ডিএনএস এনক্রিপশন ব্যাখ্যা করা হয়েছে

Contents

উইন্ডোজ 11 এর সাথে, মাইক্রোসফ্ট আবার ডিওএইচ বৈশিষ্ট্যটি সক্ষম করেছে এবং ব্যবহারকারীরা যদি বর্তমানে ক্লাউডফ্লেয়ার, গুগল বা কোয়াড 9 থেকে ডিএনএস সার্ভার ব্যবহার করছেন তবে এটি আবার পরীক্ষা শুরু করতে পারেন.

ডিএনএস ওভারভিউ

ডোমেন নাম সিস্টেমটি ‘ইন্টারনেটের ফোনবুক’. ডিএনএস আইপি ঠিকানাগুলিতে ডোমেন নামগুলি অনুবাদ করে যাতে ব্রাউজার এবং অন্যান্য পরিষেবাগুলি সার্ভারের বিকেন্দ্রীভূত নেটওয়ার্কের মাধ্যমে ইন্টারনেট সংস্থান লোড করতে পারে.

ডিএনএস কি ?¶

আপনি যখন কোনও ওয়েবসাইট পরিদর্শন করেন, তখন একটি সংখ্যাসূচক ঠিকানা ফিরে আসে. উদাহরণস্বরূপ, আপনি যখন গোপনীয়তা পরিদর্শন করেন.org, ঠিকানা 192.98.54.105 ফিরে আসে.

ইন্টারনেটের প্রথম দিন থেকেই ডিএনএস বিদ্যমান রয়েছে. ডিএনএস সার্ভারগুলিতে এবং থেকে প্রাপ্ত ডিএনএস অনুরোধগুলি হ’ল না সাধারণত এনক্রিপ্ট করা. একটি আবাসিক সেটিংয়ে, একজন গ্রাহককে ডিএইচসিপির মাধ্যমে আইএসপি দ্বারা সার্ভার দেওয়া হয়.

আনক্রিপ্টড ডিএনএস অনুরোধগুলি সহজেই হতে সক্ষম হয় জরিপ এবং পরিবর্তিত ট্রানজিটে. বিশ্বের কিছু অংশে, আইএসপিগুলিকে আদিম ডিএনএস ফিল্টারিং করার আদেশ দেওয়া হয়. আপনি যখন অবরুদ্ধ কোনও ডোমেনের আইপি ঠিকানাটির জন্য অনুরোধ করেন, তখন সার্ভারটি প্রতিক্রিয়া জানাতে পারে না বা অন্য কোনও আইপি ঠিকানা দিয়ে প্রতিক্রিয়া জানাতে পারে. যেহেতু ডিএনএস প্রোটোকলটি এনক্রিপ্ট করা হয়নি, আইএসপি (বা কোনও নেটওয়ার্ক অপারেটর) অনুরোধগুলি নিরীক্ষণের জন্য ডিপিআই ব্যবহার করতে পারে. আইএসপিগুলি সাধারণ বৈশিষ্ট্যের উপর ভিত্তি করে অনুরোধগুলিও ব্লক করতে পারে, নির্বিশেষে ডিএনএস সার্ভারটি ব্যবহৃত হয়. এনক্রিপ্টড ডিএনএস সর্বদা পোর্ট 53 ব্যবহার করে এবং সর্বদা ইউডিপি ব্যবহার করে .

নীচে, আমরা বাইরের পর্যবেক্ষক নিয়মিত আনক্রিপ্টড ডিএনএস এবং এনক্রিপ্ট করা ডিএনএস ব্যবহার করে কী দেখতে পাবেন তা প্রমাণ করার জন্য একটি টিউটোরিয়াল আলোচনা এবং সরবরাহ করি .

আনক্রিপ্টড ডিএনএস ¶

  1. টিশার্ক (ওয়্যারশার্ক প্রকল্পের অংশ) ব্যবহার করে আমরা ইন্টারনেট প্যাকেট প্রবাহ পর্যবেক্ষণ এবং রেকর্ড করতে পারি. এই কমান্ডটি প্যাকেটগুলি রেকর্ড করে যা নির্দিষ্ট বিধিগুলি পূরণ করে:
tshark -w /tmp /dns.পিসিএপি ইউডিপি পোর্ট 53 এবং হোস্ট 1.1.1.1 বা হোস্ট 8.8.8.8 

লিনাক্স, ম্যাকোস উইন্ডোজ

খনন +নোল +উত্তর গোপনীয়তাগুইডস.org @1.1.1.1 ডিগ +নোল +উত্তর গোপনীয়তাগুইডস.org @8.8.8.8 
এনএসলুকআপ প্রাইভেসিগুইডস.org 1.1.1.1 এনএসলুকআপ প্রাইভেসিগুইডস.org 8.8.8.8 

ওয়্যারশার্ক টিশার্ক

ওয়্যারশার্ক -আর /টিএমপি /ডিএনএস.পিসিএপি 
tshark -r /tmp /dns.পিসিএপি 

আপনি যদি উপরে ওয়্যারশার্ক কমান্ডটি চালান তবে শীর্ষ ফলকটি “ফ্রেম” দেখায় এবং নীচের ফলকটি নির্বাচিত ফ্রেম সম্পর্কে সমস্ত ডেটা দেখায়. এন্টারপ্রাইজ ফিল্টারিং এবং মনিটরিং সলিউশনগুলি (যেমন সরকারগুলি দ্বারা কেনা) মানব ইন্টারঅ্যাকশন ছাড়াই স্বয়ংক্রিয়ভাবে প্রক্রিয়াটি করতে পারে এবং নেটওয়ার্ক পর্যবেক্ষককে দরকারী পরিসংখ্যানগত ডেটা উত্পাদন করতে এই ফ্রেমগুলিকে একত্রিত করতে পারে.

না. সময় উৎস গন্তব্য প্রোটোকল দৈর্ঘ্য তথ্য
1 0.000000 192.0.2.1 1.1.1.1 ডিএনএস 104 স্ট্যান্ডার্ড ক্যোয়ারী 0x58ba একটি গোপনীয়তাগুইডস.org অপ্ট
2 0.293395 1.1.1.1 192.0.2.1 ডিএনএস 108 স্ট্যান্ডার্ড ক্যোয়ারী প্রতিক্রিয়া 0x58ba একটি গোপনীয়তাগুইডস.org a 198.98.54.105 অপ্ট
3 1.682109 192.0.2.1 8.8.8.8 ডিএনএস 104 স্ট্যান্ডার্ড ক্যোয়ারী 0xF1A9 একটি গোপনীয়তাগুইডস.org অপ্ট
4 2.154698 8.8.8.8 192.0.2.1 ডিএনএস 108 স্ট্যান্ডার্ড ক্যোয়ারী প্রতিক্রিয়া 0xF1A9 একটি গোপনীয়তাগুইডস.org a 198.98.54.105 অপ্ট

একজন পর্যবেক্ষক এই প্যাকেটগুলির যে কোনও পরিবর্তন করতে পারে.

“এনক্রিপ্ট করা ডিএনএস” কী?¶

এনক্রিপ্ট করা ডিএনএস বেশ কয়েকটি প্রোটোকলগুলির মধ্যে একটিকে উল্লেখ করতে পারে, এটি সর্বাধিক সাধারণ:

Dnscrypt¶

Dnscrypt ডিএনএস কোয়েরিগুলি এনক্রিপ্ট করার প্রথম পদ্ধতিগুলির মধ্যে একটি ছিল. ডিএনস্ক্রিপ্ট 443 পোর্টে কাজ করে এবং টিসিপি বা ইউডিপি পরিবহন প্রোটোকল উভয়ের সাথেই কাজ করে. ডিএনস্ক্রিপ্ট কখনই ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (আইইটিএফ) এ জমা দেওয়া হয়নি বা এটি মন্তব্যগুলির জন্য অনুরোধ (আরএফসি) প্রক্রিয়াটির মধ্য দিয়ে যায়নি, সুতরাং এটি কয়েকটি বাস্তবায়নের বাইরে ব্যাপকভাবে ব্যবহার করা হয়নি. ফলস্বরূপ, এটি এইচটিটিপিএসের উপরে আরও জনপ্রিয় ডিএনএস দ্বারা প্রতিস্থাপন করা হয়েছে .

ডিএনএস ওভার টিএলএস (ডট) ¶

টিএলএস ওভার ডিএনএস আরএফসি 7858 এ সংজ্ঞায়িত ডিএনএস যোগাযোগকে এনক্রিপ্ট করার জন্য আরেকটি পদ্ধতি. সমর্থনটি প্রথম অ্যান্ড্রয়েড 9, আইওএস 14 এ এবং সাম্প্রতিক বছরগুলিতে ডিওএইচ -এর লিনাক্সে প্রয়োগ করা হয়েছিল, কারণ ডট একটি জটিল প্রোটোকল এবং বিদ্যমান বাস্তবায়নগুলিতে আরএফসির সাথে বিভিন্নভাবে সম্মতি রয়েছে. ডট একটি ডেডিকেটেড পোর্ট 853 এও কাজ করে যা সীমাবদ্ধ ফায়ারওয়ালগুলি দ্বারা সহজেই অবরুদ্ধ করা যায়.

ডিএনএস ওভার এইচটিটিপিএস (ডিওএইচ) ¶

এইচটিটিপিএসের উপরে ডিএনএস আরএফসি 8484 প্যাকেজগুলি HTTP /2 প্রোটোকলে ক্যোয়ারীগুলিতে সংজ্ঞায়িত এবং এইচটিটিপিএস সহ সুরক্ষা সরবরাহ করে . ফায়ারফক্স 60 এবং ক্রোম 83 এর মতো ওয়েব ব্রাউজারগুলিতে প্রথম সমর্থন যুক্ত করা হয়েছিল.

ডিওএইচ -এর স্থানীয় বাস্তবায়ন আইওএস 14, ম্যাকোস 11, মাইক্রোসফ্ট উইন্ডোজ এবং অ্যান্ড্রয়েড 13 এ প্রদর্শিত হয়েছে (তবে এটি ডিফল্টরূপে সক্ষম হবে না). জেনারেল লিনাক্স ডেস্কটপ সমর্থন সিস্টেমডি বাস্তবায়নের জন্য অপেক্ষা করছে তাই তৃতীয় পক্ষের সফ্টওয়্যার ইনস্টল করা এখনও প্রয়োজন.

বাইরের পার্টি কী দেখতে পারে?¶

এই উদাহরণে আমরা যখন ডিওএইচ অনুরোধ করি তখন কী ঘটে তা রেকর্ড করব:

    প্রথমত, tshark শুরু করুন:

tshark -w /tmp /dns_doh.পিসিএপি -এফ "টিসিপি পোর্ট এইচটিটিপিএস এবং হোস্ট 1.1.1.1 " 
কার্ল -ভি - -দোহ -ইউআরএল https: // 1.1.1.1/ডিএনএস-কোয়েরি https: // গোপনীয়তাগুইডস.org 
ওয়্যারশার্ক -আর /টিএমপি /ডিএনএস_ডোহ.পিসিএপি 

আমরা সংযোগ স্থাপন এবং টিএলএস হ্যান্ডশেক দেখতে পাচ্ছি যা কোনও এনক্রিপ্টড সংযোগের সাথে ঘটে. “অ্যাপ্লিকেশন ডেটা” প্যাকেটগুলি অনুসরণ করার সময়, তাদের কোনওটিতেই আমাদের অনুরোধ করা ডোমেন বা আইপি ঠিকানাটি ফিরে আসে না.

