DoH සමඟ ඔබේ රවුටරය ස්පර්ශ නොකර ඔබේ DNS සංකේතනය කරන්නේ කෙසේද: සම්පූර්ණ මාර්ගෝපදේශයකි

¿HTTPS හරහා DNS භාවිතයෙන් ඔබේ රවුටරය ස්පර්ශ නොකර ඔබේ DNS සංකේතනය කරන්නේ කෙසේද? ඔබ සම්බන්ධ වන වෙබ් අඩවි දැකිය හැක්කේ කාටද යන්න පිළිබඳව ඔබ සැලකිලිමත් වන්නේ නම්, HTTPS හරහා DNS සමඟ වසම් නාම පද්ධති විමසුම් සංකේතනය කරන්න ඔබේ රවුටරය සමඟ සටන් නොකර ඔබේ පෞද්ගලිකත්වය වැඩි කර ගැනීමට ඇති පහසුම ක්‍රමවලින් එකකි එය. DoH සමඟින්, වසම් IP ලිපින බවට පරිවර්තනය කරන පරිවර්තකය පැහැදිලිව ගමන් කිරීම නවතා HTTPS උමගක් හරහා ගමන් කරයි.

මෙම මාර්ගෝපදේශය තුළ ඔබට සෘජු භාෂාවෙන් සහ ඕනෑවට වඩා වාග් මාලාවකින් තොරව සොයාගත හැකිය, DoH යනු කුමක්ද, එය DoT වැනි අනෙකුත් විකල්ප වලින් වෙනස් වන්නේ කෙසේද?, බ්‍රව්සර් සහ මෙහෙයුම් පද්ධතිවල (වින්ඩෝස් සර්වර් 2022 ඇතුළුව) එය සක්‍රීය කරන්නේ කෙසේද, එය සැබවින්ම ක්‍රියාත්මක වන බව, සහය දක්වන සේවාදායකයන් සත්‍යාපනය කරන්නේ කෙසේද, සහ ඔබට නිර්භීත බවක් දැනේ නම්, ඔබේම DoH රිසෝල්වරයක් සකසන්නේ කෙසේද යන්න පවා. සියල්ල, රවුටරය ස්පර්ශ නොකර…MikroTik එකක එය වින්‍යාස කිරීමට කැමති අය සඳහා විකල්ප කොටසක් හැර.

HTTPS හරහා DNS (DoH) යනු කුමක්ද සහ ඔබ සැලකිලිමත් විය හැක්කේ ඇයි?

ඔබ වසමක් ටයිප් කරන විට (උදාහරණයක් ලෙස, Xataka.com), පරිගණකය DNS විසඳුම්කරුවෙකුගෙන් එහි IP ලිපිනය කුමක්දැයි අසයි; මෙම ක්‍රියාවලිය සාමාන්‍යයෙන් සරල පෙළෙහි ඇත. ඔබේ ජාලයේ, ඔබේ අන්තර්ජාල සැපයුම්කරුගේ හෝ අතරමැදි උපාංගවල සිටින ඕනෑම කෙනෙකුට එය ඔත්තු බැලීමට හෝ හැසිරවීමට හැකිය. සම්භාව්‍ය DNS හි සාරය මෙයයි: වේගවත්, සර්වසම්පූර්ණ... සහ තෙවන පාර්ශවයන්ට විනිවිද පෙනෙන.

DoH පැමිණෙන්නේ මෙහිදීය: එය එම DNS ප්‍රශ්න සහ පිළිතුරු ආරක්ෂිත වෙබය (HTTPS, port 443) විසින් භාවිතා කරන සංකේතනය කළ නාලිකාවටම ගෙන යයි.ප්‍රතිඵලය වන්නේ ඔවුන් තවදුරටත් "විවෘතව" ගමන් නොකිරීමයි, ඔත්තු බැලීමේ හැකියාව, පැහැරගැනීම් විමසීම් සහ ඇතැම් මිනිසා අතරමැදි ප්‍රහාර අඩු කරයි. තවද, බොහෝ පරීක්ෂණ වලදී ප්‍රමාදය සැලකිය යුතු ලෙස නරක අතට හැරෙන්නේ නැත. සහ ප්‍රවාහන ප්‍රශස්තිකරණයට ස්තූතිවන්ත වන්නට පවා වැඩිදියුණු කළ හැක.

