਇਸਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ। ਫਿਰ, ਰਾਊਟਰ ਦੇ DNS ਨੂੰ ਇਸ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰੋ ਕਲਾਉਡਫਲੇਅਰ DoH URLਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਰਾਊਟਰ ਡਿਫੌਲਟ ਅਨਇਨਕ੍ਰਿਪਟਡ DNS ਨਾਲੋਂ ਇਨਕ੍ਰਿਪਟਡ ਕਨੈਕਸ਼ਨ ਨੂੰ ਤਰਜੀਹ ਦੇਵੇਗਾ।

ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਸਭ ਕੁਝ ਠੀਕ ਹੈ, ਇੱਥੇ ਜਾਓ 1.1.1.1/ਮਦਦ ਰਾਊਟਰ ਦੇ ਪਿੱਛੇ ਵਾਲੇ ਕੰਪਿਊਟਰ ਤੋਂ। ਤੁਸੀਂ ਟਰਮੀਨਲ ਰਾਹੀਂ ਵੀ ਸਭ ਕੁਝ ਕਰ ਸਕਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਚਾਹੋ ਤਾਂ RouterOS ਵਿੱਚ।

ਪ੍ਰਦਰਸ਼ਨ, ਵਾਧੂ ਗੋਪਨੀਯਤਾ ਅਤੇ ਪਹੁੰਚ ਦੀਆਂ ਸੀਮਾਵਾਂ

ਜਦੋਂ ਗਤੀ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਦੋ ਮਾਪਦੰਡ ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ: ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਸਮਾਂ ਅਤੇ ਅਸਲ ਪੰਨਾ ਲੋਡ। ਸੁਤੰਤਰ ਟੈਸਟ (ਜਿਵੇਂ ਕਿ ਸੈਮਕਨੋਜ਼) ਉਹ ਸਿੱਟਾ ਕੱਢਦੇ ਹਨ ਕਿ DoH ਅਤੇ ਕਲਾਸਿਕ DNS (Do53) ਵਿਚਕਾਰ ਅੰਤਰ ਦੋਵਾਂ ਮੋਰਚਿਆਂ 'ਤੇ ਮਾਮੂਲੀ ਹੈ; ਅਭਿਆਸ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਕੋਈ ਸੁਸਤੀ ਨਹੀਂ ਦੇਖਣੀ ਚਾਹੀਦੀ।

DoH "DNS ਪੁੱਛਗਿੱਛ" ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪਰ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਸਿਗਨਲ ਹਨ। ਭਾਵੇਂ ਤੁਸੀਂ DNS ਲੁਕਾਉਂਦੇ ਹੋ, ਇੱਕ ISP ਚੀਜ਼ਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾ ਸਕਦਾ ਹੈ TLS ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ (ਜਿਵੇਂ ਕਿ, ਕੁਝ ਪੁਰਾਣੇ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ SNI) ਜਾਂ ਹੋਰ ਟ੍ਰੇਸ। ਗੋਪਨੀਯਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਤੁਸੀਂ DoT, DNSCrypt, DNSCurve, ਜਾਂ ਕਲਾਇੰਟਸ ਦੀ ਪੜਚੋਲ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਮੈਟਾਡੇਟਾ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਦੇ ਹਨ।

ਸਾਰੇ ਈਕੋਸਿਸਟਮ ਅਜੇ ਤੱਕ DoH ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਪੁਰਾਣੇ ਹੱਲਕਰਤਾ ਇਹ ਪੇਸ਼ਕਸ਼ ਨਹੀਂ ਕਰਦੇ।, ਜਨਤਕ ਸਰੋਤਾਂ (ਕਲਾਉਡਫਲੇਅਰ, ਗੂਗਲ, ​​ਕਵਾਡ9, ਆਦਿ) 'ਤੇ ਨਿਰਭਰਤਾ ਨੂੰ ਮਜਬੂਰ ਕਰਨਾ। ਇਹ ਕੇਂਦਰੀਕਰਨ 'ਤੇ ਬਹਿਸ ਖੋਲ੍ਹਦਾ ਹੈ: ਕੁਝ ਅਦਾਕਾਰਾਂ 'ਤੇ ਸਵਾਲਾਂ ਨੂੰ ਕੇਂਦ੍ਰਿਤ ਕਰਨ ਨਾਲ ਗੋਪਨੀਯਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦੀ ਲਾਗਤ ਆਉਂਦੀ ਹੈ।

ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ, DoH ਉਹਨਾਂ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਨਾਲ ਟਕਰਾ ਸਕਦਾ ਹੈ ਜੋ ਇਹਨਾਂ 'ਤੇ ਅਧਾਰਤ ਹਨ DNS ਨਿਗਰਾਨੀ ਜਾਂ ਫਿਲਟਰਿੰਗ (ਮਾਲਵੇਅਰ, ਮਾਪਿਆਂ ਦੇ ਨਿਯੰਤਰਣ, ਕਾਨੂੰਨੀ ਪਾਲਣਾ)। ਹੱਲਾਂ ਵਿੱਚ ਇੱਕ DoH/DoT ਰੈਜ਼ੋਲਵਰ ਨੂੰ ਸਖਤ ਮੋਡ ਵਿੱਚ ਸੈੱਟ ਕਰਨ ਲਈ MDM/ਗਰੁੱਪ ਨੀਤੀ, ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ-ਪੱਧਰ ਦੇ ਨਿਯੰਤਰਣਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਡੋਮੇਨ-ਅਧਾਰਿਤ ਬਲਾਕਿੰਗ ਨਾਲੋਂ ਵਧੇਰੇ ਸਟੀਕ ਹਨ।

DNSSEC DoH ਦਾ ਪੂਰਕ ਹੈ: ਡੀਓਐਚ ਟ੍ਰਾਂਸਪੋਰਟ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ; ਡੀਐਨਐਸਐਸਈਸੀ ਜਵਾਬ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈਅਪਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਅਸਮਾਨ ਹੈ, ਅਤੇ ਕੁਝ ਵਿਚਕਾਰਲੇ ਯੰਤਰ ਇਸਨੂੰ ਤੋੜਦੇ ਹਨ, ਪਰ ਰੁਝਾਨ ਸਕਾਰਾਤਮਕ ਹੈ। ਰੈਜ਼ੋਲਵਰਾਂ ਅਤੇ ਅਧਿਕਾਰਤ ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਰਸਤੇ ਦੇ ਨਾਲ, DNS ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਅਨਇਨਕ੍ਰਿਪਟਡ ਰਹਿੰਦਾ ਹੈ; ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵੱਡੇ ਓਪਰੇਟਰਾਂ (ਜਿਵੇਂ ਕਿ, ਫੇਸਬੁੱਕ ਦੇ ਅਧਿਕਾਰਤ ਸਰਵਰਾਂ ਦੇ ਨਾਲ 1.1.1.1) ਵਿੱਚ DoT ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਪ੍ਰਯੋਗ ਪਹਿਲਾਂ ਹੀ ਹੋ ਰਹੇ ਹਨ।

ਇੱਕ ਵਿਚਕਾਰਲਾ ਵਿਕਲਪ ਸਿਰਫ਼ ਵਿਚਕਾਰ ਹੀ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ ਰਾਊਟਰ ਅਤੇ ਰੈਜ਼ੋਲਵਰ, ਡਿਵਾਈਸਾਂ ਅਤੇ ਰਾਊਟਰ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਇਨਕ੍ਰਿਪਟਡ ਛੱਡ ਕੇ। ਸੁਰੱਖਿਅਤ ਵਾਇਰਡ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਉਪਯੋਗੀ, ਪਰ ਖੁੱਲ੍ਹੇ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ: ਦੂਜੇ ਉਪਭੋਗਤਾ LAN ਦੇ ਅੰਦਰ ਇਹਨਾਂ ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ।

ਆਪਣਾ ਖੁਦ ਦਾ DoH ਰੈਜ਼ੋਲਵਰ ਬਣਾਓ

ਜੇਕਰ ਤੁਸੀਂ ਪੂਰੀ ਆਜ਼ਾਦੀ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਆਪਣਾ ਖੁਦ ਦਾ ਰੈਜ਼ੋਲਵਰ ਤਾਇਨਾਤ ਕਰ ਸਕਦੇ ਹੋ। ਅਨਬਾਉਂਡ + ਰੈਡਿਸ (L2 ਕੈਸ਼) + ਐਨਜੀਨੈਕਸ ਇਹ DoH URL ਦੀ ਸੇਵਾ ਕਰਨ ਅਤੇ ਡੋਮੇਨਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ ਅੱਪਡੇਟ ਕਰਨ ਯੋਗ ਸੂਚੀਆਂ ਨਾਲ ਫਿਲਟਰ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਸਿੱਧ ਸੁਮੇਲ ਹੈ।

