How to set up Secure DNS and Private DNS
कंप्यूटर या स्मार्टफोन पर इंटरनेट कनेक्शन सेट करना सामान्य रूप से स्वचालित होता है और आपको इसे मैन्युअल रूप से करने की आवश्यकता नहीं होती है। लेकिन ध्यान देने योग्य एक विवरण है, और वह है DNS और उसके मोड का विकल्प। यदि आप इस पर थोड़ा समय देते हैं, तो आप स्वयं को साइबर हमलों, आईएसपी जासूसी, बच्चों के लिए अवांछित सामग्री और यहां तक कि विज्ञापनों से भी बचा सकते हैं। उदाहरण के लिए, Android सेटिंग में निजी DNS क्या है और आप इसका उपयोग कैसे करते हैं?
डीएनएस और इसके नुकसान
DNS डोमेन नाम सेवा के लिए खड़ा है। यह मानव पठनीय वेब पतों (डोमेन नाम, उदाहरण के लिए kaspersky.ru) को नेट पर कंप्यूटर द्वारा उपयोग किए जाने वाले डिजिटल आईपी पतों (185.85.15.34) में अनुवादित करता है। लगभग हर इंटरनेट क्वेरी एक कंप्यूटर के साथ शुरू होती है जो अपने आईपी पते में दर्ज साइट नाम का अनुवाद करने के लिए DNS सर्वर से संपर्क करता है। और लगभग हमेशा यह आपके इंटरनेट प्रदाता के DNS सर्वर द्वारा किया जाता है, जबकि इसके लिए अनुरोध न तो एन्क्रिप्टेड होता है और न ही हस्ताक्षरित होता है। यह असुरक्षा कई दुष्प्रभाव लाती है।
- आपका प्रदाता हमेशा जानता है कि आप किन साइटों पर जाते हैं और इसका उपयोग आपको लक्षित विज्ञापन दिखाने के लिए कर सकते हैं।
- प्रदाता के लिए अपनी प्रतिक्रिया में आईपी पते को खराब करना आसान है, जिसे आप देखना चाहते हैं उससे पूरी तरह से अलग साइट दिखा रहे हैं। किसी होटल, कैफ़े, या हवाई अड्डे में मुफ़्त वाई-फ़ाई से कनेक्ट करते समय शायद आपने इसका सामना किया हो, जहाँ आपके द्वारा इच्छित साइट के बजाय पहली चीज़ जो पॉप अप होती है वह प्राधिकरण का अनुरोध करने वाला या विज्ञापन दिखाने वाला पृष्ठ है।
- जिस वाई-फाई नेटवर्क से आप जुड़े हैं, उसे नियंत्रित करने के लिए हमलावर उसी तकनीक का इस्तेमाल कर सकते हैं। वे नकली साइटें डाल सकते हैं जो मैलवेयर फैलाती हैं या बैंक कार्ड की जानकारी चुराती हैं।
हालाँकि, DNS प्रतिक्रियाओं में पता प्रतिस्थापन के सकारात्मक व्यावहारिक उपयोग हो सकते हैं, उदाहरण के लिए, अभिभावकीय नियंत्रण सेवाओं के लिए – “अवांछनीय” साइटों पर जाने का प्रयास होने पर एक स्टब पेज लोड करना। हालाँकि, यह तकनीक बहुत सटीक नहीं है, और साइटों को उनकी संपूर्णता में ब्लॉक कर देती है – उदाहरण के लिए, विशिष्ट “खराब” पृष्ठों के बजाय संपूर्ण youtube.com। इसलिए, इसका उपयोग Kaspersky Safe Kids में नहीं किया जाता है।