কেন না করা উচিত আমি এনক্রিপ্ট করা ডিএনএস ব্যবহার করি ?¶

যে জায়গাগুলিতে ইন্টারনেট ফিল্টারিং রয়েছে (বা সেন্সরশিপ) রয়েছে, নিষিদ্ধ সংস্থানগুলি পরিদর্শন করার নিজস্ব পরিণতি হতে পারে যা আপনার হুমকি মডেলটিতে আপনার বিবেচনা করা উচিত. আমরা করি না এই উদ্দেশ্যে এনক্রিপ্ট করা ডিএনএস ব্যবহারের পরামর্শ দিন. পরিবর্তে টর বা একটি ভিপিএন ব্যবহার করুন. আপনি যদি কোনও ভিপিএন ব্যবহার করছেন তবে আপনার ভিপিএন এর ডিএনএস সার্ভারগুলি ব্যবহার করা উচিত. ভিপিএন ব্যবহার করার সময়, আপনি ইতিমধ্যে আপনার সমস্ত নেটওয়ার্ক ক্রিয়াকলাপের সাথে তাদের উপর নির্ভর করছেন.

যখন আমরা একটি ডিএনএস অনুসন্ধান করি, এটি সাধারণত কারণ আমরা একটি সংস্থান অ্যাক্সেস করতে চাই. নীচে, আমরা এমন কয়েকটি পদ্ধতি নিয়ে আলোচনা করব যা এনক্রিপ্ট করা ডিএনএস ব্যবহার করার পরেও আপনার ব্রাউজিং ক্রিয়াকলাপগুলি প্রকাশ করতে পারে:

আইপি ঠিকানা¶

ব্রাউজিং ক্রিয়াকলাপ নির্ধারণের সহজ উপায়টি আপনার ডিভাইসগুলি অ্যাক্সেস করছে এমন আইপি ঠিকানাগুলি দেখার জন্য হতে পারে. উদাহরণস্বরূপ, যদি পর্যবেক্ষক জানেন যে প্রাইভেসিগুইডস.org 198 এ.98.54.105, এবং আপনার ডিভাইস 198 থেকে ডেটা অনুরোধ করছে.98.54.105, আপনি গোপনীয়তা গাইডগুলি দেখার জন্য একটি ভাল সুযোগ রয়েছে.

এই পদ্ধতিটি কেবল তখনই কার্যকর যখন আইপি ঠিকানাটি এমন একটি সার্ভারের অন্তর্গত যা কেবল কয়েকটি ওয়েবসাইট হোস্ট করে. সাইটটি কোনও ভাগ করা প্ল্যাটফর্মে (ই হোস্ট করা হয় তবে এটি খুব কার্যকর নয়.ছ. গিটহাব পৃষ্ঠাগুলি, ক্লাউডফ্লেয়ার পৃষ্ঠাগুলি, নেটলিফাই, ওয়ার্ডপ্রেস, ব্লগার ইত্যাদি.). যদি সার্ভারটি একটি বিপরীত প্রক্সির পিছনে হোস্ট করা হয় তবে এটি খুব কার্যকর নয়, যা আধুনিক ইন্টারনেটে খুব সাধারণ.

সার্ভারের নাম ইঙ্গিত (এসএনআই) ¶

সার্ভারের নাম ইঙ্গিতটি সাধারণত ব্যবহৃত হয় যখন কোনও আইপি ঠিকানা অনেকগুলি ওয়েবসাইট হোস্ট করে. এটি ক্লাউডফ্লেয়ার, বা অন্য কোনও অস্বীকার-পরিষেবা আক্রমণ সুরক্ষা হিসাবে পরিষেবা হতে পারে.

    টিশার্ক দিয়ে আবার ক্যাপচার শুরু করুন . আমরা আমাদের আইপি ঠিকানা সহ একটি ফিল্টার যুক্ত করেছি যাতে আপনি অনেকগুলি প্যাকেট ক্যাপচার না করেন:

tshark -w /tmp /pg.পিসিএপি পোর্ট 443 এবং হোস্ট 198.98.54.105 
ওয়্যারশার্ক -আর /টিএমপি /পিজি.পিসিএপি 
▸ পরিবহন স্তর সুরক্ষা ▸ tlsv1.3 রেকর্ড স্তর: হ্যান্ডশেক প্রোটোকল: ক্লায়েন্ট হ্যালো ▸ হ্যান্ডশেক প্রোটোকল: ক্লায়েন্ট হ্যালো ▸ এক্সটেনশন: সার্ভার_নাম (লেন = 22) ▸ সার্ভারের নাম ইঙ্গিত এক্সটেনশন 
tshark -r /tmp /pg.পিসিএপি -টিফিল্ডস -y টিএলএস.হ্যান্ডশেক.এক্সটেনশন_সভার_নাম -e টিএলএস.হ্যান্ডশেক.এক্সটেনশন_সভার_নাম 

এর অর্থ আমরা যদি “এনক্রিপ্টড ডিএনএস” সার্ভারগুলি ব্যবহার করি তবে ডোমেনটি সম্ভবত এসএনআইয়ের মাধ্যমে প্রকাশ করা হবে . টিএলএস ভি 1.3 প্রোটোকল এটি এনক্রিপ্ট করা ক্লায়েন্ট হ্যালো নিয়ে আসে, যা এই ধরণের ফাঁসকে বাধা দেয়.

সরকার, বিশেষত চীন এবং রাশিয়া, ইতিমধ্যে এটি অবরুদ্ধ করা শুরু করেছে বা এটি করার ইচ্ছা প্রকাশ করেছে. সম্প্রতি, রাশিয়া এইচটিটিপি /3 স্ট্যান্ডার্ড ব্যবহার করে এমন বিদেশী ওয়েবসাইটগুলি অবরুদ্ধ করা শুরু করেছে. এটি কারণ HTTP /3 এর একটি অংশ যে কুইক প্রোটোকলটি ক্লায়েন্টহেলোও এনক্রিপ্ট করা দরকার.

অনলাইন শংসাপত্রের স্থিতি প্রোটোকল (ওসিএসপি) ¶

আপনার ব্রাউজারটি আপনার ব্রাউজিং ক্রিয়াকলাপগুলি প্রকাশ করতে পারে এমন আরও একটি উপায় হ’ল অনলাইন শংসাপত্রের স্থিতি প্রোটোকল সহ. কোনও এইচটিটিপিএস ওয়েবসাইট পরিদর্শন করার সময়, ব্রাউজারটি ওয়েবসাইটের শংসাপত্র প্রত্যাহার করা হয়েছে কিনা তা পরীক্ষা করে দেখতে পারে. এটি সাধারণত এইচটিটিপি প্রোটোকলের মাধ্যমে করা হয়, যার অর্থ এটি না এনক্রিপ্ট করা.

ওসিএসপি অনুরোধে শংসাপত্র “সিরিয়াল নম্বর” রয়েছে, যা অনন্য. এটির স্থিতি যাচাই করার জন্য এটি “ওসিএসপি প্রতিক্রিয়াশীল” এ প্রেরণ করা হয়.

ওপেনএসএসএল কমান্ডটি ব্যবহার করে কোনও ব্রাউজার কী করবে তা আমরা অনুকরণ করতে পারি.

    সার্ভার শংসাপত্র পান এবং কেবল গুরুত্বপূর্ণ অংশটি রাখতে এসইডি ব্যবহার করুন এবং এটি একটি ফাইলে লিখুন:

ওপেনএসএসএল এস_ক্লিয়েন্ট -কানেক্ট প্রাইভেসিগুইডস.org: 443 /দেব /নাল 2>&1 | সেড -এন '/^-*শুরু/,/^-*শেষ/পি' > /টিএমপি /pg_server.সার্ট 
ওপেনএসএসএল এস_ক্লিয়েন্ট -শওকার্টস -কানেক্ট প্রাইভেসিগুইডস.org: 443 /দেব /নাল 2>&1 | সেড -এন '/^-*শুরু/,/^-*শেষ/পি' > /টিএমপি /পিজি_ এবং_ইন্টারমিডিয়েট.সার্ট 
সেড -এন '/^-*শেষ শংসাপত্র-*$/!d ;: a n; p; ba ' \ /টিএমপি/পিজি_ এবং_ইন্টারমিডিয়েট.সার্টি> /টিএমপি /ইন্টারমিডিয়েট_চেইন.সার্ট 
ওপেনএসএসএল x509 -NOUT -OCSP_URI -IN /TMP /PG_SERVER.সার্ট 

আমাদের শংসাপত্রটি লেটস এনক্রিপ্ট শংসাপত্রের প্রতিক্রিয়াশীল দেখায়. আমরা যদি শংসাপত্রের সমস্ত বিবরণ দেখতে চাই তবে আমরা ব্যবহার করতে পারি:

ওপেনএসএসএল x509 -text -noout -in /tmp /pg_server.সার্ট 
tshark -w /tmp /pg_ocsp.পিসিএপি -এফ "টিসিপি পোর্ট এইচটিটিপি" 
ওপেনএসএসএল ওসিএসপি -আইসুয়ার /টিএমপি /ইন্টারমিডিয়েট_চেইন.সার্ট \ -সার্ট /টিএমপি /pg_server.সার্ট \ -পাঠ্য \ -url http: // r3.ও.লেন্সার.org 
ওয়্যারশার্ক -আর /টিএমপি /পিজি_ওসিএসপি.পিসিএপি 

“ওসিএসপি” প্রোটোকল সহ দুটি প্যাকেট থাকবে: একটি “অনুরোধ” এবং একটি “প্রতিক্রিয়া”. “অনুরোধ” এর জন্য আমরা প্রতিটি ক্ষেত্রের পাশের ত্রিভুজটি প্রসারিত করে “সিরিয়াল নম্বর” দেখতে পারি:

▸ অনলাইন শংসাপত্রের স্থিতি প্রোটোকল ▸ tbsrequest ▸ অনুরোধলিস্ট: 1 আইটেম ▸ অনুরোধ ▸ reqcert সিরিয়াল সংখ্যা 

“প্রতিক্রিয়া” এর জন্য আমরা “সিরিয়াল নম্বর” এছাড়াও দেখতে পারি:

▸ অনলাইন শংসাপত্রের স্থিতি প্রোটোকল ▸ রেসপন্সবাইটিস ▸ বেসিকোকস্প্রেস্পোনস ▸ টিবিএসএসএসপিএসডেটা ▸ প্রতিক্রিয়া: 1 আইটেম ▸ সিঙ্গেলস্পোনস ▸ সার্টিড সিরিয়াল সংখ্যা 
tshark -r /tmp /pg_ocsp.পিসিএপি -টিফিল্ডস -ওয়াই ওসিএসপি.সিরিয়াল নাম্বার -e ওসিএসপি.ক্রমিক সংখ্যা 

যদি নেটওয়ার্ক পর্যবেক্ষকের সর্বজনীন শংসাপত্র থাকে যা সর্বজনীনভাবে উপলভ্য, তারা সেই শংসাপত্রের সাথে সিরিয়াল নম্বরটি মেলে এবং তাই আপনি যে সাইটটি দেখছেন তা নির্ধারণ করতে পারেন. প্রক্রিয়াটি স্বয়ংক্রিয় হতে পারে এবং সিরিয়াল নম্বরগুলির সাথে আইপি ঠিকানাগুলি সংযুক্ত করতে পারে. সিরিয়াল নম্বরটির জন্য শংসাপত্রের স্বচ্ছ লগগুলি পরীক্ষা করাও সম্ভব.

