د DoH سره د خپل روټر لمس کولو پرته خپل DNS څنګه کوډ کړئ: یو بشپړ لارښود

¿څنګه د HTTPS له لارې د DNS په کارولو سره خپل روټر ته د لمس کولو پرته خپل DNS کوډ کړئ؟ که تاسو اندیښمن یاست چې څوک کولی شي هغه ویب پاڼې وګوري چې تاسو ورسره وصل یاست، د HTTPS له لارې د DNS سره د ډومین نوم سیسټم پوښتنې کوډ کړئ دا د خپل روټر سره د جګړې پرته ستاسو د محرمیت د زیاتولو لپاره یو له اسانه لارو څخه دی. د DoH سره، هغه ژباړونکی چې ډومینونه IP پتې ته بدلوي په روښانه توګه سفر کول ودروي او د HTTPS تونل څخه تیریږي.

په دې لارښود کې به تاسو ومومئ، په مستقیمه ژبه او پرته له ډیرو اصطلاحاتو، DoH په حقیقت کې څه شی دی، دا څنګه د نورو انتخابونو لکه DoT څخه توپیر لري؟، څنګه یې په براوزرونو او عملیاتي سیسټمونو کې فعال کړئ (د وینډوز سرور 2022 په شمول) ، څنګه تایید کړئ چې دا واقعیا کار کوي ، ملاتړ شوي سرورونه ، او ، که تاسو زړور یاست ، حتی څنګه خپل د DoH حل کونکی تنظیم کړئ. هرڅه ، د روټر لمس کولو پرته... د هغو کسانو لپاره د اختیاري برخې پرته چې غواړي دا په مایکروټیک کې تنظیم کړي.

د HTTPS (DoH) په پرتله DNS څه شی دی او ولې تاسو شاید پروا ولرئ

کله چې تاسو یو ډومین ټایپ کوئ (د مثال په توګه، Xataka.com)، کمپیوټر د DNS حل کونکي څخه پوښتنه کوي چې د هغې IP څه دی؛ دا پروسه معمولا په ساده متن کې وي او ستاسو په شبکه کې هرڅوک، ستاسو د انټرنیټ چمتو کونکی، یا منځمهاله وسایل کولی شي دا وڅاري یا یې لاسوهنه وکړي. دا د کلاسیک DNS جوهر دی: ګړندی، هر اړخیز ... او دریمې ډلې ته شفاف.

دا هغه ځای دی چې د DoH معنی لري: دا د DNS پوښتنې او ځوابونه ورته کوډ شوي چینل ته لیږدوي چې د خوندي ویب لخوا کارول کیږي (HTTPS، پورټ 443)پایله دا ده چې دوی نور "په خلاص ځای کې" سفر نه کوي، د جاسوسۍ، د پوښتنو د برمته کولو، او د ځینو ځانګړو بریدونو احتمال کموي. سربیره پردې، په ډیری ازموینو کې ځنډ د پام وړ نه خرابیږي او حتی د ټرانسپورټ اصلاح کولو څخه مننه ښه کیدی شي.

یوه مهمه ګټه دا ده چې DoH د اپلیکیشن یا سیسټم په کچه فعال کیدی شي، نو تاسو اړتیا نلرئ چې د هیڅ شی فعالولو لپاره په خپل کیریر یا روټر تکیه وکړئ. دا دی، تاسو کولی شئ ځان د "براوزر څخه بهر" وساتئ، پرته له دې چې د شبکې تجهیزاتو ته لاس ورکړئ.

دا مهمه ده چې د DoH او DoT (DNS د TLS په پرتله) توپیر وشي: DoT په پورټ 853 کې DNS کوډ کوي په مستقیم ډول د TLS له لارې، پداسې حال کې چې DoH دا په HTTP(S) کې مدغم کوي. DoT په تیوري کې ساده دی، مګر دا ډیر احتمال لري چې د اور وژونکو لخوا بند شي چې غیر معمولي پورټونه پرې کوي؛ DoH، د 443 په کارولو سره، دا محدودیتونه په ښه توګه مخنیوی کوي او غیر کوډ شوي DNS ته د جبري "پش بیک" بریدونو مخه نیسي.

