चूंकि आप DNS ट्रैफ़िक को एन्क्रिप्ट करने के लिए यहां आ रहे हैं, आपको पहले से ही पता होना चाहिए कि DNS क्या है। संक्षेप में, जब आप ब्राउज़र में URL टाइप करते हैं - जैसे facebook.com - आपका कंप्यूटर एक DNS सर्वर से संपर्क करता है और वेबसाइट के आईपी पते का अनुरोध करता है; एक बार उसके पास वह जानकारी होने के बाद, यह आपके ब्राउज़र को सही वेबसाइट पर रूट कर देता है। इसे DNS या डोमेन नेम सर्वर कहते हैं। अब इससे पहले कि हम DNS ट्रैफ़िक को एन्क्रिप्ट करने के तरीके में कूदें, हमें पहले DNS लीक को समझना होगा।
आम तौर पर, इंटरनेट सेवा प्रदाता एक DNS सर्वर असाइन करें प्रत्येक ग्राहक को ताकि वे आपकी इंटरनेट गतिविधियों को रिकॉर्ड कर सकें।
आदर्श रूप से, जब आप एक वर्चुअल प्राइवेट नेटवर्क (या एक वीपीएन) का उपयोग करते हैं, तो आपके डीएनएस अनुरोध को आपके वीपीएन द्वारा प्रदान किए गए एक अनाम डीएनएस सर्वर को निर्देशित किया जाना चाहिए, न कि आपके आईएसपी के डीएनएस सर्वर के माध्यम से। हालांकि, कुछ मामलों में, वीपीएन नेटवर्क से कनेक्ट होने के बावजूद, सिस्टम डिफ़ॉल्ट डीएनएस सर्वर का उपयोग करना जारी रखेगा; और इसे DNS लीक के रूप में जाना जाता है।
यह जांचने के लिए कि क्या आपके वीपीएन में डीएनएस लीक है, बस dnsleaktest पर जाएं और एक मानक परीक्षण चलाएं। यदि आप परिणाम में अपना देश और ISP देख सकते हैं, तो इसका अर्थ है कि आपके कनेक्शन में DNS लीक है।
पढ़ें:सबसे तेज़ DNS सर्वर खोजने के लिए 3 सर्वश्रेष्ठ DNS बेंचमार्किंग टूल
वीपीएन की सीमाएं?
वीपीएन आपकी व्यक्तिगत पहचान, स्थान के विवरण को ढाल देता है और अक्सर इसका उपयोग भू प्रतिबंधों को बायपास करने के लिए किया जाता है। समर्पित कनेक्शन और वर्चुअल टनलिंग प्रोटोकॉल के उपयोग के माध्यम से पॉइंट-टू-पॉइंट कनेक्शन वीपीएन के लिए केंद्रीय हैं। जबकि वीपीएन नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करता है, यह केवल तब तक करता है जब तक वह वीपीएन एंडपॉइंट से बाहर नहीं निकलता है, नेटवर्क ट्रैफ़िक असुरक्षित है। वीपीएन सेवा का उपयोग करने के बावजूद मैं व्यक्तिगत रूप से एन्क्रिप्शन के उपयोग की सिफारिश करने के प्रमुख कारणों में से एक है।
इसलिए, यदि आप DNS लीक को प्लग करना चाहते हैं, तो यहां आपके DNS ट्रैफ़िक को एन्क्रिप्ट करने के लिए सबसे अच्छे ऐप्स हैं।
DNS ट्रैफ़िक को एन्क्रिप्ट करने के लिए सर्वश्रेष्ठ ऐप्स
1. डीएनएसक्रिप्ट सुरक्षा
पढ़ें:गति, स्थिरता और सुरक्षा के लिए सर्वश्रेष्ठ DNS सर्वर
DNSCrypt यकीनन नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले सबसे लोकप्रिय क्रिप्टोग्राफी टूल में से एक है। सबसे अच्छी बात यह है कि एन्क्रिप्शन प्रक्रिया शुरू करने से पहले DNSCrypt प्रमाणित करता है और इसे हमेशा चीजों का पसंदीदा क्रम माना जाता है।
यह इस तरह से निकलता है, DNSCrypt सत्र एक अनएन्क्रिप्टेड पैकेट के साथ शुरू होता है और यह क्रिप्टो के बारे में प्रमाण पत्र और अन्य संबंधित वस्तुओं सहित जानकारी को एन्कोड करता है। अगले चरण में, सर्वर हस्ताक्षरित प्रमाणपत्रों के साथ प्रतिक्रिया करता है और क्लाइंट उस विशेष प्रदाता के लिए विश्वसनीय/ज्ञात सार्वजनिक कुंजी के विरुद्ध इसे स्टैक करके प्रमाणित करता है।
क्लाइंट न केवल सार्वजनिक कुंजी चुन सकता है, बल्कि वे इसकी क्षमता के अनुरूप कुंजी भी चुन सकते हैं। एक बार असाइन किए जाने के बाद प्रोटोकॉल DNS सर्वर के साथ एक प्रमुख एक्सचेंज निष्पादित करता है। ऐसे अनुरोध जो एन्क्रिप्ट किए गए हैं लेकिन प्रमाणित नहीं हैं, उन्हें छोड़ दिया जाएगा। चूंकि प्रोटोकॉल प्रत्येक अनुरोध के लिए दीर्घकालिक और अल्पकालिक कुंजी पीढ़ी दोनों का समर्थन करता है, इसलिए गतिविधियों को लॉग या ट्रैक करना मुश्किल है।
स्थापित कैसे करें?