আমার কি এনক্রিপ্ট করা ডিএনএস ব্যবহার করা উচিত? ?¶

আপনি কখন আপনি বর্ণনা করতে এই প্রবাহের চার্টটি তৈরি করেছি হওয়া উচিত এনক্রিপ্ট করা ডিএনএস ব্যবহার করুন:

গ্রাফ টিবি শুরু [শুরু] -> বেনামে বেনামে?> বেনামে-> | হ্যাঁ | টর (টর ব্যবহার করুন) বেনামে -> | না | সেন্সরশিপ সেন্সরশিপ?> সেন্সরশিপ -> | হ্যাঁ | ভিপিএনআর্টর (ব্যবহার 
ভিপিএন বা টর) সেন্সরশিপ -> | না | আইএসপি থেকে গোপনীয়তা?> গোপনীয়তা -> | হ্যাঁ | ভিপিএনআর্টর গোপনীয়তা -> | না | অশ্লীল দু: খজনক
পুনর্নির্দেশ?> অসম্পূর্ণ -> | হ্যাঁ | এনক্রিপ্টডডএনএস (ব্যবহার করুন
এনক্রিপ্টড ডিএনএস
তৃতীয় পক্ষের সাথে) অসম্পূর্ণ -> | না | আইএসপিডিএনএস এনক্রিপ্টড ডিএনএস?> ispdns -> | হ্যাঁ | ব্যবহারযোগ্য (ব্যবহার
এনক্রিপ্টড ডিএনএস
আইএসপি সহ) আইএসপিডিএনএস -> | না | কিছুই না (কিছু না)

তৃতীয় পক্ষের সাথে এনক্রিপ্ট করা ডিএনএস কেবলমাত্র পুনর্নির্দেশগুলি এবং বেসিক ডিএনএস ব্লক করার জন্য ব্যবহার করা উচিত যখন আপনি নিশ্চিত হতে পারেন যে কোনও পরিণতি হবে না বা আপনি কোনও সরবরাহকারীর প্রতি আগ্রহী যা কিছু প্রাথমিক ফিল্টারিং করে.

Dnsec কি ?¶

ডোমেন নেম সিস্টেম সিকিউরিটি এক্সটেনশনস (ডিএনএসএসইসি) ডিএনএসের একটি বৈশিষ্ট্য যা ডোমেন নাম অনুসন্ধানের প্রতিক্রিয়াগুলি প্রমাণীকরণ করে. এটি এই লুকআপগুলির জন্য গোপনীয়তা সুরক্ষা সরবরাহ করে না, বরং আক্রমণকারীদের ডিএনএস অনুরোধগুলির প্রতিক্রিয়াগুলি হেরফের বা বিষাক্তকরণ থেকে বাধা দেয়.

অন্য কথায়, ডিএনএসইসি ডিজিটালি তার বৈধতা নিশ্চিত করতে সহায়তা করার জন্য ডেটা স্বাক্ষর করে. সুরক্ষিত অনুসন্ধান নিশ্চিত করার জন্য, ডিএনএস লুকআপ প্রক্রিয়াতে প্রতিটি স্তরে স্বাক্ষর ঘটে. ফলস্বরূপ, ডিএনএসের সমস্ত উত্তর বিশ্বাস করা যায়.

ডিএনএসএসইসি স্বাক্ষর প্রক্রিয়াটি কোনও কলমের সাথে আইনী নথিতে স্বাক্ষর করার মতো কেউ; সেই ব্যক্তিটি একটি অনন্য স্বাক্ষরের সাথে স্বাক্ষর করে যা অন্য কেউ তৈরি করতে পারে না এবং আদালত বিশেষজ্ঞ সেই স্বাক্ষরটি দেখতে পারেন এবং যাচাই করতে পারেন যে দস্তাবেজটি সেই ব্যক্তির দ্বারা স্বাক্ষরিত হয়েছিল. এই ডিজিটাল স্বাক্ষরগুলি নিশ্চিত করে যে ডেটা টেম্পার করা হয়নি.

ডিএনএসইসি ডিএনএসের সমস্ত স্তর জুড়ে একটি শ্রেণিবদ্ধ ডিজিটাল স্বাক্ষর নীতি প্রয়োগ করে . উদাহরণস্বরূপ, একটি গোপনীয়তাগুইডের ক্ষেত্রে.org অনুসন্ধান, একটি রুট ডিএনএস সার্ভার জন্য একটি কী স্বাক্ষর করবে .org nameerver, এবং .org nameverver তারপরে গোপনীয়তাগুইডগুলির জন্য একটি কীতে স্বাক্ষর করবে.org এর প্রামাণিক নেমসার্ভার.

QNAME মিনিমাইজেশন কী?¶

একটি Qname একটি “যোগ্য নাম”, উদাহরণস্বরূপ গোপনীয়তাগুইডস.org . Qname মিনিমাইজেশন ডিএনএস সার্ভার থেকে প্রেরিত নাম সার্ভারে প্রেরিত তথ্যের পরিমাণ হ্রাস করে.

পরিবর্তে পুরো ডোমেন প্রাইভেসিগুইডগুলি প্রেরণ.org, qname মিনিমাইজেশন মানে ডিএনএস সার্ভারটি শেষ হওয়া সমস্ত রেকর্ডের জন্য জিজ্ঞাসা করবে .org . আরও প্রযুক্তিগত বিবরণ আরএফসি 7816 এ সংজ্ঞায়িত করা হয়েছে.

ইডিএনএস ক্লায়েন্ট সাবনেট (ইসিএস) কী?¶

ইডিএনএস ক্লায়েন্ট সাবনেট হোস্ট বা ক্লায়েন্টের জন্য একটি সাবনেটওয়ার্ক নির্দিষ্ট করার জন্য পুনরাবৃত্ত ডিএনএস রেজোলভারের জন্য একটি পদ্ধতি যা ডিএনএস ক্যোয়ারী তৈরি করছে.

এটি ক্লায়েন্টকে এমন একটি সার্ভারের সাথে সম্পর্কিত এমন একটি উত্তর দিয়ে ডেটা সরবরাহের “গতি” করার উদ্দেশ্যে করা হয়েছে যা তাদের কাছাকাছি যেমন কোনও সামগ্রী বিতরণ নেটওয়ার্ক, যা প্রায়শই ভিডিও স্ট্রিমিং এবং জাভাস্ক্রিপ্ট ওয়েব অ্যাপ্লিকেশন পরিবেশন করতে ব্যবহৃত হয়.

এই বৈশিষ্ট্যটি কোনও গোপনীয়তা ব্যয়ে আসে, কারণ এটি ডিএনএস সার্ভারকে ক্লায়েন্টের অবস্থান সম্পর্কে কিছু তথ্য বলে.

গোপনীয়তা গাইড একটি অলাভজনক, সামাজিকভাবে অনুপ্রাণিত ওয়েবসাইট যা আপনার ডেটা সুরক্ষা এবং গোপনীয়তা সুরক্ষার জন্য তথ্য সরবরাহ করে.
আমরা নির্দিষ্ট পণ্যগুলির সুপারিশ থেকে অর্থ উপার্জন করি না এবং আমরা অনুমোদিত লিঙ্কগুলি ব্যবহার করি না.
© 2019 – 2023 গোপনীয়তা গাইড এবং অবদানকারী.

ডিএনএস এনক্রিপশন ব্যাখ্যা করা হয়েছে

ডোমেন নেম সিস্টেম (ডিএনএস) ইন্টারনেটের ঠিকানা বই. আপনি যখন ক্লাউডফ্লেয়ার যান.com বা অন্য কোনও সাইট, আপনার ব্রাউজারটি আইপি ঠিকানার জন্য একটি ডিএনএস রেজোলবারকে জিজ্ঞাসা করবে যেখানে ওয়েবসাইটটি পাওয়া যাবে. দুর্ভাগ্যক্রমে, এই ডিএনএস অনুসন্ধানগুলি এবং উত্তরগুলি সাধারণত অরক্ষিত হয়. এনক্রিপ্ট করা ডিএনএস ব্যবহারকারীর গোপনীয়তা এবং সুরক্ষা উন্নত করবে. এই পোস্টে, আমরা ডিএনএস এনক্রিপ্ট করার জন্য দুটি প্রক্রিয়া দেখব, যা ডিএনএস ওভার টিএলএস (ডিওটি) এবং ডিএনএস ওভার এইচটিটিপিএস (ডিওএইচ) হিসাবে পরিচিত এবং তারা কীভাবে কাজ করে তা ব্যাখ্যা করব.

অ্যাপ্লিকেশনগুলি যা কোনও আইপি ঠিকানায় একটি ডোমেন নাম সমাধান করতে চায় সাধারণত ডিএনএস ব্যবহার করে. এটি সাধারণত অ্যাপ্লিকেশনটি লিখেছেন এমন প্রোগ্রামার দ্বারা স্পষ্টভাবে করা হয় না. পরিবর্তে, প্রোগ্রামারটি আনতে যেমন কিছু লিখেছেন (“https: // উদাহরণ).com/নিউজ “) এবং একটি সফ্টওয়্যার লাইব্রেরি” উদাহরণ “এর অনুবাদ পরিচালনা করার প্রত্যাশা করে.com “একটি আইপি ঠিকানায়.

পর্দার আড়ালে, সফ্টওয়্যার লাইব্রেরি বাহ্যিক পুনরাবৃত্ত ডিএনএস রেজোলভারের সাথে আবিষ্কার এবং সংযোগ স্থাপন এবং অ্যাপ্লিকেশন দ্বারা অনুরোধ করা নামটি সমাধান করার জন্য ডিএনএস প্রোটোকল (নীচের চিত্রটি দেখুন) কথা বলার জন্য দায়বদ্ধ. বাহ্যিক ডিএনএস রেজোলভারের পছন্দ এবং কোনও গোপনীয়তা এবং সুরক্ষা আদৌ সরবরাহ করা হয়েছে কিনা তা অ্যাপ্লিকেশন নিয়ন্ত্রণের বাইরে. এটি ব্যবহারের সফ্টওয়্যার লাইব্রেরি এবং ডিভাইসের অপারেটিং সিস্টেম দ্বারা সরবরাহিত নীতিগুলির উপর নির্ভর করে যা সফ্টওয়্যার চালায়.