د محرمیت په اړه: د HTTPS کارول په DoH کې کوکیز یا تعقیب معنی نلري؛ معیارونه په څرګنده توګه د دې کارولو په وړاندې مشوره ورکوي په دې شرایطو کې، TLS 1.3 د غونډو بیا پیلولو اړتیا هم کموي، اړیکې کموي. او که تاسو د فعالیت په اړه اندیښمن یاست، نو د QUIC په پرتله HTTP/3 کولی شي د بلاک کولو پرته د پوښتنو ملټي پلیکس کولو سره اضافي پرمختګونه چمتو کړي.

DNS څنګه کار کوي، عام خطرونه، او د DoH ځای چیرته دی

عملیاتي سیسټم معمولا زده کوي چې کوم حل کوونکی د DHCP له لارې وکاروي؛ په کور کې تاسو معمولا د ISP څخه کار اخلئ، په دفتر کې، د کارپوریټ شبکې. کله چې دا اړیکه غیر کوډ شوې وي (UDP/TCP 53)، ستاسو په وای فای یا په لاره کې هرڅوک کولی شي پوښتنې شوي ډومینونه وګوري، جعلي ځوابونه داخل کړي، یا تاسو لټونونو ته واستوي کله چې ډومین شتون نلري، لکه څنګه چې ځینې آپریټرونه کوي.

د ټرافیک یو عادي تحلیل پورټونه، سرچینې/منزل IPs، او پخپله حل شوي ډومین څرګندوي؛ دا نه یوازې د لټون کولو عادتونه ښکاره کوي، دا د راتلونکو اړیکو سره اړیکه کول هم اسانه کوي، د بیلګې په توګه، د ټویټر پتې یا ورته ورته، او دا معلومه کړئ چې تاسو کوم دقیق پاڼې لیدلي دي.

د DoT سره، د DNS پیغام په 853 پورټ کې TLS ته ځي؛ د DoH سره، د DNS پوښتنه په معیاري HTTPS غوښتنه کې پوښل شوې ده، کوم چې د براوزر APIs له لارې د ویب غوښتنلیکونو لخوا د هغې کارول هم فعالوي. دواړه میکانیزمونه ورته بنسټ شریکوي: د سند سره د سرور تصدیق او د پای څخه تر پایه کوډ شوی چینل.

د نویو بندرونو ستونزه دا ده چې دا د دې لپاره عام دی ځینې ​​شبکې ۸۵۳ بلاک کوي، سافټویر هڅوي چې غیر کوډ شوي DNS ته "بیرته راشي". DoH دا د 443 په کارولو سره کموي، کوم چې د ویب لپاره عام دی. DNS/QUIC هم د یو بل امید ورکوونکي انتخاب په توګه شتون لري، که څه هم دا خلاص UDP ته اړتیا لري او تل شتون نلري.

حتی کله چې د ټرانسپورټ کوډ کول، د یوې خبرې سره محتاط اوسئ: که چیرې حل کوونکی دروغ ووایي، نو سیفر یې نه سموي.د دې هدف لپاره، DNSSEC شتون لري، کوم چې د ځواب بشپړتیا تایید ته اجازه ورکوي، که څه هم د هغې تصویب پراخه نه دی او ځینې منځګړي یې فعالیت ماتوي. سره له دې، د بهرنیو چارو وزارت د لارې په اوږدو کې د دریمې ډلې مخه نیسي چې ستاسو پوښتنو ته جاسوسي یا لاسوهنه وکړي.