लेकिन आपको अपने ISP के DNS सर्वर का उपयोग करने की आवश्यकता नहीं है। अच्छी प्रतिष्ठा वाले सार्वजनिक DNS सर्वर हैं, जैसे क्लाउडफ्लेयर (1.1.1.1) या Google (8.8.8.8) से, जिन्हें आप अपनी इंटरनेट सेटिंग में निर्दिष्ट कर सकते हैं और ऊपर वर्णित कुछ समस्याओं से छुटकारा पा सकते हैं।
अतिरिक्त कार्यों के साथ DNS सर्वर भी हैं – जैसे कि विज्ञापन सर्वरों तक पहुँच को रोकना। वे ब्राउज़र और अन्य एप्लिकेशन दोनों में विज्ञापनों को हटाते हैं। ऐसा करने के लिए, बस का पता निर्दिष्ट करें उपयुक्त “फ़िल्टरिंग” DNS सर्वर आपके कंप्यूटर या स्मार्टफोन की वाई-फाई सेटिंग्स में।
दुर्भाग्य से, केवल DNS पते को 1.1.1.1 या 8.8.8.8 में बदलने से गोपनीयता संबंधी समस्याएं हल नहीं होती हैं। एक आईएसपी या नेटवर्क को नियंत्रित करने वाला एक घुसपैठिया डीएनएस प्रश्नों पर जासूसी कर सकता है, उनके साथ हस्तक्षेप कर सकता है, या तीसरे पक्ष के डीएनएस तक पहुंच को अवरुद्ध कर सकता है।
निजी डीएनएस और सुरक्षित डीएनएस
बड़े निगम और उत्साही अपना स्वयं का DNS सर्वर चला सकते हैं और कोई भी क्वेरी नियम लागू कर सकते हैं जो वे चाहते हैं। सख्त अर्थ में, निजी डीएनएस एक उच्च-गोपनीयता सर्वर नहीं है – केवल एक निजी, गैर-सार्वजनिक सर्वर है। व्यवहार में, निजी डीएनएस अक्सर सुरक्षित डीएनएस प्रोटोकॉल पर चलाया जाता है। एंड्रॉइड 9 और उच्चतर में निजी डीएनएस सेटिंग, उदाहरण के लिए, इसके सार को अधिक सटीक रूप से व्यक्त करने के लिए सुरक्षित डीएनएस कहा जाना चाहिए।
सुरक्षित डीएनएस कई प्रतिस्पर्धी प्रोटोकॉल हैं जो एन्क्रिप्शन होने से सामान्य DNS से भिन्न होते हैं। ये HTTPS पर DNS (रवींद्र), टीएलएस पर डीएनएस (दूरसंचार विभाग), और डीएनएसक्रिप्ट. वे संचार प्रोटोकॉल और बंदरगाहों में भिन्न होते हैं जिनके माध्यम से डीएनएस अनुरोध पारित किए जाते हैं। अभी भी बहस चल रही है कि कौन सा बेहतर है और कौन सा बुरा है। हालांकि, कभी-कभी आईएसपी तीसरे पक्ष के डीएनएस तक पहुंच को अवरुद्ध करते हैं, इस मामले में डीओएच प्रोटोकॉल का सबसे अच्छा मौका होता है क्योंकि इसे फ़िल्टर करना अधिक कठिन होता है। लेकिन सिक्योर डीएनएस की बारीकियों में जाना जरूरी नहीं है। मुख्य बात यह है कि आपका स्मार्टफ़ोन, कंप्यूटर या ब्राउज़र इनमें से कम से कम एक प्रोटोकॉल का समर्थन करता है, और इसमें एक DNS सर्वर है जिसका उपयोग इसके साथ किया जा सकता है।
मुफ्त सुरक्षित सर्वरों की कोई कमी नहीं है – प्रमुख ISPs (Cloudflare, Google, आदि) सार्वजनिक DNS (1.1.1.1, 8.8.8.8) का समर्थन करते हैं, जिसे आप असुरक्षित DNS और DoH/DoT दोनों के माध्यम से कनेक्ट कर सकते हैं। तो इस सुरक्षित पहुंच को सक्षम करने के लिए आपका काम कम हो जाता है।
पहले से ही एक वीपीएन है?