ਇਹ ਸਟੈਕ ਇੱਕ ਮਾਮੂਲੀ VPS 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਚੱਲਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਕੋਰ/2 ਤਾਰਾਂ ਇੱਕ ਪਰਿਵਾਰ ਲਈ)। ਵਰਤੋਂ ਲਈ ਤਿਆਰ ਹਦਾਇਤਾਂ ਵਾਲੀਆਂ ਗਾਈਡਾਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਇਹ ਰਿਪੋਜ਼ਟਰੀ: github.com/ousatov-ua/dns-filtering। ਕੁਝ VPS ਪ੍ਰਦਾਤਾ ਸਵਾਗਤ ਕ੍ਰੈਡਿਟ ਪੇਸ਼ ਕਰਦੇ ਹਨ ਨਵੇਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਤਾਂ ਜੋ ਤੁਸੀਂ ਘੱਟ ਕੀਮਤ 'ਤੇ ਇੱਕ ਟ੍ਰਾਇਲ ਸੈੱਟ ਕਰ ਸਕੋ।

ਆਪਣੇ ਪ੍ਰਾਈਵੇਟ ਰੈਜ਼ੋਲਵਰ ਨਾਲ, ਤੁਸੀਂ ਆਪਣੇ ਫਿਲਟਰਿੰਗ ਸਰੋਤ ਚੁਣ ਸਕਦੇ ਹੋ, ਧਾਰਨ ਨੀਤੀਆਂ ਦਾ ਫੈਸਲਾ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਸਵਾਲਾਂ ਨੂੰ ਕੇਂਦਰਿਤ ਕਰਨ ਤੋਂ ਬਚੋ ਤੀਜੀ ਧਿਰ ਨੂੰ। ਬਦਲੇ ਵਿੱਚ, ਤੁਸੀਂ ਸੁਰੱਖਿਆ, ਰੱਖ-ਰਖਾਅ ਅਤੇ ਉੱਚ ਉਪਲਬਧਤਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋ।

ਬੰਦ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਵੈਧਤਾ ਦਾ ਇੱਕ ਨੋਟ: ਇੰਟਰਨੈੱਟ 'ਤੇ, ਵਿਕਲਪ, ਮੀਨੂ ਅਤੇ ਨਾਮ ਅਕਸਰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ; ਕੁਝ ਪੁਰਾਣੇ ਗਾਈਡ ਪੁਰਾਣੇ ਹੋ ਗਏ ਹਨ। (ਉਦਾਹਰਣ ਵਜੋਂ, ਹਾਲੀਆ ਵਰਜਨਾਂ ਵਿੱਚ Chrome ਵਿੱਚ "ਫਲੈਗ" ਵਿੱਚੋਂ ਲੰਘਣਾ ਹੁਣ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ।) ਹਮੇਸ਼ਾ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਸਿਸਟਮ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।

ਜੇਕਰ ਤੁਸੀਂ ਇੱਥੇ ਤੱਕ ਪਹੁੰਚ ਗਏ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਜਾਣਦੇ ਹੋ ਕਿ DoH ਕੀ ਕਰਦਾ ਹੈ, ਇਹ DoT ਅਤੇ DNSSEC ਨਾਲ ਬੁਝਾਰਤ ਵਿੱਚ ਕਿਵੇਂ ਫਿੱਟ ਬੈਠਦਾ ਹੈ, ਅਤੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਇਸਨੂੰ ਹੁਣੇ ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਕਿਵੇਂ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ ਹੈ DNS ਨੂੰ ਸਾਫ਼-ਸਾਫ਼ ਯਾਤਰਾ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ। ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਕੁਝ ਕਲਿੱਕਾਂ ਜਾਂ Windows ਵਿੱਚ ਸਮਾਯੋਜਨ ਨਾਲ (ਸਰਵਰ 2022 ਵਿੱਚ ਨੀਤੀ ਪੱਧਰ 'ਤੇ ਵੀ) ਤੁਹਾਡੇ ਕੋਲ ਏਨਕ੍ਰਿਪਟਡ ਪੁੱਛਗਿੱਛਾਂ ਹੋਣਗੀਆਂ; ਜੇਕਰ ਤੁਸੀਂ ਚੀਜ਼ਾਂ ਨੂੰ ਅਗਲੇ ਪੱਧਰ 'ਤੇ ਲੈ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ MikroTik ਰਾਊਟਰ ਵਿੱਚ ਲੈ ਜਾ ਸਕਦੇ ਹੋ ਜਾਂ ਆਪਣਾ ਖੁਦ ਦਾ ਰੈਜ਼ੋਲਵਰ ਬਣਾ ਸਕਦੇ ਹੋ। ਮੁੱਖ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਆਪਣੇ ਰਾਊਟਰ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ, ਤੁਸੀਂ ਅੱਜ ਆਪਣੇ ਟ੍ਰੈਫਿਕ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਚਰਚਾ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਹਿੱਸਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਬਚਾ ਸਕਦੇ ਹੋ।.