د روټر لمس کولو پرته یې فعال کړئ: براوزرونه او سیسټمونه

د پیل کولو لپاره ترټولو ساده لاره دا ده چې ستاسو په براوزر یا عملیاتي سیسټم کې د DoH فعال کړئ. دا څنګه تاسو د خپل ټیم ​​څخه پوښتنې خوندي کوئ پرته له دې چې د روټر فرم ویئر پورې اړه ولري.

ګوګل کروم

په اوسنیو نسخو کې تاسو کولی شئ لاړ شئ chrome://settings/security او، د "خوندي DNS وکاروئ" لاندې، انتخاب فعال کړئ او چمتو کوونکی غوره کړئ (ستاسو اوسنی چمتو کوونکی که دوی د DoH ملاتړ کوي یا د ګوګل له لیست څخه یو لکه Cloudflare یا Google DNS).

په تیرو نسخو کې، کروم یو تجربوي سویچ وړاندې کړ: ډول chrome://flags/#dns-over-https، د "خوندي DNS لټون" لټون وکړئ او له ډیفالټ څخه فعال ته یې بدل کړئد بدلونونو د پلي کولو لپاره خپل براوزر بیا پیل کړئ.

Microsoft Edge (Chromium)

د کرومیم پر بنسټ ایج یو ورته اختیار لري. که تاسو ورته اړتیا لرئ، لاړ شئ edge://flags/#dns-over-https، "خوندي DNS لټونونه" ومومئ او فعال یې کړئ په فعال شوي کېپه عصري نسخو کې، فعالول ستاسو د محرمیت ترتیباتو کې هم شتون لري.

موزیلا فایرفاکس

مینو پرانیزئ (پورته ښیې خوا ته) > ترتیبات > عمومي > د "شبکې ترتیبات" ته ښکته کړئ، کلیک وکړئ ترتیب او په نښه کړئ "د HTTPS سره د DNS فعالول". تاسو کولی شئ د Cloudflare یا NextDNS په څیر چمتو کونکو څخه غوره کړئ.

که تاسو ښه کنټرول غوره ګڼئ، په about:config سمون ورکول network.trr.mode: ۲ (فرصت طلب) د DoH کاروي او فال بیک کوي که شتون ونلري؛ د روغتیا وزارت ۳ (سخت) حکمونه او که ملاتړ نه وي ناکامیږي. د سخت حالت سره، د بوټسټریپ حل کوونکی تعریف کړئ لکه څنګه چې network.trr.bootstrapAddress=1.1.1.1.

اوپیرا

د ۶۵ نسخې راهیسې، اوپیرا یو اختیار لري چې د ۱.۱.۱.۱ سره د DoH فعالول. دا په ډیفالټ ډول غیر فعال کیږي او په فرصتي حالت کې کار کوي: که چیرې 1.1.1.1:443 ځواب ووایی، نو دا به د DoH څخه کار واخلي؛ که نه نو، دا بیرته غیر کوډ شوي حل کونکي ته راځي.

وینډوز ۱۰/۱۱: آټوډیټیکٹ (آټوډو ایچ) او راجسټری

وینډوز کولی شي په اتوماتيک ډول د ځانګړو پیژندل شویو حل کونکو سره DoH فعال کړي. په زړو نسخو کې، تاسو کولی شئ چلند په زور سره وکړئ له راجستر څخه: منډه کړه regedit او لاړ شه HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

یو DWORD (32-bit) جوړ کړئ چې نوم یې دی EnableAutoDoh د ارزښت سره 2 y کمپیوټر بیا پیل کړئدا کار کوي که تاسو د DNS سرورونه کاروئ چې د DoH ملاتړ کوي.