ප්‍රධාන වාසියක් නම් යෙදුම් මට්ටමින් හෝ පද්ධති මට්ටමින් DoH සක්‍රීය කළ හැක., එබැවින් ඔබට කිසිවක් සක්‍රීය කිරීමට ඔබේ වාහකයා හෝ රවුටරය මත විශ්වාසය තැබීමට අවශ්‍ය නොවේ. එනම්, ඔබට කිසිදු ජාල උපකරණයක් ස්පර්ශ නොකර "බ්‍රවුසරයෙන් පිටතට" ඔබව ආරක්ෂා කර ගත හැකිය.

DoH සහ DoT (TLS වලට වඩා DNS) වෙන්කර හඳුනා ගැනීම වැදගත් වේ: DoT 853 port එකේ DNS සංකේතනය කරයි සෘජුවම TLS හරහා, DoH එය HTTP(S) වෙත ඒකාබද්ධ කරයි. DoT න්‍යායාත්මකව සරල ය, නමුත් එය ෆයර්වෝල් මගින් අවහිර කිරීමට ඇති ඉඩකඩ වැඩිය. අසාමාන්‍ය වරායන් කපා හරින; DoH, 443 භාවිතා කිරීමෙන්, මෙම සීමාවන් වඩා හොඳින් මඟ හරින අතර සංකේතනය නොකළ DNS වෙත බලහත්කාරයෙන් "තල්ලු කිරීමේ" ප්‍රහාර වළක්වයි.

පෞද්ගලිකත්වය පිළිබඳ: HTTPS භාවිතා කිරීම DoH හි කුකීස් හෝ ලුහුබැඳීමක් අදහස් නොකරයි; ප්‍රමිතීන් එහි භාවිතයට එරෙහිව පැහැදිලිවම උපදෙස් දෙයි. මෙම සන්දර්භය තුළ, TLS 1.3 සැසි නැවත ආරම්භ කිරීමේ අවශ්‍යතාවය ද අඩු කරයි, සහසම්බන්ධතා අවම කරයි. තවද ඔබ කාර්ය සාධනය ගැන සැලකිලිමත් වන්නේ නම්, QUIC හරහා HTTP/3 අවහිර නොකර විමසුම් බහුකරණය කිරීමෙන් අමතර වැඩිදියුණු කිරීම් සැපයිය හැකිය.

DNS ක්‍රියා කරන ආකාරය, පොදු අවදානම් සහ DoH ගැලපෙන්නේ කොතැනද

මෙහෙයුම් පද්ධතිය සාමාන්‍යයෙන් DHCP හරහා කුමන රිසෝල්වරය භාවිතා කළ යුතු දැයි ඉගෙන ගනී; නිවසේදී ඔබ සාමාන්‍යයෙන් ISP භාවිතා කරන්නේ, කාර්යාලයේ, ආයතනික ජාලය. මෙම සන්නිවේදනය සංකේතනය නොකළ විට (UDP/TCP 53), ඔබගේ Wi-Fi හෝ මාර්ගයේ සිටින ඕනෑම කෙනෙකුට විමසන ලද වසම් දැකීමට, ව්‍යාජ ප්‍රතිචාර එන්නත් කිරීමට හෝ වසම නොමැති විට ඔබව සෙවුම් වෙත හරවා යැවීමට හැකිය, සමහර ක්‍රියාකරුවන් කරන පරිදි.

සාමාන්‍ය ගමනාගමන විශ්ලේෂණයකින් තොටුපළවල්, මූලාශ්‍ර/ගමනාන්ත IP සහ විසඳා ඇති වසම හෙළි වේ; මෙය බ්‍රවුස් කිරීමේ පුරුදු පමණක් නොව, එය ට්විටර් ලිපින හෝ ඒ හා සමාන ලිපින වැනි පසුකාලීන සම්බන්ධතා සහසම්බන්ධ කිරීම සහ ඔබ පිවිසි නිශ්චිත පිටු මොනවාදැයි නිගමනය කිරීම පහසු කරයි.

DoT සමඟ, DNS පණිවිඩය 853 port එකේ TLS තුළට යයි; DoH සමඟ, DNS විමසුම සම්මත HTTPS ඉල්ලීමක කැප්සියුලර් කර ඇත., එමඟින් බ්‍රව්සර් API හරහා වෙබ් යෙදුම් මගින් එය භාවිතා කිරීමට ද හැකියාව ලැබේ. යාන්ත්‍රණ දෙකම එකම පදනමක් බෙදා ගනී: සහතිකයක් සහිත සේවාදායක සත්‍යාපනය සහ අන්තයේ සිට අගට සංකේතනය කළ නාලිකාවක්.