DNSCrypt का उपयोग करना बहुत आसान है। आधिकारिक वेबसाइट से पैकेज डाउनलोड करें और पैकेज चलाएं। एक बार इंस्टाल हो जाने के बाद, आपको नेटवर्क-स्तरीय परिवर्तन करने के लिए अपने कंप्यूटर को पुनरारंभ करना होगा। पुनरारंभ करने के बाद, DNSCrypt एप्लिकेशन को खोलें और सुनिश्चित करें कि आप "DNSCrypt सक्षम करें" और "हमेशा OpenDNS का उपयोग करें" कहने वाले बॉक्स को चेक करें। और यही है, अब से, आपके सभी DNS अनुरोध स्वचालित रूप से एन्क्रिप्ट होने चाहिए।
पढ़ें:विंडोज, मैकओएस, एंड्रॉइड और आईओएस पर डीएनएस कैश को कैसे फ्लश करें
पेशेवरों:
ओपन सोर्स और सभी प्रकार के डीएनएस हमलों से बचाता है
लीक हुए वीपीएन में सुरक्षा की एक अतिरिक्त परत जोड़ें।
विपक्ष:
DNSCrypt अप-स्ट्रीम जाली DNS परिणामों से आपकी रक्षा नहीं करता है
ओपन डीएनएस डीएनएसएसईसी का समर्थन नहीं करता
डीएनएस क्रिप्ट सक्रिय रूप से अपडेट नहीं है
मूल्य निर्धारण- फ्री/ओपन सोर्स
डीएनएसक्रिप्ट डाउनलोड करें
2. सरल डीएनएसक्रिप्ट
एक औसत कंप्यूटर उपयोगकर्ता के लिए DNSCrypt सुरक्षा समाधान को समझना थोड़ा मुश्किल हो सकता है। सरल DNSCrypt अनिवार्य रूप से पैक करता है और एक सहज उपयोगकर्ता इंटरफ़ेस के साथ मिश्रित होता है। कुछ उन्नत सुविधाओं में कटौती के बावजूद, सरल DNSCrypt अभी भी आपके कंप्यूटर और DNS सर्वर के बीच यातायात को एन्क्रिप्ट करता है। इसके साथ, हमलावरों के लिए पैकेट को सूंघना और आपके नेटवर्क को लॉग करने का प्रयास करना बहुत मुश्किल हो जाता है। यह मैन-इन-द-मिडिल हमले के जोखिम को कम करने में भी मदद करता है। इसके अलावा यूजर्स कई तरह के प्लगइन्स को भी एक्सेस कर पाएंगे। उदाहरण के लिए, "ब्लॉक एड्रेस और डोमेन" प्लगइन ब्लैकलिस्ट किए गए डोमेन और आईपी पते पर एक रिफ्यूज प्रतिक्रिया देता है जबकि लॉगिंग प्लगइन DNS प्रश्नों का लॉग बनाने में मदद करता है और इसे आपके स्थानीय ड्राइव पर संग्रहीत करता है।
सभी ने कहा और किया, सरल DNSCrypt अपने नाम पर खरा उतरता है और एक औसत जो के लिए सबसे अच्छा दांव है। सबसे महत्वपूर्ण बात यह है कि इंटरफ़ेस बहुत सीधा है और उपयोगकर्ताओं को प्राथमिक रिज़ॉल्वर और द्वितीयक रिज़ॉल्वर को अलग-अलग देखने की अनुमति देता है। मेनू के निचले भाग में टॉगल स्विच का उपयोग करके दोनों को चालू/बंद किया जा सकता है।
सरल डीएनएस क्रिप्ट कैसे सेटअप करें
सरल डीएनएस क्रिप्ट सेट करना आसान और सीधा है। आपको बस .exe फ़ाइल डाउनलोड करनी है और उसे इंस्टॉल करना है। एक बार स्थापित होने के बाद जब जर्मन में नियंत्रण दिखाई दिए तो मैं चकित रह गया, हालांकि अंग्रेजी को वैकल्पिक भाषा के रूप में चुनकर इसे बदला जा सकता है। एक बार स्थापित होने के बाद इसे सक्षम करने के लिए "प्राथमिक DNSCrypt सेवा" पर क्लिक करें। कोई रिबूट की जरूरत नहीं है।
पेशेवरों:
दुनिया भर में स्थित लगभग 70DNS सर्वर तक पहुंच
डीएनएस क्रिप्ट की तुलना में उपयोग में आसान
विपक्ष:
इंटरनेट एक्सेस प्राप्त करने के लिए कभी-कभी आपको सेवा को मैन्युअल रूप से पुनरारंभ करने की आवश्यकता होती है
सरल डीएनएस क्रिप्ट में स्विच करने के बाद मुझे कई तरह की नेटवर्क समस्याओं का सामना करना पड़ा
मूल्य निर्धारण- फ्री/ओपन सोर्स