د وینډوز سرور ۲۰۲۲: د اصلي DoH سره د DNS مراجع

په وینډوز سرور ۲۰۲۲ کې جوړ شوی DNS مراجع د DoH ملاتړ کوي. تاسو به یوازې د هغو سرورونو سره د DoH کارولو توان ولرئ چې د دوی "پیژندل شوي DoH" لیست کې وي. یا دا چې تاسو پخپله اضافه کوئ. د ګرافیکي انٹرفیس څخه د تنظیم کولو لپاره:

1. د وینډوز ترتیبات> خلاص کړئ شبکه او انټرنیټ.
2. داخل کړئ ایترنیټ او خپل انٹرفیس غوره کړئ.
3. د شبکې په سکرین کې، لاندې سکرول کړئ Configuración de DNS او فشار ورکړئ سمون.
4. د غوره او بدیل سرورونو تعریف کولو لپاره "لارښود" غوره کړئ.
5. که چیرې دا پتې د DoH په پیژندل شوي لیست کې وي، نو دا به فعال شي "غوره شوی DNS کوډ کول" د دریو انتخابونو سره:
   • یوازې کوډ کول (د HTTPS له لارې DNS): د DoH جبري کول؛ که سرور د DoH ملاتړ ونکړي، نو هیڅ حل به نه وي.
   • کوډ کول غوره کړئ، غیر کوډ شوي ته اجازه ورکړئ: د DoH هڅه کوي او که ناکام شي، بیرته غیر کوډ شوي کلاسیک DNS ته راځي.
   • یوازې نا کوډ شوی: دودیز ساده متن DNS کاروي.
6. د بدلونونو د پلي کولو لپاره خوندي کړئ.

تاسو کولی شئ د پاور شیل په کارولو سره د پیژندل شوي DoH حل کونکو لیست هم وپوښتئ او پراخ کړئ. د اوسني لیست لیدلو لپاره:

Get-DNSClientDohServerAddress

د خپل ټیمپلیټ سره د نوي پیژندل شوي DoH سرور راجستر کولو لپاره، وکاروئ:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

په یاد ولرئ چې cmdlet Set-DNSClientServerAddress ځان نه کنټرولوي د DoH کارول؛ کوډ کول پدې پورې اړه لري چې ایا دا پتې د پیژندل شوي DoH سرورونو په جدول کې دي. تاسو اوس مهال نشئ کولی DoH د وینډوز سرور 2022 DNS مراجعینو لپاره د وینډوز اډمین سینټر څخه تنظیم کړئ یا د sconfig.cmd.

په وینډوز سرور 2022 کې د ګروپ پالیسي

یو لارښود شته چې نوم یې دی "د HTTPS (DoH) په واسطه DNS تنظیم کړئ" en Configuración del equipo\Directivas\Plantillas administrativas\Red\Cliente DNS. کله چې فعال شي، تاسو کولی شئ غوره کړئ:

• DoH ته اجازه ورکړئ: که سرور یې ملاتړ کوي نو DoH وکاروئ؛ که نه نو، پوښتنه غیر کوډ شوې ده.
• بان دوح: هیڅکله DoH نه کاروي.
• د DoH غوښتنه وکړئ: د دفاع وزارت مجبوروي؛ که ملاتړ ونلري، حل ناکامیږي.

مهم: په ډومین سره یوځای شوي کمپیوټرونو کې "Require DoH" مه فعالوئفعال ډایرکټرۍ په DNS تکیه کوي، او د وینډوز سرور DNS سرور رول د DoH پوښتنو ملاتړ نه کوي. که تاسو اړتیا لرئ چې د AD چاپیریال کې د DNS ترافیک خوندي کړئ، نو د کارولو په اړه فکر وکړئ د IPsec قواعد د مراجعینو او داخلي حل کونکو ترمنځ.

که تاسو د ځانګړو ډومینونو ځانګړي حل کونکو ته د لیږلو لیوالتیا لرئ، تاسو کولی شئ دا وکاروئ NRPT (د نوم د حل پالیسي جدول). که چیرې د منزل سرور د پیژندل شوي DoH لیست کې وي، هغه مشورې د DoH له لارې به سفر وکړي.