නව වරායන් සමඟ ඇති ගැටළුව නම් එය පොදු වීමයි සමහර ජාල 853 අවහිර කරයි., සංකේතනය නොකළ DNS වෙත "ආපසු වැටීමට" මෘදුකාංග දිරිමත් කරයි. වෙබයට පොදු වන 443 භාවිතා කිරීමෙන් DoH මෙය අවම කරයි. DNS/QUIC තවත් පොරොන්දු වූ විකල්පයක් ලෙස පවතී, නමුත් එයට විවෘත UDP අවශ්‍ය වන අතර සැමවිටම ලබා ගත නොහැක.

ප්‍රවාහනය සංකේතනය කිරීමේදී පවා, එක් සූක්ෂ්මතාවයක් ගැන ප්‍රවේශම් වන්න: විසදුම බොරු නම්, කේතාංකය එය නිවැරදි නොකරයි.මෙම අරමුණ සඳහා, DNSSEC පවතී, එය ප්‍රතිචාර අඛණ්ඩතාව වලංගු කිරීමට ඉඩ සලසයි, නමුත් එය භාවිතා කිරීම පුළුල් ලෙස සිදු නොවන අතර සමහර අතරමැදියන් එහි ක්‍රියාකාරීත්වය බිඳ දමයි. එසේ වුවද, DoH ඔබගේ විමසුම් ඔත්තු බැලීමෙන් හෝ විකෘති කිරීමෙන් තෙවන පාර්ශවයන් වළක්වයි.

රවුටරය ස්පර්ශ නොකර එය සක්රිය කරන්න: බ්‍රව්සර් සහ පද්ධති

ආරම්භ කිරීමට ඇති සරලම ක්‍රමය නම් ඔබගේ බ්‍රවුසරයේ හෝ මෙහෙයුම් පද්ධතියේ DoH සක්‍රීය කිරීමයි. ඔබේ කණ්ඩායමෙන් විමසුම් ආරක්ෂා කරන්නේ මේ ආකාරයටයි. රවුටරයේ ස්ථිරාංග මත රඳා නොසිට.

ගූගල් ක්‍රෝම්

වත්මන් අනුවාද වල ඔබට යා හැක chrome://settings/security සහ, “ආරක්ෂිත DNS භාවිතා කරන්න” යටතේ, විකල්පය සක්‍රිය කර සැපයුම්කරු තෝරන්න (ඔබේ වත්මන් සැපයුම්කරු DoH හෝ Cloudflare හෝ Google DNS වැනි Google ලැයිස්තුවෙන් එකකට සහය දක්වන්නේ නම්).

පෙර අනුවාද වලදී, ක්‍රෝම් පර්යේෂණාත්මක ස්විචයක් ලබා දුන්නේය: වර්ගය chrome://flags/#dns-over-https, “Secure DNS lookups” සඳහා සොයන්න සහ එය පෙරනිමියෙන් සක්‍රීය කර ඇත ලෙස වෙනස් කරන්න.. වෙනස්කම් යෙදීමට ඔබගේ බ්‍රව්සරය නැවත ආරම්භ කරන්න.

Microsoft Edge (Chromium)

Chromium-පාදක Edge හි සමාන විකල්පයක් ඇතුළත් වේ. ඔබට එය අවශ්‍ය නම්, වෙත යන්න edge://flags/#dns-over-https, “ආරක්ෂිත DNS සෙවීම්” සොයා ගන්න සහ Enabled තුළ එය සක්‍රීය කරන්න.නවීන අනුවාද වල, සක්‍රිය කිරීම ඔබගේ රහස්‍යතා සැකසුම් තුළ ද ඇත.

මොසිල්ලා ෆයර්ෆොක්ස්

මෙනුව විවෘත කරන්න (ඉහළ දකුණේ) > සැකසීම් > සාමාන්‍ය > “ජාල සැකසුම්” වෙත පහළට අනුචලනය කරන්න, තට්ටු කරන්න වින්‍යාසය සහ "" සලකුණු කරන්න.HTTPS හරහා DNS සක්‍රීය කරන්න”. ඔබට Cloudflare හෝ NextDNS වැනි සැපයුම්කරුවන්ගෙන් තෝරා ගත හැකිය.