বাহ্যিক ডিএনএস রেজোলভার

অপারেটিং সিস্টেমটি সাধারণত গতিশীল হোস্ট কনফিগারেশন প্রোটোকল (ডিএইচসিপি) ব্যবহার করে স্থানীয় নেটওয়ার্ক থেকে রেজোলভার ঠিকানা শিখেন. হোম এবং মোবাইল নেটওয়ার্কগুলিতে, এটি সাধারণত ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) থেকে রেজোলভার ব্যবহার করে শেষ হয়. কর্পোরেট নেটওয়ার্কগুলিতে, নির্বাচিত রেজোলভারটি সাধারণত নেটওয়ার্ক প্রশাসক দ্বারা নিয়ন্ত্রিত হয়. যদি ইচ্ছা হয় তবে তাদের ডিভাইসের উপর নিয়ন্ত্রণযুক্ত ব্যবহারকারীরা নির্দিষ্ট ঠিকানা দিয়ে রেজোলবারটিকে ওভাররাইড করতে পারেন, যেমন গুগলের 8 এর মতো পাবলিক রেজোলভারের ঠিকানা.8.8.8 বা ক্লাউডফ্লেয়ারের 1.1.1.1, তবে বেশিরভাগ ব্যবহারকারী সম্ভবত কোনও কফি শপ বা বিমানবন্দরে পাবলিক ওয়াই-ফাই হটস্পটের সাথে সংযোগ স্থাপনের সময় এটি পরিবর্তন করতে বিরক্ত করবেন না.

বাহ্যিক রেজোলভারের পছন্দটি শেষ-ব্যবহারকারীর অভিজ্ঞতার উপর সরাসরি প্রভাব ফেলে. বেশিরভাগ ব্যবহারকারী তাদের রেজোলবার সেটিংস পরিবর্তন করেন না এবং সম্ভবত তাদের নেটওয়ার্ক সরবরাহকারী থেকে ডিএনএস রেজোলভার ব্যবহার করে শেষ হবে. সর্বাধিক সুস্পষ্ট পর্যবেক্ষণযোগ্য সম্পত্তি হ’ল নাম রেজোলিউশনের গতি এবং নির্ভুলতা. গোপনীয়তা বা সুরক্ষার উন্নতি করা বৈশিষ্ট্যগুলি অবিলম্বে দৃশ্যমান নাও হতে পারে তবে অন্যকে আপনার ব্রাউজিং ক্রিয়াকলাপে প্রোফাইলিং বা হস্তক্ষেপ থেকে বিরত রাখতে সহায়তা করবে. এটি পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলিতে বিশেষত গুরুত্বপূর্ণ যেখানে শারীরিক সান্নিধ্যের যে কেউ ওয়্যারলেস নেটওয়ার্ক ট্র্যাফিক ক্যাপচার এবং ডিক্রিপ্ট করতে পারে.

আনক্রিপ্টড ডিএনএস

1987 সালে ডিএনএস তৈরি হওয়ার পর থেকে এটি মূলত আনক্রিপ্ট করা হয়েছে. আপনার ডিভাইস এবং রেজোলভারের মধ্যে প্রত্যেকেই আপনার ডিএনএস ক্যোয়ারী এবং প্রতিক্রিয়াগুলি স্নুপ করতে বা এমনকি সংশোধন করতে সক্ষম. এর মধ্যে আপনার স্থানীয় ওয়াই-ফাই নেটওয়ার্ক, আপনার ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) এবং ট্রানজিট সরবরাহকারীদের অন্তর্ভুক্ত রয়েছে. আপনি যে ডোমেন নামগুলি পরিদর্শন করছেন তা প্রকাশ করে এটি আপনার গোপনীয়তাকে প্রভাবিত করতে পারে.

তারা কি দেখতে পারে? ঠিক আছে, কোনও হোম নেটওয়ার্কের সাথে সংযুক্ত ল্যাপটপ থেকে নেওয়া এই নেটওয়ার্ক প্যাকেট ক্যাপচারটি বিবেচনা করুন:

নিম্নলিখিত পর্যবেক্ষণ করা যেতে পারে:

  • ইউডিপি উত্স বন্দরটি 53 যা এনক্রিপ্টড ডিএনএসের জন্য স্ট্যান্ডার্ড পোর্ট নম্বর. ইউডিপি পে -লোড সম্ভবত ডিএনএস উত্তর হতে পারে.
  • এটি পরামর্শ দেয় যে উত্স আইপি ঠিকানা 192.168.2.254 হ’ল ডিএনএস রেজোলভার যখন গন্তব্য আইপি 192.168.2.14 হ’ল ডিএনএস ক্লায়েন্ট.
  • ইউডিপি পে -লোড প্রকৃতপক্ষে ডিএনএস উত্তর হিসাবে পার্স করা যেতে পারে এবং এটি প্রকাশ করে যে ব্যবহারকারী টুইটার দেখার চেষ্টা করছেন.com.
  • যদি 104 এর কোনও ভবিষ্যতের সংযোগ থাকে.244.42.129 বা 104.244.42.1, তবে এটি সম্ভবত ট্র্যাফিক যা “টুইটার” এ নির্দেশিত হয়.com “.
  • যদি এই আইপিতে আরও কিছু এনক্রিপ্ট করা এইচটিটিপিএস ট্র্যাফিক থাকে, আরও ডিএনএস কোয়েরি দ্বারা সফল হয়, এটি নির্দেশ করতে পারে যে একটি ওয়েব ব্রাউজার সেই পৃষ্ঠা থেকে অতিরিক্ত সংস্থান লোড করেছে. এটি সম্ভাব্যভাবে টুইটারে যাওয়ার সময় কোনও ব্যবহারকারী যে পৃষ্ঠাগুলি দেখছিলেন তা প্রকাশ করতে পারে.com.

যেহেতু ডিএনএস বার্তাগুলি অরক্ষিত, তাই অন্যান্য আক্রমণ সম্ভব:

  • প্রশ্নগুলি একটি রেজোলভারের দিকে পরিচালিত হতে পারে যা ডিএনএস হাইজ্যাকিং সম্পাদন করে. উদাহরণস্বরূপ, যুক্তরাজ্যে, ভার্জিন মিডিয়া এবং বিটি অস্তিত্ব নেই এমন ডোমেনগুলির জন্য একটি জাল প্রতিক্রিয়া ফিরিয়ে দেয়, ব্যবহারকারীদের একটি অনুসন্ধান পৃষ্ঠায় পুনর্নির্দেশ করে. এই পুনঃনির্দেশ সম্ভব কারণ কম্পিউটার/ফোনটি আইএসপি-সরবরাহিত গেটওয়ে রাউটার দ্বারা ডিএইচসিপি ব্যবহার করে বিজ্ঞাপন দেওয়া ডিএনএস রেজোলবারকে অন্ধভাবে বিশ্বাস করে.
  • ফায়ারওয়ালগুলি সহজেই পোর্ট সংখ্যার উপর ভিত্তি করে কোনও অনিচ্ছাকৃত ডিএনএস ট্র্যাফিককে সহজেই বাধা, ব্লক বা সংশোধন করতে পারে. এটি লক্ষণীয় যে প্লেইনটেক্সট পরিদর্শন দৃশ্যমানতার লক্ষ্য অর্জনের জন্য রৌপ্য বুলেট নয়, কারণ ডিএনএস রেজোলভারটি বাইপাস করা যেতে পারে.

এনক্রিপ্টিং ডিএনএস

এনক্রিপ্ট করা ডিএনএস স্নোপারদের আপনার ডিএনএস বার্তাগুলি সন্ধান করা বা ট্রানজিটে তাদের দূষিত করা আরও শক্ত করে তোলে. ওয়েব যেমন এনক্রিপ্টড এইচটিটিপি থেকে এনক্রিপ্ট করা এইচটিটিপিএসে স্থানান্তরিত হয়েছে, এখন ডিএনএস প্রোটোকলটিতে এখন আপগ্রেড রয়েছে যা ডিএনএস নিজেই এনক্রিপ্ট করে. ওয়েব এনক্রিপ্ট করা বেসরকারী এবং সুরক্ষিত যোগাযোগ এবং বাণিজ্যকে বিকাশের জন্য এটি সম্ভব করেছে. এনক্রিপ্টিং ডিএনএস আরও ব্যবহারকারীর গোপনীয়তা বাড়িয়ে তুলবে.

আপনার এবং রেজোলভার, ডিএনএস ওভার টিএলএস (2016) এবং ডিএনএস ক্যোয়ারী এইচটিটিপিএস (2018) এর মধ্যে ডিএনএস পরিবহন সুরক্ষিত করার জন্য দুটি মানক প্রক্রিয়া বিদ্যমান. উভয়ই পরিবহন স্তর সুরক্ষা (টিএলএস) এর উপর ভিত্তি করে যা আপনার এবং এইচটিটিপিএস ব্যবহার করে একটি ওয়েবসাইটের মধ্যে যোগাযোগ সুরক্ষিত করতে ব্যবহৃত হয়. টিএলএসে, সার্ভারটি (এটি একটি ওয়েব সার্ভার বা ডিএনএস রেজোলভার হোন) একটি শংসাপত্র ব্যবহার করে নিজেকে ক্লায়েন্টের (আপনার ডিভাইস) প্রমাণীকরণ করে. এটি নিশ্চিত করে যে অন্য কোনও পক্ষই সার্ভারের ছদ্মবেশ তৈরি করতে পারে না (রেজোলভার).