सरल डीएनएस क्रिप्ट डाउनलोड करें
सरल डीएनएस प्लस
उपयोग में आसान इंटरफ़ेस को स्पोर्ट करने के अलावा, सिंपल डीएनएस प्लस ऑटोमेशन सुविधाएँ भी प्रदान करता है। कहा जा रहा है कि DNS एन्क्रिप्शन एकमात्र ऐसी सुविधा नहीं है जो उपकरण को पेश करनी है। एक बार इंस्टॉल हो जाने पर आपको मुख्य मेनू में सभी सेटिंग्स उपलब्ध होंगी।
साधारण डीएनएस प्लस के साथ आप अपने स्वयं के डोमेन नामों के लिए डीएनएस सर्वर भी होस्ट कर सकते हैं (स्थिर आईपी पते की आवश्यकता है।) सक्रिय लॉग व्यू डिफ़ॉल्ट रूप से अधिकतम 100 लाइनों का समर्थन करता है और नई प्रविष्टियों के लिए रास्ता बनाने के लिए पुरानी प्रविष्टियों को हटा देता है। फिर भी एक और उल्लेखनीय विशेषता बफर सक्रिय लॉग व्यू है जो सक्रिय लॉग व्यू खोलने पर नवीनतम लॉग प्रविष्टियां प्रदर्शित करेगी। समस्या निवारण करते समय यह एक आसान सुविधा है।
सरल डीएनएस प्लस कैसे सेटअप करें
नए क्षेत्र स्थापित करने, डेटा आयात करने, बल्क अपडेट करने जैसे सामान्य कार्यों के लिए सेटअप विज़ार्ड का उपयोग करें। इस विज़ार्ड के लिए धन्यवाद, आपको उन्नत क्रिप्टोग्राफ़िक या रजिस्ट्री सेटिंग्स के साथ खिलवाड़ करने की आवश्यकता नहीं है। चूंकि सिंपल डीएनएस प्लस एक डॉकिंग सिस्टम का उपयोग करता है जो माइक्रोसॉफ्ट के विजुअल के समान ही है, इसलिए परफॉर्मेंस ग्राफ, एक्टिव लॉग व्यू और प्लग-इन विंडोज जैसे टूल को सेटअप करना आसान है।
पेशेवरों:
Windows XP/2003 और बाद के संस्करण के सभी क्लाइंट और सर्वर संस्करणों पर चलता है
उपलब्ध प्लगइन्स की एक विस्तृत सूची में डीएचसीपी सर्वर भी शामिल है
विपक्ष:
डिस्क स्थान समाप्त होने पर DNS अनुरोधों को प्रस्तुत करना बंद कर देता है
अजीब तरह से, 14-दिवसीय परीक्षण अवधि केवल एक दिन में समाप्त हो गई
नए संस्करणों में पेड अपग्रेड
मूल्य निर्धारण-15 दिनों का निःशुल्क परीक्षण/मूल्य $69 . से शुरू होता है
सरल डीएनएस प्लस डाउनलोड करें
DNS सुरक्षा लीक के साथ वीपीएन
जैसा कि मैंने पहले बताया था, जब आपके DNS प्रश्नों की सुरक्षा की बात आती है तो वीपीएन अप्रभावी हो सकता है। हालाँकि, एक टन नई वीपीएन सेवाएं एक डीएनएस लीक प्रोटेक्शन फीचर की पेशकश कर रही हैं और ये वीपीएन आपके आईएसपी द्वारा प्रदान किए गए एक का उपयोग करने के बजाय अपने स्वयं के डीएनएस सर्वर के माध्यम से आपके प्रश्नों को रूट करते हैं। डीएनएस प्रोटेक्शन लीक फीचर की पेशकश करने वाले वीपीएन की सूची में एक्सप्रेसवीपीएन और नॉर्डवीपीएन शामिल हैं।
इसे लपेटना: DNS ट्रैफ़िक को एन्क्रिप्ट करने के लिए सर्वश्रेष्ठ ऐप्स
अपने DNS नेटवर्क को एन्क्रिप्ट करना अब कोई सख्त सुरक्षा उपाय नहीं है। स्पूफिंग और मैन-इन-द-मिडिल हमलों की संख्या में वृद्धि के कारण, अपने DNS सर्वरों की सुरक्षा करना बहुत महत्वपूर्ण है। जहां तक उपरोक्त सूची का संबंध है, मैं व्यक्तिगत रूप से एंटरप्राइज़ और उन्नत उपयोगकर्ताओं के लिए DNSCrypt की अनुशंसा करता हूं जबकि सामान्य DNSCrypt सामान्य उपयोगकर्ताओं के लिए पर्याप्त होना चाहिए। यदि आप किसी वीपीएन में निवेश करना चाहते हैं तो कृपया सुनिश्चित करें कि सेवा डीएनएस लीक सुरक्षा प्रदान करती है, इस तरह आप एक पत्थर से दो पक्षियों को मार देंगे।