ඔබ සියුම් පාලනයකට කැමති නම්, about:config සකස් කරන්න network.trr.mode: 2 (අවස්ථාවාදී) DoH භාවිතා කරන අතර පසුබැසීමක් සිදු කරයි නොමැති නම්; DoH හි 3 (දැඩි) නියෝග සහ සහාය නොමැති නම් අසාර්ථක වේ. දැඩි මාදිලිය සමඟ, bootstrap resolver එකක් ලෙස අර්ථ දක්වන්න network.trr.bootstrapAddress=1.1.1.1.

ඔපෙරා

65 අනුවාදයේ සිට, ඔපෙරා හි විකල්පයක් ඇතුළත් වේ 1.1.1.1 සමඟ DoH සක්‍රීය කරන්න. එය පෙරනිමියෙන් අක්‍රිය කර ඇති අතර අවස්ථාවාදී ආකාරයෙන් ක්‍රියාත්මක වේ: 1.1.1.1:443 ප්‍රතිචාර දක්වන්නේ නම්, එය DoH භාවිතා කරනු ඇත; එසේ නොමැතිනම්, එය සංකේතනය නොකළ විසඳුම්කරු වෙත නැවත වැටේ.

Windows 10/11: ස්වයංක්‍රීය හඳුනාගැනීම (AutoDoH) සහ රෙජිස්ට්‍රි

Windows හට ඇතැම් දන්නා විසඳුම් සමඟ ස්වයංක්‍රීයව DoH සක්‍රීය කළ හැක. පැරණි අනුවාද වල, ඔබට හැසිරීමට බල කළ හැකිය. රෙජිස්ට්රියෙන්: ධාවනය කරන්න regedit සහ යන්න HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

නමින් DWORD (32-bit) එකක් සාදන්න EnableAutoDoh වටිනාකමක් සහිත 2 y පරිගණකය නැවත ආරම්භ කරන්නඔබ DoH සඳහා සහය දක්වන DNS සේවාදායක භාවිතා කරන්නේ නම් මෙය ක්‍රියා කරයි.

Windows Server 2022: ස්වදේශීය DoH සහිත DNS සේවාදායකයා

Windows Server 2022 හි ඇති බිල්ට්-ඉන් DNS සේවාලාභියා DoH සඳහා සහය දක්වයි. ඔබට DoH භාවිතා කළ හැක්කේ ඔවුන්ගේ "දන්නා DoH" ලැයිස්තුවේ ඇති සේවාදායකයන් සමඟ පමණි. හෝ ඔබ විසින්ම එකතු කරන බව. චිත්‍රක අතුරුමුහුණතෙන් එය වින්‍යාස කිරීමට:

1. වින්ඩෝස් සැකසුම් විවෘත කරන්න > ජාලය සහ අන්තර්ජාලය.
2. ඇතුල් කරන්න ඊතර්නෙට් සහ ඔබේ අතුරු මුහුණත තෝරන්න.
3. ජාල තිරයේ, පහළට අනුචලනය කරන්න Configuración de DNS සහ ඔබන්න සංස්කරණය කරන්න.
4. කැමති සහ විකල්ප සේවාදායකයන් අර්ථ දැක්වීමට "අත්පොත" තෝරන්න.
5. එම ලිපින දන්නා DoH ලැයිස්තුවේ තිබේ නම්, එය සක්‍රීය කෙරේ. “කැමති DNS සංකේතනය” විකල්ප තුනක් සමඟ:
   • සංකේතනය පමණි (HTTPS හරහා DNS): DoH බල කරන්න; සේවාදායකය DoH සඳහා සහය නොදක්වන්නේ නම්, විභේදනයක් නොමැත.
   • සංකේතනයට කැමති, සංකේතනය නොකළට ඉඩ දෙන්න: DoH උත්සාහ කරන අතර එය අසාර්ථක වුවහොත්, සංකේතනය නොකළ සම්භාව්‍ය DNS වෙත නැවත වැටේ.
   • සංකේතනය නොකළ පමණි: සාම්ප්‍රදායික සරල පෙළ DNS භාවිතා කරයි.
6. වෙනස්කම් යෙදීමට සුරකින්න.