ডিএনএস ওভার টিএলএস (ডট) এর সাথে, মূল ডিএনএস বার্তাটি সরাসরি সুরক্ষিত টিএলএস চ্যানেলে এম্বেড করা হয়েছে. বাইরে থেকে, কেউ যে নামটি জিজ্ঞাসা করা হচ্ছে তা শিখতে পারে না বা এটি সংশোধন করতে পারে না. উদ্দেশ্যযুক্ত ক্লায়েন্ট অ্যাপ্লিকেশন টিএলএস ডিক্রিপ্ট করতে সক্ষম হবে, এটি দেখে মনে হচ্ছে:

এনক্রিপ্টড ডিএনএসের প্যাকেট ট্রেসে, এটি স্পষ্ট ছিল যে একটি ডিএনএস অনুরোধ সরাসরি ক্লায়েন্ট দ্বারা প্রেরণ করা যেতে পারে, তারপরে রেজোলভার থেকে একটি ডিএনএস উত্তর অনুসরণ করা যেতে পারে. এনক্রিপ্ট করা ডট ক্ষেত্রে তবে এনক্রিপ্ট করা ডিএনএস বার্তা প্রেরণের আগে কিছু টিএলএস হ্যান্ডশেক বার্তা বিনিময় করা হয়:

  • ক্লায়েন্ট একটি ক্লায়েন্টকে হ্যালো প্রেরণ করে, এর সমর্থিত টিএলএস ক্ষমতাগুলির বিজ্ঞাপন দেয়.
  • সার্ভারটি একটি সার্ভারের সাথে সাড়া দেয় হ্যালো, টিএলএস প্যারামিটারগুলিতে সম্মত হয় যা সংযোগটি সুরক্ষিত করতে ব্যবহৃত হবে. শংসাপত্র বার্তায় সার্ভারের পরিচয় রয়েছে যখন শংসাপত্র যাচাই করা বার্তায় একটি ডিজিটাল স্বাক্ষর থাকবে যা সার্ভার শংসাপত্র ব্যবহার করে ক্লায়েন্ট দ্বারা যাচাই করা যেতে পারে. ক্লায়েন্ট সাধারণত এই শংসাপত্রটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের স্থানীয় তালিকার বিরুদ্ধে এই শংসাপত্রটি পরীক্ষা করে, তবে ডট স্পেসিফিকেশনটিতে বিকল্প বিশ্বাসের পদ্ধতির উল্লেখ করা হয়েছে যেমন পাবলিক কী পিনিং.
  • টিএলএস হ্যান্ডশেক একবার ক্লায়েন্ট এবং সার্ভার উভয়ই শেষ হয়ে গেলে, তারা শেষ পর্যন্ত এনক্রিপ্ট করা বার্তাগুলি বিনিময় শুরু করতে পারে.
  • উপরের চিত্রটিতে একটি ডিএনএস ক্যোয়ারী এবং উত্তর রয়েছে, বাস্তবে সুরক্ষিত টিএলএস সংযোগটি উন্মুক্ত থাকবে এবং ভবিষ্যতের ডিএনএস প্রশ্নের জন্য পুনরায় ব্যবহার করা হবে.

একটি নতুন বন্দরের উপরে টিএলএসকে চড় মারার মাধ্যমে এনক্রিপ্টড প্রোটোকলগুলি সুরক্ষিত করা আগে করা হয়েছে:

  • ওয়েব ট্র্যাফিক: এইচটিটিপি (টিসিপি/80) -> এইচটিটিপিএস (টিসিপি/443)
  • ইমেল প্রেরণ: এসএমটিপি (টিসিপি/25) -> এসএমটিপিএস (টিসিপি/465)
  • ইমেল গ্রহণ: আইএমএপি (টিসিপি/143) -> আইএমএপি (টিসিপি/993)
  • এখন: ডিএনএস (টিসিপি/53 বা ইউডিপি/53) -> ডট (টিসিপি/853)

একটি নতুন বন্দর প্রবর্তনের ক্ষেত্রে একটি সমস্যা হ’ল বিদ্যমান ফায়ারওয়ালগুলি এটি অবরুদ্ধ করতে পারে. হয় কারণ তারা একটি অনুমতিপ্রাপ্ত পদ্ধতির নিয়োগ করে যেখানে নতুন পরিষেবাগুলি সুস্পষ্টভাবে সক্ষম করতে হবে, বা একটি ব্লকলিস্ট পদ্ধতির যেখানে কোনও নেটওয়ার্ক প্রশাসক স্পষ্টভাবে একটি পরিষেবা অবরুদ্ধ করে. যদি সিকিউর বিকল্প (ডিওটি) এর নিরাপত্তাহীন বিকল্পের চেয়ে কম হওয়ার সম্ভাবনা কম থাকে তবে ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলি এনক্রিপ্টড ডিএনএসে ফিরে যাওয়ার চেষ্টা করার প্রলোভন হতে পারে. এটি পরবর্তীকালে আক্রমণকারীদের ব্যবহারকারীদের একটি নিরাপত্তাহীন সংস্করণে বাধ্য করতে পারে.

এই জাতীয় ফ্যালব্যাক আক্রমণগুলি তাত্ত্বিক নয়. এসএসএল স্ট্রিপিং এর আগে এইচটিটিপি ওয়েবসাইটগুলিতে এইচটিটিপিগুলিতে ডাউনগ্রেড করতে ব্যবহৃত হয়েছিল, আক্রমণকারীদের পাসওয়ার্ড বা হাইজ্যাক অ্যাকাউন্টগুলি চুরি করতে দেয়.

আরেকটি পদ্ধতির, ডিএনএস ক্যোয়ারী ওভার এইচটিটিপিএস (ডিওএইচ), দুটি প্রাথমিক ব্যবহারের ক্ষেত্রে সমর্থন করার জন্য ডিজাইন করা হয়েছিল:

  • উপরের সমস্যাটি প্রতিরোধ করুন যেখানে অন-পাথ ডিভাইসগুলি ডিএনএসে হস্তক্ষেপ করে. এর মধ্যে উপরের পোর্ট ব্লকিং সমস্যা অন্তর্ভুক্ত রয়েছে.
  • বিদ্যমান ব্রাউজার এপিআইয়ের মাধ্যমে ডিএনএস অ্যাক্সেস করতে ওয়েব অ্যাপ্লিকেশনগুলি সক্ষম করুন.
    ডিওএইচ মূলত এইচটিটিপিএস, একই এনক্রিপ্ট করা স্ট্যান্ডার্ড ওয়েব ব্যবহার করে এবং একই পোর্ট নম্বরটি পুনরায় ব্যবহার করে (টিসিপি/443). ওয়েব ব্রাউজারগুলি ইতিমধ্যে এইচটিটিপিএসের পক্ষে অ-সুরক্ষিত এইচটিটিপি হ্রাস করেছে. এটি ডিএনএস বার্তাগুলি নিরাপদে পরিবহনের জন্য https একটি দুর্দান্ত পছন্দ করে তোলে. এই জাতীয় ডিওএইচ অনুরোধের উদাহরণ এখানে পাওয়া যাবে.

কিছু ব্যবহারকারী উদ্বিগ্ন ছিলেন যে ট্র্যাকিংয়ের উদ্দেশ্যে কুকিজের সম্ভাব্য ব্যবহারের কারণে এইচটিটিপিগুলির ব্যবহার গোপনীয়তা দুর্বল করতে পারে. ডিওএইচ প্রোটোকল ডিজাইনাররা বিভিন্ন গোপনীয়তার দিকগুলি বিবেচনা করেছেন এবং ট্র্যাকিং প্রতিরোধের জন্য এইচটিটিপি কুকিজের স্পষ্টভাবে নিরুৎসাহিত করেছেন, এটি একটি সুপারিশ যা ব্যাপকভাবে সম্মানিত. টিএলএস সেশন রিলেশন টিএলএস 1 উন্নত করে.2 হ্যান্ডশেক পারফরম্যান্স, তবে সম্ভাব্যভাবে টিএলএস সংযোগগুলির সাথে সম্পর্কিত করতে ব্যবহার করা যেতে পারে. ভাগ্যক্রমে, টিএলএস 1 এর ব্যবহার.3 ডিফল্টরূপে রাউন্ড ট্রিপগুলির সংখ্যা হ্রাস করে, এর সাথে সম্পর্কিত গোপনীয়তার উদ্বেগকে কার্যকরভাবে সম্বোধন করে টিএলএস সেশন পুনরায় শুরু করার প্রয়োজনীয়তা অবলম্বন করে.

এইচটিটিপিএস ব্যবহারের অর্থ হ’ল এইচটিটিপি প্রোটোকল উন্নতিগুলি ডিওএইচও উপকৃত হতে পারে. উদাহরণস্বরূপ, কুইকের শীর্ষে নির্মিত ইন-ডেভেলপমেন্ট এইচটিটিপি/3 প্রোটোকল, হেড-অফ-লাইন ব্লকিংয়ের অভাবের কারণে প্যাকেট ক্ষতির উপস্থিতিতে অতিরিক্ত পারফরম্যান্সের উন্নতি করতে পারে. এর অর্থ হ’ল একাধিক ডিএনএস ক্যোয়ারী যখন একটি প্যাকেট হারিয়ে যায় তখন একে অপরকে অবরুদ্ধ না করে সুরক্ষিত চ্যানেলের উপরে একসাথে প্রেরণ করা যেতে পারে.

ডিএনএস ওভার কুইক (ডিএনএস/কুইক) এর জন্য একটি খসড়াটিও বিদ্যমান এবং এটি ডট এর অনুরূপ, তবে কুইক ব্যবহারের কারণে হেড-লাইন ব্লকিং সমস্যা ছাড়াই. এইচটিটিপি/3 এবং ডিএনএস/কুইক উভয়েরই অ্যাক্সেসযোগ্য হওয়ার জন্য একটি ইউডিপি পোর্ট প্রয়োজন. তত্ত্ব অনুসারে, উভয়ই যথাক্রমে HTTP/2 এবং বিন্দু দিয়ে ডিওএইচ -তে ফিরে যেতে পারে.

বিন্দু এবং দোহ স্থাপন

যেহেতু ডট এবং ডিওএইচ উভয়ই তুলনামূলকভাবে নতুন, তারা এখনও সর্বজনীনভাবে মোতায়েন করা হয়নি. সার্ভারের পাশে, ক্লাউডফ্লেয়ারের 1 সহ প্রধান পাবলিক রেজোলভারগুলি.1.1.1 এবং গুগল ডিএনএস এটি সমর্থন করে. অনেক আইএসপি রেজোলভারগুলি এখনও এটির জন্য সমর্থন অভাব. ডিওএইচ সমর্থনকারী পাবলিক রেজোলভারগুলির একটি ছোট তালিকা ডিএনএস সার্ভার উত্সগুলিতে পাওয়া যাবে, ডট এবং ডিওএইচ সমর্থনকারী পাবলিক রেজোলভারগুলির আরেকটি তালিকা ডিএনএস গোপনীয়তার পাবলিক রেজোলভারগুলিতে পাওয়া যাবে.

শেষ ব্যবহারকারী ডিভাইসে ডট বা ডিওএইচ সক্ষম করার জন্য দুটি পদ্ধতি রয়েছে:

  • অপারেটিং সিস্টেম থেকে রেজোলভার পরিষেবাটি বাইপাস করে অ্যাপ্লিকেশনগুলিতে সমর্থন যুক্ত করুন.
  • অপারেটিং সিস্টেমে সহায়তা যুক্ত করুন, অ্যাপ্লিকেশনগুলিকে স্বচ্ছভাবে সহায়তা সরবরাহ করে.