انډرایډ، iOS او لینکس

په Android 9 او لوړ کې، دا اختیار DNS privado DoT ته اجازه ورکوي (نه DoH) د دوو حالتونو سره: "اتوماتیک" (فرصت لرونکی، د شبکې حل کوونکی اخلي) او "سخت" (تاسو باید یو کوربه نوم مشخص کړئ چې د سند لخوا تایید شوی وي؛ مستقیم IPs ملاتړ نه کیږي).

په iOS او Android کې، اپلیکیشن 1.1.1.1 کلاوډ فلیر د VPN API په کارولو سره په سخت حالت کې DoH یا DoT فعالوي ترڅو غیر کوډ شوي غوښتنې ودروي او د خوندي چینل له لارې یې واستوئ.

په لینکس کې، systemd-resolved د systemd 239 راهیسې د DoT ملاتړ کوي. دا په ډیفالټ ډول غیر فعال دی؛ دا د سندونو تایید پرته فرصت پرست حالت او د CA تایید سره سخت حالت (له 243 راهیسې) وړاندې کوي مګر د SNI یا نوم تصدیق پرته، کوم چې د باور ماډل کمزوری کوي په سړک د بریدګرو پر وړاندې.

په لینکس، میک او ایس، یا وینډوز کې، تاسو کولی شئ د DoH یو سخت حالت غوره کړئ لکه cloudflared proxy-dns (په ډیفالټ ډول دا 1.1.1.1 کاروي، که څه هم تاسو کولی شئ پورته جریانونه تعریف کړئ بدیلونه).

د DoH پیژندل شوي سرورونه (وینډوز) او څنګه نور اضافه کړئ

د وینډوز سرور د هغو حل کونکو لیست لري چې د DoH ملاتړ لپاره پیژندل شوي. تاسو کولی شئ دا د پاورشیل سره وګورئ او که اړتیا وي نو نوي داخلې اضافه کړئ.

دا دي د DoH پیژندل شوي سرورونه له بکس څخه بهر:

د سرور مالک	د DNS سرور IP پتې
کلاوډ فلیر	1.1.1.1 1.0.0.1 ۲۶۰۶:۴۷۰۰:۴۷۰۰::۱۰۰۱ ۲۶۰۶:۴۷۰۰:۴۷۰۰::۱۰۰۱
Google	8.8.8.8 8.8.4.4 ۲۶۰۶:۴۷۰۰:۴۷۰۰::۱۰۰۱ ۲۶۰۶:۴۷۰۰:۴۷۰۰::۱۰۰۱
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

لپاره ver la lista، اجرا کول:

Get-DNSClientDohServerAddress

لپاره د هغې ټیمپلیټ سره یو نوی DoH حل کوونکی اضافه کړئ, usa:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

که تاسو ډیری نومځایونه اداره کوئ، NRPT به تاسو ته اجازه درکړي چې ځانګړي ډومینونه اداره کړئ یو ځانګړي حل کونکي ته چې د DoH ملاتړ کوي.

څنګه وګورئ چې DoH فعال دی که نه

په براوزرونو کې، لیدنه وکړئ https://1.1.1.1/help؛ هلته به تاسو وګورئ چې که ستاسو ټرافیک د DoH کاروي د ۱.۱.۱.۱ سره یا نه. دا یو چټک ازموینه ده چې وګورئ تاسو په کوم حالت کې یاست.

په وینډوز ۱۰ (نسخه ۲۰۰۴) کې، تاسو کولی شئ د کلاسیک DNS ټرافیک (پورټ ۵۳) لپاره څارنه وکړئ پیکټي مون د یو امتیازي کنسول څخه:

pktmon filter add -p 53
pktmon start --etw -m real-time

که چیرې د پاکټونو دوامداره جریان په 53 کې څرګند شي، نو دا خورا احتمال لري چې تاسو لا هم غیر کوډ شوی DNS کاروئپه یاد ولرئ: پیرامیټر --etw -m real-time ۲۰۰۴ ته اړتیا لري؛ په پخوانیو نسخو کې به تاسو د "نامعلوم پیرامیټر" تېروتنه وګورئ.