ඔබට PowerShell භාවිතයෙන් දන්නා DoH විසඳුම් ලැයිස්තුව විමසා දීර්ඝ කළ හැකිය. වත්මන් ලැයිස්තුව බැලීමට:

Get-DNSClientDohServerAddress

ඔබගේ සැකිල්ල සමඟ නව දන්නා DoH සේවාදායකයක් ලියාපදිංචි කිරීමට, භාවිතා කරන්න:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

cmdlet බව සලකන්න Set-DNSClientServerAddress තමාවම පාලනය කර නොගනී DoH භාවිතය; සංකේතනය රඳා පවතින්නේ එම ලිපින දන්නා DoH සේවාදායකයන්ගේ වගුවේ තිබේද යන්න මතය. ඔබට දැනට Windows Admin Center වෙතින් හෝ Windows Server 2022 DNS සේවාලාභියා සඳහා DoH වින්‍යාසගත කළ නොහැක. sconfig.cmd.

Windows Server 2022 හි කණ්ඩායම් ප්‍රතිපත්තිය

නමින් නියෝගයක් තිබේ "HTTPS (DoH) හරහා DNS වින්‍යාස කරන්න" en Configuración del equipo\Directivas\Plantillas administrativas\Red\Cliente DNS. සබල කළ විට, ඔබට තෝරා ගත හැකිය:

• DoH වලට ඉඩ දෙන්න: සේවාදායකය එයට සහය දක්වන්නේ නම් DoH භාවිතා කරන්න; එසේ නොමැතිනම්, විමසුම සංකේතනය කර නැත.
• තහනම් DoH: කිසි විටෙකත් DoH භාවිතා නොකරයි.
• DoH අවශ්‍යයි: DoH බල කරයි; සහාය නොමැති නම්, විභේදනය අසාර්ථක වේ.

වැදගත්: වසම්-සම්බන්ධිත පරිගණකවල “DoH අවශ්‍යයි” සක්‍රීය නොකරන්න.Active Directory DNS මත රඳා පවතින අතර, Windows Server DNS Server භූමිකාව DoH විමසුම් සඳහා සහය නොදක්වයි. ඔබට AD පරිසරයක් තුළ DNS ගමනාගමනය සුරක්ෂිත කිරීමට අවශ්‍ය නම්, භාවිතා කිරීම සලකා බලන්න IPsec නීති සේවාදායකයින් සහ අභ්‍යන්තර විසඳුම්කරුවන් අතර.

නිශ්චිත වසම් නිශ්චිත විසඳුම් වෙත හරවා යැවීමට ඔබ කැමති නම්, ඔබට භාවිතා කළ හැකිය NRPT (නම් විභේදන ප්‍රතිපත්ති වගුව). ගමනාන්ත සේවාදායකය දන්නා DoH ලැයිස්තුවේ තිබේ නම්, ඒ උපදේශන DoH හරහා ගමන් කරනු ඇත.

Android, iOS සහ Linux

Android 9 සහ ඊට ඉහළ අනුවාද වල, විකල්පය පුද්ගලික DNS DoT (DoH නොවේ) ක්‍රම දෙකකින් ඉඩ දෙයි: “ස්වයංක්‍රීය” (අවස්ථාවාදී, ජාල විසඳුම්කරු ගනී) සහ “දැඩි” (ඔබ සහතිකය මගින් වලංගු කරන ලද සත්කාරක නාමයක් සඳහන් කළ යුතුය; සෘජු IP සඳහා සහය නොදක්වයි).

iOS සහ Android මත, යෙදුම 1.1.1.1 සංකේතනය නොකළ ඉල්ලීම් වලට බාධා කිරීමට සහ ආරක්ෂිත නාලිකාවක් හරහා ඒවා යොමු කරන්න..

ලිනක්ස් හි, systemd-resolved systemd 239 සිට DoT සඳහා සහය දක්වයි. එය පෙරනිමියෙන් අක්‍රිය කර ඇත; එය සහතික වලංගු කිරීමකින් තොරව අවස්ථාවාදී මාදිලියක් සහ CA වලංගුකරණය සමඟ දැඩි මාදිලියක් (243 සිට) ලබා දෙයි, නමුත් SNI හෝ නාම සත්‍යාපනයකින් තොරව, එනම් විශ්වාසනීය ආකෘතිය දුර්වල කරයි පාරේ ප්‍රහාරකයන්ට එරෙහිව.