ক্লায়েন্টের পক্ষে ডট বা ডিওএইচ -এর জন্য সাধারণত তিনটি কনফিগারেশন মোড রয়েছে:

  • অফ: ডিএনএস এনক্রিপ্ট করা হবে না.
  • সুবিধাবাদী মোড: ডিএনএসের জন্য একটি সুরক্ষিত পরিবহন ব্যবহার করার চেষ্টা করুন, তবে পূর্বের অনুপলব্ধ থাকলে এনক্রিপ্টড ডিএনএসে ফ্যালব্যাক. এই মোড আক্রমণগুলিকে ডাউনগ্রেড করার জন্য ঝুঁকিপূর্ণ যেখানে কোনও আক্রমণকারী কোনও ডিভাইসকে এনক্রিপ্টড ডিএনএস ব্যবহার করতে বাধ্য করতে পারে. অন-পাথ সক্রিয় আক্রমণকারী না থাকলে এটি গোপনীয়তার প্রস্তাব দেওয়ার লক্ষ্য রাখে.
  • কঠোর মোড: সুরক্ষিত পরিবহণের মাধ্যমে ডিএনএস ব্যবহার করার চেষ্টা করুন. যদি অনুপলব্ধ থাকে তবে কঠোরভাবে ব্যর্থ হন এবং ব্যবহারকারীর কাছে একটি ত্রুটি দেখান.

সুরক্ষিত পরিবহনের উপর ডিএনএসের সিস্টেম-বিস্তৃত কনফিগারেশনের জন্য বর্তমান অবস্থা:

  • অ্যান্ড্রয়েড 9: তার “প্রাইভেট ডিএনএস” বৈশিষ্ট্যের মাধ্যমে বিন্দু সমর্থন করে. মোড:
    • সুবিধাবাদী মোড (“স্বয়ংক্রিয়”) ডিফল্টরূপে ব্যবহৃত হয়. নেটওয়ার্ক সেটিংস (সাধারণত ডিএইচসিপি) থেকে রেজোলভার ব্যবহার করা হবে.
    • কঠোর মোড একটি সুস্পষ্ট হোস্টনাম সেট করে কনফিগার করা যেতে পারে. কোনও আইপি ঠিকানা অনুমোদিত নয়, হোস্টনামটি ডিফল্ট রেজোলভার ব্যবহার করে সমাধান করা হয় এবং শংসাপত্রটি বৈধ করার জন্যও ব্যবহৃত হয়. (প্রাসঙ্গিক উত্স কোড)

    ওয়েব ব্রাউজারগুলি ডটের পরিবর্তে ডিওএইচ সমর্থন করে:

    • ফায়ারফক্স 62 ডিওএইচ সমর্থন করে এবং বেশ কয়েকটি বিশ্বস্ত পুনরাবৃত্ত রেজোলভার (টিআরআর) সেটিংস সরবরাহ করে. ডিফল্টরূপে ডিওএইচ অক্ষম করা হয়েছে, তবে মোজিলা মার্কিন যুক্তরাষ্ট্রে কিছু ব্যবহারকারীর জন্য ডিওএইচ সক্ষম করার জন্য একটি পরীক্ষা চালাচ্ছে. এই পরীক্ষাটি বর্তমানে ক্লাউডফ্লেয়ারের 1 টি ব্যবহার করে.1.1.1 রেজোলভার, যেহেতু আমরা একমাত্র সরবরাহকারী যা বর্তমানে মজিলা দ্বারা প্রয়োজনীয় কঠোর সমাধানকারী নীতিটি পূরণ করে. যেহেতু অনেকগুলি ডিএনএস রেজোলভার এখনও একটি এনক্রিপ্ট করা ডিএনএস পরিবহনকে সমর্থন করে না, তাই মোজিলার পদ্ধতির বিষয়টি নিশ্চিত করবে যে আরও ব্যবহারকারী ডিওএইচ ব্যবহার করে সুরক্ষিত রয়েছে.
      • যখন পরীক্ষার মাধ্যমে সক্ষম করা হয়, বা নেটওয়ার্ক সেটিংসে “এইচটিটিপিএসের ওভার ডিএনএস সক্ষম করুন” বিকল্পের মাধ্যমে, ফায়ারফক্স সুবিধাবাদী মোড (নেটওয়ার্ক ব্যবহার করবে.ট্র.মোড = 2 এ প্রায়: কনফিগারেশন).
      • কঠোর মোড নেটওয়ার্কের সাথে সক্ষম করা যায়.ট্র.মোড = 3, তবে নির্দিষ্ট করার জন্য একটি সুস্পষ্ট রেজোলভার আইপি প্রয়োজন (উদাহরণস্বরূপ, নেটওয়ার্ক.ট্র.বুটস্ট্রাপাড্রেস = 1.1.1.1).
      • ফায়ারফক্স সিস্টেম থেকে ডিফল্ট রেজোলভারকে উপেক্ষা করার সময়, এটি বিকল্প সমাধানকারীদের সাথে কনফিগার করা যেতে পারে. অতিরিক্তভাবে, এন্টারপ্রাইজ মোতায়েন যারা এমন একটি রেজোলবার ব্যবহার করেন যা ডিওএইচ সমর্থন করে না তাদের ডিওএইচ অক্ষম করার বিকল্প রয়েছে.

      কার্ল প্রকল্প থেকে এইচটিটিপিএস পৃষ্ঠার ওভার ডিএনএসের ডিওএইচ সরবরাহকারী এবং অতিরিক্ত বাস্তবায়নের একটি বিস্তৃত তালিকা রয়েছে.

      ডিভাইস এবং বাহ্যিক ডিএনএস রেজোলভারের মধ্যে সম্পূর্ণ নেটওয়ার্ক পথটি এনক্রিপ্ট করার বিকল্প হিসাবে, কেউ একটি মাঝারি স্থল নিতে পারে: ডিভাইস এবং স্থানীয় নেটওয়ার্কের গেটওয়ের মধ্যে অনিঙ্গ্রিপ্ট করা ডিএনএস ব্যবহার করুন, তবে গেটওয়ে রাউটার এবং বাহ্যিক মধ্যে সমস্ত ডিএনএস ট্র্যাফিক এনক্রিপ্ট করুন ডিএনএস রেজোলভার. একটি সুরক্ষিত তারযুক্ত বা ওয়্যারলেস নেটওয়ার্ক ধরে নিয়ে, এটি স্থানীয় নেটওয়ার্কের সমস্ত ডিভাইসকে স্নুপিং আইএসপি বা ইন্টারনেটে অন্যান্য বিরোধীদের বিরুদ্ধে সুরক্ষা দেবে. যেহেতু পাবলিক ওয়াই-ফাই হটস্পটগুলি সুরক্ষিত হিসাবে বিবেচিত হয় না, এই পদ্ধতির খোলা ওয়াই-ফাই নেটওয়ার্কগুলিতে নিরাপদ থাকবে না. এমনকি যদি এটি ডাব্লুপিএ 2-পিএসকে দিয়ে পাসওয়ার্ড-সুরক্ষিত থাকে তবে অন্যরা এখনও এনক্রিপ্টড ডিএনএস স্নুপ এবং সংশোধন করতে সক্ষম হবে.

      অন্যান্য সুরক্ষা বিবেচনা

      পূর্ববর্তী বিভাগগুলি সুরক্ষিত ডিএনএস ট্রান্সপোর্টস, ডিওএইচ এবং বিন্দু বর্ণনা করেছে. এগুলি কেবলমাত্র আপনার ক্লায়েন্ট ডিএনএস রেজোলভার থেকে অপরিবর্তিত উত্তর গ্রহণ করবে তা নিশ্চিত করবে. তবে এটি ক্লায়েন্টকে ভুল উত্তরটি ফিরিয়ে দেওয়ার থেকে রক্ষা করে না (ডিএনএস হাইজ্যাকিং বা ডিএনএস ক্যাশে বিষাক্ত আক্রমণগুলির মাধ্যমে). “সত্য” উত্তরটি কোনও ডোমেন বা জোনের মালিক দ্বারা নির্ধারিত হয় যেমন অনুমোদনমূলক নাম সার্ভার দ্বারা রিপোর্ট করা হয়. ডিএনএসএসইসি ক্লায়েন্টদের প্রত্যাবর্তিত ডিএনএস উত্তরের অখণ্ডতা যাচাই করতে এবং ক্লায়েন্ট এবং অনুমোদনযোগ্য নাম সার্ভারের মধ্যে পথ ধরে কোনও অননুমোদিত টেম্পারিং ধরতে দেয়.

      তবে ডিএনএসইসি -র মোতায়েন করা মিডলবক্সগুলি দ্বারা বাধাগ্রস্থ হয় যা ভুলভাবে ডিএনএস বার্তাগুলি ফরোয়ার্ড করে এবং তথ্য পাওয়া যায়, অ্যাপ্লিকেশনগুলির দ্বারা ব্যবহৃত স্টাব রেজোলভারগুলি এমনকি ফলাফলগুলি যাচাই করতে পারে না. ২০১ 2016 সালের একটি প্রতিবেদনে দেখা গেছে যে কেবলমাত্র 26% ব্যবহারকারী ডিএনএসএসইসি-বৈধকরণের রেজোলভার ব্যবহার করেন.

      ডিওএইচ এবং ডট ক্লায়েন্ট এবং পাবলিক রেজোলভারের মধ্যে পরিবহন রক্ষা করে. নাম সমাধানের জন্য পাবলিক রেজোলভারকে অতিরিক্ত অনুমোদনমূলক নাম সার্ভারগুলিতে পৌঁছাতে হতে পারে. Dition তিহ্যগতভাবে, যে কোনও রেজোলভার এবং প্রামাণিক নাম সার্ভারের মধ্যে পথটি এনক্রিপ্টড ডিএনএস ব্যবহার করে. এই ডিএনএস বার্তাগুলিও সুরক্ষিত করতে, আমরা 1 এর মধ্যে বিন্দু ব্যবহার করে ফেসবুকের সাথে একটি পরীক্ষা করেছি.1.1.1 এবং ফেসবুকের অনুমোদনমূলক নাম সার্ভার. টিএলএস ব্যবহার করে একটি সুরক্ষিত চ্যানেল স্থাপনের সময় বিলম্বতা বাড়ায়, এটি অনেকগুলি প্রশ্নের মধ্যেও একীভূত হতে পারে.

      ট্রান্সপোর্ট এনক্রিপশন নিশ্চিত করে যে সমাধানকারী ফলাফল এবং মেটাডেটা সুরক্ষিত রয়েছে. উদাহরণস্বরূপ, ডিএনএস ক্যোয়ারীগুলির সাথে অন্তর্ভুক্ত ইডিএনএস ক্লায়েন্ট সাবনেট (ইসিএস) তথ্যগুলি মূল ক্লায়েন্টের ঠিকানাটি প্রকাশ করতে পারে যা ডিএনএস ক্যোয়ারী শুরু করেছিল. পথের পাশে সেই তথ্যটি গোপন করা গোপনীয়তার উন্নতি করে. এটি ডিএনএসকে ফরোয়ার্ড করার সমস্যাগুলির কারণে ভাঙা মাঝারি বাক্সগুলি ডিএনএসএসইসি ভাঙা থেকে বিরত রাখবে.