اختیاري: دا په روټر کې تنظیم کړئ (مایکروټیک)

که تاسو په روټر کې کوډ کول مرکزي کول غوره کوئ، تاسو کولی شئ په اسانۍ سره په مایکروټیک وسیلو کې DoH فعال کړئ. لومړی، د روټ CA وارد کړئ کوم چې به د هغه سرور لخوا لاسلیک شي چې تاسو به ورسره وصل شئ. د کلاوډ فلیر لپاره تاسو کولی شئ ډاونلوډ کړئ ډیجی سرټ ګلوبل روټ سي اې.کرټ.پی اېم.

فایل روټر ته اپلوډ کړئ (د "فایلونو" ته یې کشولو سره)، او لاړ شئ سیسټم > سندونه > واردول د دې شاملولو لپاره. بیا، د روټر DNS د دې سره تنظیم کړئ د Cloudflare DoH URLsکله چې روټر فعال شي، نو کوډ شوي اتصال ته به د ډیفالټ غیر کوډ شوي DNS په پرتله لومړیتوب ورکړي.

د دې تصدیق کولو لپاره چې هرڅه سم دي، لیدنه وکړئ ۱.۱.۱.۱/مرسته د روټر تر شا د کمپیوټر څخه. تاسو کولی شئ هرڅه د ټرمینل له لارې هم ترسره کړئ که تاسو غوره ګڼئ، په RouterOS کې.

فعالیت، اضافي محرمیت او د چلند محدودیتونه

کله چې د سرعت خبره راځي، دوه معیارونه مهم دي: د حل وخت او د پاڼې اصلي بار. خپلواکې ازموینې (لکه سام کنوز) دوی دې پایلې ته رسیږي چې د DoH او کلاسیک DNS (Do53) ترمنځ توپیر په دواړو برخو کې حاشیوي دی؛ په عمل کې، تاسو باید هیڅ سستي ونه ګورئ.

د دفاع وزارت "DNS پوښتنه" کوډ کوي، مګر په شبکه کې ډیر سیګنالونه شتون لري. حتی که تاسو DNS پټ کړئ، یو ISP کولی شي شیان استخراج کړي د TLS اتصالونو له لارې (د مثال په توګه، په ځینو میراثي سناریوګانو کې SNI) یا نور نښې. د محرمیت لوړولو لپاره، تاسو کولی شئ د DoT، DNSCrypt، DNSCurve، یا هغه مراجعین وپلټئ چې میټاډاټا کموي.

ټول ایکوسیستمونه لا تر اوسه د DoH ملاتړ نه کوي. ډیری میراثي حل کونکي دا وړاندیز نه کوي.، په عامه سرچینو تکیه کول (کلاؤډ فلیر، ګوګل، کواډ۹، او نور). دا د مرکزي کولو په اړه بحث پرانیزي: د څو لوبغاړو په اړه د پوښتنو تمرکز د محرمیت او باور لګښتونه لري.

په کارپوریټ چاپیریال کې، د بهرنیو چارو وزارت ممکن د هغو امنیتي پالیسیو سره ټکر وکړي چې پر بنسټ والړ دي د DNS څارنه یا فلټر کول (مالویر، د والدینو کنټرولونه، قانوني اطاعت). حلونو کې د MDM/ګروپ پالیسي شامله ده ترڅو د DoH/DoT حل کوونکی سخت حالت ته تنظیم کړي، یا د غوښتنلیک کچې کنټرولونو سره یوځای شي، کوم چې د ډومین پر بنسټ بلاک کولو په پرتله ډیر دقیق دي.