Linux, macOS, හෝ Windows මත, ඔබට දැඩි මාදිලියේ DoH සේවාලාභියෙකු තෝරා ගත හැකිය, උදාහරණයක් ලෙස cloudflared proxy-dns (පෙරනිමියෙන් එය 1.1.1.1 භාවිතා කරයි, නමුත් ඔබට උඩුගං බලා අර්ථ දැක්විය හැකිය. විකල්ප).

දන්නා DoH සේවාදායක (Windows) සහ තවත් එකතු කරන්නේ කෙසේද

Windows Server හි DoH සඳහා සහය දක්වන බව දන්නා විසඳුම් ලැයිස්තුවක් ඇතුළත් වේ. ඔබට එය PowerShell සමඟ පරීක්ෂා කළ හැකිය. සහ ඔබට අවශ්‍ය නම් නව ඇතුළත් කිරීම් එකතු කරන්න.

මේවා තමයි දන්නා DoH සේවාදායකයන් ආරම්භක පිටුවෙන් පිටත:

සේවාදායක හිමිකරු	DNS සේවාදායක IP ලිපින
වලාකුළු ෆ්ලෙයාර්	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
ගූගල්	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

සඳහා ver la lista, ක්‍රියාත්මක කරන්න:

Get-DNSClientDohServerAddress

සඳහා එහි සැකිල්ල සමඟ නව DoH විසදුමක් එක් කරන්න., usa:

Add-DnsClientDohServerAddress -ServerAddress "<IP-del-resolutor>" -DohTemplate "<URL-plantilla-DoH>" -AllowFallbackToUdp $False -AutoUpgrade $True

ඔබ බහු නාම අවකාශ කළමනාකරණය කරන්නේ නම්, NRPT ඔබට ඉඩ සලසයි නිශ්චිත වසම් කළමනාකරණය කරන්න DoH සඳහා සහය දක්වන නිශ්චිත විසදුමකට.

DoH සක්‍රීය දැයි පරීක්ෂා කරන්නේ කෙසේද?

බ්‍රව්සර් තුළ, පිවිසෙන්න https://1.1.1.1/help; එහිදී ඔබට පෙනෙනු ඇත ඔබේ ගමනාගමනය DoH භාවිතා කරයි. 1.1.1.1 සමඟ හෝ නැත. ඔබ සිටින්නේ කුමන තත්වයකදැයි බැලීමට එය ඉක්මන් පරීක්ෂණයකි.

Windows 10 (2004 අනුවාදය) හි, ඔබට සම්භාව්‍ය DNS ගමනාගමනය (port 53) නිරීක්ෂණය කළ හැකිය පකිස්තාන් වරප්‍රසාද ලත් කොන්සෝලයකින්:

pktmon filter add -p 53
pktmon start --etw -m real-time

53 හි නිරන්තර පැකට් ප්‍රවාහයක් දිස්වන්නේ නම්, එය බොහෝ දුරට ඉඩ ඇත්තේ ඔබ තවමත් සංකේතනය නොකළ DNS භාවිතා කරයි.මතක තබා ගන්න: පරාමිතිය --etw -m real-time 2004 අවශ්‍ය වේ; පෙර අනුවාද වල ඔබට "නොදන්නා පරාමිති" දෝෂයක් පෙනෙනු ඇත.

විකල්ප: එය රවුටරය මත වින්‍යාස කරන්න (MikroTik)

ඔබ රවුටරයේ සංකේතනය මධ්‍යගත කිරීමට කැමති නම්, ඔබට පහසුවෙන් MikroTik උපාංගවල DoH සක්‍රීය කළ හැකිය. පළමුව, root CA ආයාත කරන්න. ඔබ සම්බන්ධ වන සේවාදායකය විසින් එය අත්සන් කරනු ලැබේ. Cloudflare සඳහා ඔබට බාගත හැකිය ඩිජිසර්ට් ගෝලීය රූට්CA.crt.pem.

ගොනුව රවුටරයට උඩුගත කරන්න (එය "ගොනු" වෙත ඇදගෙන යාමෙන්), සහ වෙත යන්න පද්ධතිය > සහතික > ආයාත කරන්න එය ඇතුළත් කිරීමට. ඉන්පසු, රවුටරයේ DNS වින්‍යාස කරන්න Cloudflare DoH URLසක්‍රිය වූ පසු, රවුටරය පෙරනිමි සංකේතනය නොකළ DNS වලට වඩා සංකේතනය කළ සම්බන්ධතාවයට ප්‍රමුඛත්වය දෙනු ඇත.