      ডিএনএস এনক্রিপশন সহ অপারেশনাল সমস্যা

      ডিএনএস এনক্রিপশন এমন ব্যক্তি বা সংস্থাগুলির কাছে চ্যালেঞ্জ আনতে পারে যা ডিএনএস ট্র্যাফিক পর্যবেক্ষণ বা সংশোধন করার উপর নির্ভর করে. সুরক্ষা সরঞ্জামগুলি যা প্যাসিভ মনিটরিংয়ের উপর নির্ভর করে তা কোনও মেশিনে বা কোনও নেটওয়ার্কের প্রান্তে সমস্ত আগত এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিক দেখুন. এনক্রিপ্টড ডিএনএস প্রশ্নের উপর ভিত্তি করে, তারা সম্ভাব্যভাবে মেশিনগুলি সনাক্ত করতে পারে যা উদাহরণস্বরূপ ম্যালওয়ারে সংক্রামিত হয়. যদি ডিএনএস ক্যোয়ারী এনক্রিপ্ট করা হয় তবে প্যাসিভ মনিটরিং সমাধানগুলি ডোমেনের নামগুলি পর্যবেক্ষণ করতে সক্ষম হবে না.

      কিছু পক্ষ প্রত্যাশা করে যে ডিএনএস রেজোলভারগুলি যেমন সামগ্রীর জন্য সামগ্রী ফিল্টারিং প্রয়োগ করবে:

      • ম্যালওয়্যার বিতরণের জন্য ব্যবহৃত ডোমেনগুলি ব্লকিং.
      • ব্লকিং বিজ্ঞাপন.
      • পিতামাতার কন্ট্রোল ফিল্টারিং সম্পাদন করুন, প্রাপ্তবয়স্ক সামগ্রীর সাথে যুক্ত ডোমেনগুলি ব্লক করা.
      • স্থানীয় নিয়ম অনুসারে অবৈধ সামগ্রী পরিবেশনকারী ডোমেনগুলিতে অ্যাক্সেস ব্লক করুন.
      • উত্স নেটওয়ার্কের উপর নির্ভর করে বিভিন্ন উত্তর সরবরাহ করতে একটি স্প্লিট-হরিজন ডিএনএস অফার করুন.

      ডিএনএস রেজোলভারের মাধ্যমে ডোমেনগুলিতে অ্যাক্সেস ব্লক করার একটি সুবিধা হ’ল এটি প্রতিটি একক অ্যাপ্লিকেশনটিতে পুনরায় প্রয়োগ না করে কেন্দ্রীয়ভাবে করা যেতে পারে. দুর্ভাগ্যক্রমে, এটিও বেশ মোটা. মনে করুন যে কোনও ওয়েবসাইট উদাহরণস্বরূপ একাধিক ব্যবহারকারীর জন্য সামগ্রী হোস্ট করে.com/ভিডিও/ফোর-কিডস/এবং উদাহরণ.com/ভিডিও/ফর-প্রাপ্তবয়স্ক/. ডিএনএস রেজোলভার কেবল “উদাহরণ” দেখতে সক্ষম হবে.com “এবং হয় এটি ব্লক করতে বা না বেছে নিতে পারে. এই ক্ষেত্রে, ব্রাউজার এক্সটেনশানগুলির মতো অ্যাপ্লিকেশন-নির্দিষ্ট নিয়ন্ত্রণগুলি আরও কার্যকর হবে কারণ তারা আসলে ইউআরএলগুলি সন্ধান করতে পারে এবং নির্বাচিতভাবে সামগ্রীটি অ্যাক্সেসযোগ্য হতে বাধা দেয়.

      ডিএনএস মনিটরিং ব্যাপক নয়. ম্যালওয়্যার ডিএনএস এবং হার্ডকোড আইপি ঠিকানাগুলি এড়িয়ে যেতে পারে, বা একটি আইপি ঠিকানা জিজ্ঞাসা করতে বিকল্প পদ্ধতি ব্যবহার করতে পারে. তবে, সমস্ত ম্যালওয়্যার এটি জটিল নয়, সুতরাং ডিএনএস মনিটরিং এখনও একটি প্রতিরক্ষা-গভীরতার সরঞ্জাম হিসাবে কাজ করতে পারে.

      এই সমস্ত নন-প্যাসিভ মনিটরিং বা ডিএনএস ব্লকিং ব্যবহারের ক্ষেত্রে ডিএনএস রেজোলভার থেকে সমর্থন প্রয়োজন. বর্তমান রেজোলভারের সুবিধাবাদী ডিওএইচ/ডট আপগ্রেডের উপর নির্ভর করে এমন মোতায়েনগুলি সাধারণত এনক্রিপ্টড ডিএনএসের উপরে সরবরাহিত একই বৈশিষ্ট্য সেটটি বজায় রাখবে. দুর্ভাগ্যক্রমে এটি ডাউনগ্রেডগুলির পক্ষে ঝুঁকিপূর্ণ, যেমনটি পূর্বে উল্লিখিত হয়েছে. এটি সমাধান করার জন্য, সিস্টেম প্রশাসকরা কঠোর মোডে একটি ডিওএইচ/ডট রেজোলভারের শেষ পয়েন্টগুলি নির্দেশ করতে পারেন. আদর্শভাবে এটি সিকিউর ডিভাইস ম্যানেজমেন্ট সলিউশনগুলির মাধ্যমে করা হয় (এমডিএম, উইন্ডোজগুলিতে গ্রুপ নীতি ইত্যাদি.).

      উপসংহার

      ইন্টারনেটের অন্যতম ভিত্তি হ’ল ডিএনএস ব্যবহার করে কোনও ঠিকানায় নাম ম্যাপিং করা. ডিএনএস tradition তিহ্যগতভাবে অনিরাপদ, অনিচ্ছাকৃত পরিবহন ব্যবহার করেছে. এটি ইনজেকশন দেওয়ার জন্য অতীতে আইএসপি দ্বারা নির্যাতন করা হয়েছে, তবে এটি গোপনীয়তা ফাঁসও ঘটায়. কফি শপের নসি দর্শনার্থীরা আপনার ক্রিয়াকলাপ অনুসরণ করতে এনক্রিপ্টড ডিএনএস ব্যবহার করতে পারেন. এই সমস্ত সমস্যা টিএলএস (ডিওটি) বা ডিএনএস ওভার এইচটিটিপিএস (ডিওএইচ) ব্যবহার করে সমাধান করা যেতে পারে. ব্যবহারকারীকে সুরক্ষার জন্য এই কৌশলগুলি তুলনামূলকভাবে নতুন এবং ক্রমবর্ধমান গ্রহণ দেখছে.

      প্রযুক্তিগত দৃষ্টিকোণ থেকে, ডিওএইচ এইচটিটিপিএসের সাথে খুব মিল এবং অ-সুরক্ষিত বিকল্পগুলি হ্রাস করার জন্য সাধারণ শিল্পের প্রবণতা অনুসরণ করে. এইচটিটিপি স্তরটি সরানো হওয়ায় ডিওএইচ -এর চেয়ে ডট একটি সহজ পরিবহন মোড, তবে এটি ইচ্ছাকৃতভাবে বা দুর্ঘটনাক্রমে অবরুদ্ধ করা আরও সহজ করে তোলে.

      সুরক্ষিত পরিবহন সক্ষম করার জন্য মাধ্যমিক হ’ল ডিএনএস রেজোলভারের পছন্দ. কিছু বিক্রেতারা স্থানীয়ভাবে কনফিগার করা ডিএনএস রেজোলভার ব্যবহার করবেন, তবে সুবিধাবাদীভাবে আরও সুরক্ষিত পরিবহণে (ডট বা ডিওএইচ হয়) এএনক্রিপ্টড ট্রান্সপোর্টকে আপগ্রেড করার চেষ্টা করবেন (. দুর্ভাগ্যক্রমে, ডিএনএস রেজোলভার সাধারণত আইএসপি দ্বারা সরবরাহিত একটিতে ডিফল্ট যা সুরক্ষিত পরিবহন সমর্থন করতে পারে না.

      মোজিলা একটি ভিন্ন পদ্ধতির গ্রহণ করেছে. স্থানীয় রেজোলভারগুলির উপর নির্ভর করার পরিবর্তে যা ডিওএইচকে সমর্থন করতে পারে না, তারা ব্যবহারকারীকে স্পষ্টভাবে একটি রেজোলভার নির্বাচন করতে দেয়. মোজিলা দ্বারা প্রস্তাবিত সমাধানকারীদের ব্যবহারকারীর গোপনীয়তা রক্ষার জন্য উচ্চ মানের সন্তুষ্ট করতে হবে. ডিএনএসের উপর ভিত্তি করে পিতামাতার নিয়ন্ত্রণ বৈশিষ্ট্যগুলি কার্যকরী থেকে যায় এবং স্প্লিট-হরিজন ব্যবহারের ক্ষেত্রে সমর্থন করার জন্য মোজিলা এমন একটি প্রক্রিয়া যুক্ত করেছে যা ব্যক্তিগত রেজোলভারদের ডিওএইচ অক্ষম করতে দেয় তা নিশ্চিত করার জন্য.

      ডট এবং ডিওএইচ ট্রান্সপোর্ট প্রোটোকলগুলি আমাদের আরও সুরক্ষিত ইন্টারনেটে যাওয়ার জন্য প্রস্তুত. পূর্ববর্তী প্যাকেট ট্রেসগুলিতে যেমন দেখা যায়, এই প্রোটোকলগুলি অ্যাপ্লিকেশন ট্র্যাফিক সুরক্ষিত করার জন্য বিদ্যমান প্রক্রিয়াগুলির মতোই. এই সুরক্ষা এবং গোপনীয়তার গর্তটি বন্ধ হয়ে গেলে, মোকাবেলা করার জন্য আরও অনেক কিছু থাকবে.

      1 দেখুন.1.1.যে কোনও ডিভাইস থেকে 1 আমাদের ফ্রি অ্যাপ দিয়ে শুরু করার জন্য যা আপনার ইন্টারনেটকে আরও দ্রুত এবং নিরাপদ করে তোলে.

      আরও ভাল ইন্টারনেট তৈরিতে সহায়তা করার জন্য আমাদের লক্ষ্য সম্পর্কে আরও জানতে, এখানে শুরু করুন. আপনি যদি কোনও নতুন ক্যারিয়ারের দিকনির্দেশনা খুঁজছেন তবে আমাদের উন্মুক্ত অবস্থানগুলি দেখুন.

      উইন্ডোজ 11 এর মধ্যে ডিএনএস-ওভার-এইচটিটিপিএস গোপনীয়তা বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে-কীভাবে ব্যবহার করবেন

      উইন্ডোজ 11

      মাইক্রোসফ্ট উইন্ডোজ 11 এ ডিএনএস-ওভার-এইচটিটিপিএস নামে একটি গোপনীয়তা বৈশিষ্ট্য যুক্ত করেছে, ব্যবহারকারীদের সেন্সরশিপ এবং ইন্টারনেট ক্রিয়াকলাপ বাইপাস করতে এনক্রিপ্ট করা ডিএনএস লুকআপগুলি সম্পাদন করতে দেয়.