DNSSEC د DoH بشپړونکی دی: د روغتیا وزارت د ترانسپورت ساتنه کوي؛ DNSSEC ځواب تاییدويد منلو کچه نا مساوي ده، او ځینې منځمهاله وسایل یې ماتوي، مګر رجحان مثبت دی. د حل کونکو او مستند سرورونو ترمنځ د لارې په اوږدو کې، DNS په دودیز ډول غیر کوډ شوی پاتې کیږي؛ د لویو آپریټرونو ترمنځ د DoT کارولو تجربې دمخه شتون لري (د مثال په توګه، د فیسبوک د مستند سرورونو سره 1.1.1.1) ترڅو محافظت زیات کړي.

یو منځنی بدیل یوازې د روټر او حل کوونکی، د وسیلو او روټر ترمنځ اړیکه غیر کوډ شوې پریږدي. په خوندي تار لرونکو شبکو کې ګټور، مګر په خلاص وای فای شبکو کې سپارښتنه نه کیږي: نور کاروونکي کولی شي په LAN کې د دې پوښتنو جاسوسي وکړي یا یې اداره کړي.

خپل د DoH حل کوونکی جوړ کړئ

که تاسو بشپړه خپلواکي غواړئ، تاسو کولی شئ خپل حل کوونکی ځای په ځای کړئ. انباونډ + ریډیس (L2 کیش) + نګینکس د DoH URLs خدمت کولو او د ډومینونو فلټر کولو لپاره یو مشهور ترکیب دی چې په اتوماتيک ډول تازه کیدونکي لیستونه لري.

دا سټک په یو معمولي VPS کې په بشپړ ډول کار کوي (د مثال په توګه، یو کور/دوه تارونه د کورنۍ لپاره). دلته د کارولو لپاره چمتو لارښوونو سره لارښودونه شتون لري، لکه دا ذخیره: github.com/ousatov-ua/dns-filtering. د VPS ځینې چمتو کونکي د ښه راغلاست کریډیټونه وړاندې کوي د نویو کاروونکو لپاره، نو تاسو کولی شئ په ټیټ لګښت کې آزمایښتي پروګرام تنظیم کړئ.

د خپل شخصي حل کونکي سره، تاسو کولی شئ خپل د فلټر کولو سرچینې غوره کړئ، د ساتلو پالیسۍ پریکړه وکړئ او د خپلو پوښتنو له مرکزي کولو څخه ډډه وکړئ دریمې ډلې ته. په بدل کې، تاسو امنیت، ساتنه، او لوړ شتون اداره کوئ.

د تړلو دمخه، د اعتبار یوه یادونه: په انټرنیټ کې، اختیارونه، مینو او نومونه په مکرر ډول بدلیږي؛ ځینې ​​زاړه لارښودونه زاړه دي (د مثال په توګه، په وروستیو نسخو کې په کروم کې د "بیرغونو" له لارې تګ نور اړین نه دی.) تل د خپل براوزر یا سیسټم اسنادو سره وګورئ.

که تاسو تر دې ځایه رسیدلي یاست، تاسو دمخه پوهیږئ چې DoH څه کوي، دا څنګه د DoT او DNSSEC سره په معما کې فټ کیږي، او تر ټولو مهم، څنګه یې همدا اوس په خپل وسیله فعال کړئ د DNS د روښانه سفر څخه مخنیوي لپاره. ستاسو په براوزر کې د څو کلیکونو یا په وینډوز کې د سمونونو سره (حتی په سرور 2022 کې د پالیسۍ په کچه) تاسو به کوډ شوي پوښتنې ولرئ؛ که تاسو غواړئ شیان بلې کچې ته ورسوئ، تاسو کولی شئ کوډ کول مایکروټیک روټر ته ولیږئ یا خپل حل کوونکی جوړ کړئ. کلیدي دا ده چې، د خپل روټر سره د لمس کولو پرته، تاسو کولی شئ د خپل ټرافیک یوه له هغو برخو څخه خوندي وساتئ چې نن ورځ تر ټولو ډیرې ګنګوسې کیږي..