सुरक्षित डीएनएस और वीपीएन पूरक प्रौद्योगिकियां हैं। भले ही आपने एक वीपीएन सक्षम किया हो, साइट नाम अनुरोध एक अनएन्क्रिप्टेड डीएनएस चैनल के माध्यम से जा सकते हैं, और फिर उपरोक्त सभी जोखिम बने रहेंगे। कुछ व्यावसायिक वीपीएन सेवाओं में डिफ़ॉल्ट कनेक्शन प्रोफ़ाइल में उनके एन्क्रिप्टेड डीएनएस शामिल होते हैं, या एक ऐप के माध्यम से उनके वीपीएन और तीसरे पक्ष के सुरक्षित डीएनएस को एक साथ सक्षम करने की पेशकश करते हैं। लेकिन यह सामान्य अभ्यास नहीं है, इसलिए यह आपके वीपीएन प्रदाता की जानकारी को फिर से पढ़ने या तकनीकी सहायता मांगने के लायक है। यदि सुरक्षित डीएनएस की पेशकश नहीं की जाती है, तो इसे वीपीएन के अतिरिक्त सक्षम किया जा सकता है (नीचे निर्देश देखें)।
सुरक्षित डीएनएस सक्षम करें
एंड्रॉइड (9 और ऊपर) पर सुरक्षित डीएनएस को सक्षम करने का सबसे आसान तरीका यहां दिया गया है: पर जाएं समायोजनचुनना अधिक कनेक्शन या विकसितऔर खोजो निजी डीएनएस वहाँ उपधारा। वांछित सर्वर निर्दिष्ट करें, और कॉन्फ़िगरेशन पूर्ण हो गया है। थोड़ा रहस्यमय अंतर यह है कि एंड्रॉइड इस खंड में संख्यात्मक पते स्वीकार नहीं करता है, इसलिए आपको प्रदाता के साथ वांछित डीएनएस सर्वर के डोमेन नाम की जांच करने की आवश्यकता होगी (उदाहरण के लिए, 1dot1dot1dot1.cloudflare-dns.com).
Apple उपकरणों में iOS 14 और macOS 11 के बाद से DoH/DoT का समर्थन है। हालाँकि, इन प्रोटोकॉल को सक्षम करने के लिए कोई अंतर्निहित सेटिंग नहीं है, इसलिए आपको ऐप स्टोर से कई तृतीय-पक्ष टूल में से एक की आवश्यकता है जो आपके पसंदीदा सुरक्षित सर्वर को सक्रिय कर सके। . आप उन्हें “सिक्योर डीएनएस” सर्च करके ढूंढ सकते हैं। अनुभवी उपयोगकर्ता कर सकते हैं आवश्यक कॉन्फ़िगरेशन प्रोफ़ाइल स्थापित करें मैन्युअल रूप से या उन्हें स्वयं बनाएँ।
Windows 10 को 19628 (2020 से) संस्करण के बाद से DoH समर्थन मिला है, और आप इसे इनके माध्यम से सक्षम कर सकते हैं निर्देश माइक्रोसॉफ्ट वेबसाइट पर।
क्रोम और फ़ायरफ़ॉक्स ब्राउज़र एक एन्क्रिप्टेड चैनल पर डीएनएस क्वेरी कर सकते हैं, भले ही ओएस-स्तर का समर्थन कुछ भी हो।
Google क्रोम में सुरक्षित डीएनएस की स्थापना
कुछ देशों में, यह विकल्प डिफ़ॉल्ट रूप से सक्षम होता है, लेकिन ब्राउज़र सेटिंग्स में इसकी जांच करना बेहतर होता है।
फ़ायरफ़ॉक्स में सुरक्षित डीएनएस की स्थापना
Kaspersky उपयोगकर्ताओं के लिए एक महत्वपूर्ण बारीकियाँ: यह सुनिश्चित करने के लिए कि आपकी सुरक्षा ठीक से कॉन्फ़िगर की गई है, पहले राउटर, OS या ब्राउज़र सेटिंग्स में संरक्षित DNS को सक्रिय करें। फिर जांचें कि आपके पास सही Kaspersky सेटिंग सक्षम है: सेटिंग्स → नेटवर्क सेटिंग → ट्रैफिक प्रोसेसिंग.
सुरक्षित DNS के साथ काम करने के लिए Kaspersky सेटिंग्स की जाँच करना
यहां, आप उन विशिष्ट DoH सर्वरों को भी निर्दिष्ट कर सकते हैं जिनका आप उपयोग करने की योजना बना रहे हैं।
How to set up Secure DNS and Private DNS, how to set up private dns on android,private dns,how to add private dns on android,how to set a private dns on android phone,secure dns,how to setup private dns on any android device,android private dns,how to set a private dns on samsung galaxy s21,how to set a private dns on galaxy s21/s21 plus,how to set a private dns on samsung galaxy phone,azure private dns,how to,setup private dns,how to setup cloudflare,how to enable secure dns,how to set dns