සියල්ල පිළිවෙලට ඇති බව තහවුරු කර ගැනීමට, පිවිසෙන්න 1.1.1.1/උදව් රවුටරය පිටුපස ඇති පරිගණකයකින්. ඔබට ටර්මිනලය හරහාද සියල්ල කළ හැකිය. ඔබ කැමති නම් RouterOS හි.

කාර්ය සාධනය, අමතර පෞද්ගලිකත්වය සහ ප්‍රවේශයේ සීමාවන්

වේගය සම්බන්ධයෙන් ගත් කල, මිනුම් දෙකක් වැදගත් වේ: විභේදන කාලය සහ සත්‍ය පිටු පැටවීම. ස්වාධීන පරීක්ෂණ (SamKnows වැනි) ඔවුන් නිගමනය කරන්නේ DoH සහ සම්භාව්‍ය DNS (Do53) අතර වෙනස පෙරමුණු දෙකෙහිම ආන්තික බවයි; ප්‍රායෝගිකව, ඔබට කිසිදු මන්දගාමී බවක් නොපෙනේ.

DoH "DNS විමසුම" සංකේතනය කරයි, නමුත් ජාලයේ තවත් සංඥා තිබේ. ඔබ DNS සඟවා තැබුවත්, ISP හට දේවල් අනුමාන කළ හැකිය TLS සම්බන්ධතා (උදා: සමහර උරුම අවස්ථා වලදී SNI) හෝ වෙනත් හෝඩුවාවන් හරහා. පෞද්ගලිකත්වය වැඩි දියුණු කිරීම සඳහා, ඔබට DoT, DNSCrypt, DNSCurve, හෝ පාර-දත්ත අවම කරන සේවාලාභීන් ගවේෂණය කළ හැකිය.

සියලුම පරිසර පද්ධති තවමත් DoH සඳහා සහය නොදක්වයි. බොහෝ උරුම විසඳුම්කරුවන් මෙය ලබා නොදේ., පොදු මූලාශ්‍ර (Cloudflare, Google, Quad9, ආදිය) මත යැපීමට බල කිරීම. මෙය මධ්‍යගතකරණය පිළිබඳ විවාදය ආරම්භ කරයි: ක්‍රියාකාරීන් කිහිප දෙනෙකු මත විමසුම් සංකේන්ද්‍රණය කිරීම පෞද්ගලිකත්වය සහ විශ්වාසනීය පිරිවැයට හේතු වේ.

ආයතනික පරිසරයන් තුළ, DoH විසින් පහත සඳහන් කරුණු මත පදනම් වූ ආරක්ෂක ප්‍රතිපත්ති සමඟ ගැටිය හැකිය: DNS නිරීක්ෂණය හෝ පෙරීම (අනිෂ්ට මෘදුකාංග, දෙමාපිය පාලනයන්, නීතිමය අනුකූලතාව). විසඳුම් අතරට DoH/DoT විසදුමක් දැඩි මාදිලියකට සැකසීමට MDM/Group Policy ඇතුළත් වේ, නැතහොත් වසම්-පාදක අවහිර කිරීමට වඩා නිරවද්‍ය වන යෙදුම්-මට්ටමේ පාලනයන් සමඟ ඒකාබද්ධ වේ.

DNSSEC DoH සම්පූර්ණ කරයි: DoH ප්‍රවාහනය ආරක්ෂා කරයි; DNSSEC ප්‍රතිචාරය වලංගු කරයිඅනුවර්තනය අසමාන වන අතර, සමහර අතරමැදි උපාංග එය බිඳ දමයි, නමුත් ප්‍රවණතාවය ධනාත්මක වේ. විසඳුම් සහ අධිකාරී සේවාදායකයන් අතර මාර්ගය ඔස්සේ, DNS සාම්ප්‍රදායිකව සංකේතනය කර නොමැත; ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා විශාල ක්‍රියාකරුවන් අතර DoT භාවිතා කරමින් දැනටමත් අත්හදා බැලීම් තිබේ (උදා: Facebook හි අධිකාරී සේවාදායකයන් සමඟ 1.1.1.1).