      ইন্টারনেটে কোনও ওয়েবসাইট বা অন্য হোস্টের সাথে সংযোগ স্থাপনের সময়, আপনার কম্পিউটারকে প্রথমে আইপি ঠিকানার জন্য হোস্টনামের সাথে সম্পর্কিত একটি ডোমেন নেম সিস্টেম (ডিএনএস) সার্ভারকে জিজ্ঞাসা করতে হবে.

      ডিএনএস-ওভার-এইচটিটিপিএস (ডিওএইচ) আপনার কম্পিউটারকে সাধারণ সরল পাঠ্য ডিএনএস লুকআপের পরিবর্তে একটি এনক্রিপ্ট করা এইচটিটিপিএস সংযোগের মাধ্যমে এই ডিএনএস লুকআপগুলি সম্পাদন করার অনুমতি দেয়, যা আইএসপি এবং সরকারগুলি স্নুপ করতে পারে.

      যেহেতু কিছু সরকার এবং আইএসপি কোনও ব্যবহারকারীর ডিএনএস ট্র্যাফিক পর্যবেক্ষণ করে সাইটগুলির সাথে সংযোগগুলি ব্লক করে, ডিওএইচ ব্যবহারকারীদের সেন্সরশিপকে বাইপাস করতে, স্পোফিং আক্রমণগুলি প্রতিরোধ করতে এবং গোপনীয়তা বাড়ানোর অনুমতি দেবে কারণ তাদের ডিএনএসের অনুরোধগুলি সহজেই পর্যবেক্ষণ করা যায় না.

      গুগল ক্রোম এবং মাইক্রোসফ্ট এজ এবং মোজিলা ফায়ারফক্সের মতো ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলি ইতিমধ্যে ডিওএইচ-এর পক্ষে সমর্থন যুক্ত করেছে. তবুও, এটি কেবল ব্রাউজারে ব্যবহৃত হয় এবং কম্পিউটারে চলমান অন্যান্য অ্যাপ্লিকেশন দ্বারা নয়.

      এ কারণেই এটি কোনও অপারেটিং সিস্টেমের জন্য বৈশিষ্ট্যটিকে সমর্থন করার জন্য সহায়ক, কারণ ডিভাইসে সমস্ত ডিএনএস অনুসন্ধান এনক্রিপ্ট করা হবে.

      উইন্ডোজ 11 ডিএনএস-ওভার-এইচটিটিপিএস পায়

      মাইক্রোসফ্ট প্রথমে উইন্ডোজ 10 প্রিভিউ বিল্ড 20185 এ পরীক্ষার জন্য উইন্ডোজ ইনসাইডারগুলিতে ডিএনএস-ওভার-এইচটিটিপিএস প্রকাশ করেছে, তবে তারা এটি কয়েকটি বিল্ড পরে অক্ষম করেছে.

      উইন্ডোজ 11 এর সাথে, মাইক্রোসফ্ট আবার ডিওএইচ বৈশিষ্ট্যটি সক্ষম করেছে এবং ব্যবহারকারীরা যদি বর্তমানে ক্লাউডফ্লেয়ার, গুগল বা কোয়াড 9 থেকে ডিএনএস সার্ভার ব্যবহার করছেন তবে এটি আবার পরীক্ষা শুরু করতে পারেন.

      যদি ডিভাইসটি বর্তমানে ক্লাউডফ্লেয়ার, গুগল বা কোয়াড 9 ডিএনএস সার্ভার ব্যবহার করতে কনফিগার করা থাকে তবে আপনি নিম্নলিখিত পদক্ষেপগুলি ব্যবহার করে ডিএনএস-ওভার-এইচটিটিপিগুলি কনফিগার করতে পারেন:

      1. উইন্ডোজ 10 সেটিংস অ্যাপ্লিকেশনটি খুলুন এবং যান নেটওয়ার্ক এবং ইন্টারনেট.
      2. নেটওয়ার্ক এবং ইন্টারনেট পৃষ্ঠায়, কোনওটিতে ক্লিক করুন ইথারনেট বা ওয়্যারলেস আপনার কাছে থাকা নেটওয়ার্ক সংযোগের উপর নির্ভর করে.

      নেটওয়ার্ক এবং ইন্টারনেট সেটিংস পৃষ্ঠা

      ইথারনেট নেটওয়ার্কিং বিকল্প

      উইন্ডোজ 11 ডিএনএস এইচটিটিপিএস সেটিংসের উপরে

      পছন্দসই ডিএনএস এনক্রিপশন বিকল্পটি নিম্নলিখিত পছন্দগুলি সরবরাহ করে:

      • কেবল অনিচ্ছাকৃত – স্ট্যান্ডার্ড এনক্রিপ্টড ডিএনএস ব্যবহার করুন.
      • কেবল এনক্রিপ্ট করা হয়েছে (এইচটিটিপিএসের উপর ডিএনএস) – কেবল ডিওএইচ সার্ভার ব্যবহার করুন.
      • এনক্রিপ্ট করা পছন্দসই, কেবল এনক্রিপ্টড – ডিওএইচ সার্ভারগুলি ব্যবহার করার চেষ্টা করুন, তবে যদি না পাওয়া যায় তবে স্ট্যান্ডার্ড এনক্রিপ্টড ডিএনএসে ফিরে যান.

      এই মুহুর্তে, মাইক্রোসফ্ট জানিয়েছে যে নিম্নলিখিত ডিএনএস সার্ভারগুলি ডিওএইচ সমর্থন করার জন্য পরিচিত এবং উইন্ডোজ 11 ডিএনএস-ওভার-এইচটিটিপিএস বৈশিষ্ট্য দ্বারা স্বয়ংক্রিয়ভাবে ব্যবহার করা যেতে পারে.

      • ক্লাউডফ্লেয়ার: 1.1.1.1 এবং 1.0.0.1 ডিএনএস সার্ভার
      • গুগল: 8.8.8.8 এবং 8.8.8.4 ডিএনএস সার্ভার
      • কোয়াড 9: 9.9.9.9 এবং 149.112.112.112 ডিএনএস সার্ভার

      উইন্ডোজ 11 এ ইতিমধ্যে কনফিগার করা ডিএনএস-ওভার-এইচটিটিপিএস সংজ্ঞাগুলি দেখতে, আপনি নিম্নলিখিত কমান্ডগুলি ব্যবহার করতে পারেন:

      নেট ব্যবহার করে: নেটশ ডিএনএস পাওয়ারশেল ব্যবহার করে এনক্রিপশন দেখায়: get-dnsclientdohserveraddress 

      মাইক্রোসফ্ট প্রশাসকদের নিম্নলিখিত কমান্ডগুলি ব্যবহার করে তাদের নিজস্ব ডিওএইচ সার্ভার সংজ্ঞা তৈরি করার অনুমতি দেয়:

      নেট ব্যবহার করে: নেটশ ডিএনএস এনক্রিপশন সার্ভার যুক্ত করুন = [রেজোলভার-আইপি-অ্যাড্রেস] ডোহটেমপ্লেট = [রেজোলভার-ডোহ-টেমপ্লেট] অটোপগ্রেড = হ্যাঁ ইউডিপালব্যাক = কোনও পাওয়ার ব্যবহার করছেন না: অ্যাড-ডিএনএসসিএলআইএনটিড্রেস-এডিডিএমপি-এপিড্রেস- '[রেজোলভার -ডোহ -টেমপ্লেট]' -আল্লাফ্যালব্যাকটুডপ $ মিথ্যা -আউটউপগ্রেড $ সত্য 

      মাইক্রোসফ্ট বলছে যদি কোনও কনফিগার করা ডিএনএস সার্ভারের জন্য ডিওএইচ সার্ভারটি স্বয়ংক্রিয়ভাবে নির্ধারণ করা যায় তবে এটি আরও ভাল হবে তবে এটি গোপনীয়তার ঝুঁকির কারণ হতে পারে.

      “যদি আমরা কোনও ডিওএইচ সার্ভারকে এর ডোমেন নামটি সমাধান করে তার আইপি ঠিকানা নির্ধারণের অনুমতি দিই তবে ব্যবহারকারী এবং প্রশাসকদের পক্ষে এটি আরও সহজ হবে. তবে, আমরা এটি অনুমতি না দেওয়ার জন্য বেছে নিয়েছি. এটিকে সমর্থন করার অর্থ হ’ল যে কোনও ডিওএইচ সংযোগের আগে আমরা প্রতিষ্ঠিত হওয়ার আগে, আমাদের প্রথমে এটি বুটস্ট্র্যাপ করার জন্য একটি সরল-পাঠ্য ডিএনএস ক্যোয়ারী প্রেরণ করতে হবে, “উইন্ডোজ কোর নেটওয়ার্কিং দলের প্রোগ্রাম ম্যানেজার টমি জেনসেন বলেছেন, একটি নতুন ব্লগ পোস্টে.

      “এর অর্থ নেটওয়ার্ক পাথের একটি নোড ডিওএইচ সার্ভারের নাম ক্যোয়ারীকে দূষিতভাবে সংশোধন বা ব্লক করতে পারে. এই মুহুর্তে, আমরা এটি এড়ানোর একমাত্র উপায় হ’ল আইপি ঠিকানা এবং ডিওএইচ টেম্পলেটগুলির মধ্যে ম্যাপিংটি আগে থেকে জানালাগুলি জানুন.”

      ভবিষ্যতে, মাইক্রোসফ্ট একটি ডিএনএস সার্ভার থেকে নতুন ডিওএইচ সার্ভার কনফিগারেশনগুলি সম্পর্কে নির্ধারিত রেজোলভারস (ডিডিআর) আবিষ্কার এবং নেটওয়ার্ক-মনোনীত রেজোলভার (ডিএনআর) আবিষ্কার ব্যবহার করে শিখতে আশা করে, যা তারা আইইটিএফ যুক্ত করার প্রস্তাব দিয়েছে ডাব্লুজি.

      গ্রুপ নীতিগুলির মাধ্যমে ডিওএইচ পরিচালনা করুন

      মাইক্রোসফ্ট গ্রুপ নীতিগুলির মাধ্যমে উইন্ডোজ 11 ডিএনএস-ওভার-এইচটিটিপিএস সেটিংস পরিচালনা করার ক্ষমতাও যুক্ত করেছে.

      উইন্ডোজ 11 এর সাথে মাইক্রোসফ্ট একটি ‘প্রবর্তন করেছেHttps (DOH) নাম রেজোলিউশনের মাধ্যমে ডিএনএস কনফিগার করুন‘কম্পিউটার কনফিগারেশনের অধীনে নীতি> প্রশাসনিক টেম্পলেট> নেটওয়ার্ক> ডিএনএস ক্লায়েন্ট.

      নতুন কনফিগার ডিএনএস ওভার এইচটিটিপিএস (ডিওএইচ) নাম রেজোলিউশন নীতি

      এই নীতিটি আপনাকে স্ট্যান্ডার্ড এনক্রিপ্টড ডিএনএস ব্যবহার করতে, ডিওএইচ পছন্দ করতে, বা ডিওএইচ প্রয়োজনের জন্য মেশিনটি কনফিগার করতে দেয়.