අතරමැදි විකල්පයක් වන්නේ අතර පමණක් සංකේතනය කිරීමයි රවුටරය සහ විසදුම, උපාංග සහ රවුටරය අතර සම්බන්ධතාවය සංකේතනය නොකර තබයි. ආරක්ෂිත රැහැන්ගත ජාල සඳහා ප්‍රයෝජනවත් වේ, නමුත් විවෘත Wi-Fi ජාල සඳහා නිර්දේශ නොකරයි: වෙනත් පරිශීලකයින්ට LAN තුළ මෙම විමසුම් ඔත්තු බැලීමට හෝ හැසිරවීමට හැකිය.

ඔබේම DoH විසදුම සාදන්න

ඔබට සම්පූර්ණ ස්වාධීනත්වයක් අවශ්‍ය නම්, ඔබට ඔබේම විසදුම යෙදවිය හැකිය. නොබැඳි + Redis (L2 හැඹිලිය) + Nginx යනු DoH URL සේවා සැපයීම සහ ස්වයංක්‍රීයව යාවත්කාලීන කළ හැකි ලැයිස්තු සහිත වසම් පෙරීම සඳහා ජනප්‍රිය සංයෝජනයකි.

මෙම තොගය සාමාන්‍ය VPS මත පරිපූර්ණව ක්‍රියාත්මක වේ (උදාහරණයක් ලෙස, එක් හරයක්/වයර් 2ක් පවුලක් සඳහා). භාවිතයට සූදානම් උපදෙස් සහිත මාර්ගෝපදේශ තිබේ, උදාහරණයක් ලෙස මෙම ගබඩාව: github.com/ousatov-ua/dns-filtering. සමහර VPS සපයන්නන් පිළිගැනීමේ ණය ලබා දෙයි. නව පරිශීලකයින් සඳහා, එවිට ඔබට අඩු වියදමකින් අත්හදා බැලීමක් සැකසිය හැකිය.

ඔබේ පුද්ගලික විසදුම සමඟ, ඔබට ඔබේ පෙරහන් මූලාශ්‍ර තෝරා ගැනීමට, රඳවා ගැනීමේ ප්‍රතිපත්ති තීරණය කිරීමට සහ ඔබගේ විමසුම් මධ්‍යගත කිරීමෙන් වළකින්න තෙවන පාර්ශවයන්ට. ඒ වෙනුවට, ඔබ ආරක්ෂාව, නඩත්තුව සහ ඉහළ ලබා ගැනීමේ හැකියාව කළමනාකරණය කරයි.

වසා දැමීමට පෙර, වලංගුභාවය පිළිබඳ සටහනක්: අන්තර්ජාලයේ, විකල්ප, මෙනු සහ නම් නිතර වෙනස් වේ; සමහර පැරණි මාර්ගෝපදේශ යල් පැන ගොස් ඇත. (උදාහරණයක් ලෙස, මෑත සංස්කරණ වලදී Chrome හි "ධජ" හරහා යාම තවදුරටත් අවශ්‍ය නොවේ.) සැමවිටම ඔබගේ බ්‍රව්සරය හෝ පද්ධති ලියකියවිලි සමඟ පරීක්ෂා කරන්න.

ඔබ මෙතරම් දුරක් පැමිණ තිබේ නම්, DoH කරන්නේ කුමක්ද, එය DoT සහ DNSSEC සමඟ ඇති ප්‍රහේලිකාවට ගැලපෙන්නේ කෙසේද යන්න ඔබ දැනටමත් දන්නවා, සහ වඩාත්ම වැදගත් දෙය නම්, ඔබගේ උපාංගයේ දැන් එය සක්‍රිය කරන්නේ කෙසේද? DNS පැහැදිලිව ගමන් කිරීම වැළැක්වීමට. ඔබගේ බ්‍රව්සරයේ ක්ලික් කිරීම් කිහිපයක් හෝ Windows හි ගැලපීම් (Server 2022 හි ප්‍රතිපත්ති මට්ටමින් පවා) සමඟින් ඔබට සංකේතනය කළ විමසුම් ලැබෙනු ඇත; ඔබට දේවල් ඊළඟ මට්ටමට ගෙන යාමට අවශ්‍ය නම්, ඔබට සංකේතනය MikroTik රවුටරයට ගෙනයාමට හෝ ඔබේම විසඳුම් යන්ත්‍රයක් ගොඩනගා ගත හැකිය. යතුර නම්, ඔබේ රවුටරය ස්පර්ශ නොකර, අද ඔබේ රථවාහන තදබදයේ වඩාත්ම ඕපාදූප පැතිරෙන කොටසක් ආරක්ෂා කර ගත හැකිය..