ডিএনএস ওভার টিএলএস কী?
আপনি ইতিমধ্যে জানেন যে ওয়েব ট্র্যাফিক এনক্রিপ্ট করার চারদিকে গত কয়েক বছরে প্রচুর গুঞ্জন ছিল। এমনকি যদি আপনি খুব বেশি মনোযোগ না দিয়ে থাকেন, তবে আপনাকে URL এবং HTTPS- এর কাছাকাছি সবুজ লকগুলির প্রবাহ লক্ষ্য করতে হবে এবং সর্বত্র ছড়িয়ে পড়ছে। এর কারণ আগের চেয়ে বেশি সাইট ট্র্যাফিক এনক্রিপ্ট করছে।
ওয়েব ট্র্যাফিক এনক্রিপ্ট করা সাইট এবং এটিতে আসা লোক উভয়কেই সুরক্ষিত করে। আক্রমণকারীরা সহজেই এনক্রিপ্ট হওয়া ট্র্যাফিকের গুপ্তচরবৃত্তি করতে পারে না কারণ এটি আপনার লগইন তথ্য এবং আপনার জমা দেওয়া অন্য যে কোনও কিছু সংরক্ষণ করে আপনার কম্পিউটার এবং একটি ওয়েবসাইটের মধ্যে চলে যায় passes
এইচটিটিপিএস, ডিএনএস কোয়েরি ব্যবহার করে এনক্রিপ্ট করা হবে না এমন একটি টুকরা রয়েছে। আপনি যদি পরিচিত না হন তবে ওয়েবসাইটগুলি আসলে একটি আইপি ঠিকানায় উপস্থিত থাকে। আপনি যখন কোনও সাইটের ইউআরএলতে ঘুষি মারেন, তখন আপনি কোনও ডিএনএস সার্ভারের কাছে অন্য একটি অনুরোধ জানান যা URL টি URL এর সাথে সম্পর্কিত IP প্রায়শই এটির চেয়ে বেশি, ডিএনএস সার্ভারটি আপনার আইএসপি সম্পর্কিত। সুতরাং, তারা এবং অন্য যে কেউ হয়ত শুনছেন, আপনি কোন সাইটগুলিতে যাচ্ছেন এবং সেগুলি লগইন করতে পারেন see ডিএনএস ডিফল্টরূপে এনক্রিপ্ট করা হয়নি, তাই কোনও ধরণের তৃতীয় পক্ষের পক্ষে ডিএনএস অনুসন্ধানগুলি পর্যবেক্ষণ করা মোটামুটি সহজ।
ডিএনএস ওভার টিএলএস একই ধরণের এনক্রিপশন নিয়ে আসে যা আপনি HTTPS- এর মাধ্যমে ডিএনএস অনুসন্ধানগুলিতে আশা করেন। সুতরাং, আপনার ক্যোয়ারী এবং আপনি কোন সাইটের ভিজিট করছেন তার ডেটা একমাত্র ব্যক্তি হ'ল আপনি বেছে নেওয়া ডিএনএস সার্ভার এবং আপনি চয়ন করতে পারেন। আপনার আইএসপি'র ডিএনএস ব্যবহার করার দরকার নেই এবং আপনারও হওয়া উচিত নয়।
আপনি কি করতে পারেন?
টিএনএস-এর জন্য ডিএনএসের জন্য সমর্থন এখনও এইচটিটিপিএস-এর মতো পরিপক্ক নয় তবে এটি সেট আপ এবং ব্যবহার করা এখনও যথেষ্ট সহজ। আপনার ডিএনএস ট্র্যাফিককে সুরক্ষিত করতে আপনি বেশ কয়েকটি অপশন ব্যবহার করতে পারেন। প্রথমত, এটি লক্ষণীয় যে সঠিকভাবে কনফিগার করা ভিপিএন ব্যবহার করা আপনাকে ইতিমধ্যে রক্ষা করবে। আপনার ডিএনএস ট্র্যাফিকটি সরবরাহকারীর ডিএনএস সার্ভারগুলিতে ভিপিএন দিয়ে টানেল করা হবে। আপনি যদি ইতিমধ্যে ভিপিএন ব্যবহার করেন তবে চিন্তা করবেন না, যদিও আপনি চাইলে অতিরিক্ত সুরক্ষা সেট করতে পারেন।
আপনি যদি ভিপিএন ব্যবহার না করে থাকেন তবে আপনি নিজের ডিএনএস ট্র্যাফিকটিকে ডিএনএসের সাথে টিএলএসের মাধ্যমে এনক্রিপ্ট করতে পারেন। স্টব্বি নামে একটি দুর্দান্ত ওপেন সোর্স প্রকল্প রয়েছে যা স্বয়ংক্রিয়ভাবে আপনার ডিএনএস অনুসন্ধানগুলি এনক্রিপ্ট করে এবং একটি ডিএনএস সার্ভারে নিয়ে যায় যা ডিএনএসকে টিএলএসের মাধ্যমে পরিচালনা করতে পারে। প্রকল্পটি মুক্ত উত্স হওয়ায় এটি উইন্ডোজ, ম্যাক এবং লিনাক্সের জন্য অবাধে উপলভ্য।
স্ট্যাবি সেট আপ করুন
উইন্ডোজ
স্টব্বির একটি সুবিধাজনক উইন্ডোজ .msi ইনস্টলার রয়েছে যা একটি স্ট্রাবিকে একটি ডিফল্ট কনফিগারেশন ফাইলের সাথে ইনস্টল করবে। ইনস্টলার পৃষ্ঠায় যান এবং উইন্ডোজ .msi ইনস্টলারটি ডাউনলোড করুন।
এটি একবার হয়ে গেলে ইনস্টলারটি চালান। কোনও গ্রাফিকাল সেটআপ উইজার্ড বা কিছুই নেই। আপনার কেবল ইনস্টলারের অ্যাক্সেস দিচ্ছেন তা নিশ্চিত করতে হবে। এটা বাকি যত্ন নেবে।
উইন্ডোজ স্টব্বির জন্য সমস্ত কিছু এখানে অবস্থিত:
সি: প্রোগ্রাম ফাইলস্টাবী
এর মধ্যে রয়েছে ওয়াইএএমএল কনফিগারেশন ফাইল।
একটি কমান্ড প্রম্পট খুলুন। আপনি চালান এবং টাইপ করতে পারেন cmd। স্ট্যাবি ডিরেক্টরিতে পরিবর্তন করুন। তারপরে .exe চালান এবং স্টুবি শুরু করার জন্য এটি কনফিগারেশনটি পাস করুন।
সি: ইউজারস ইউজারনেমসিডি সি: প্রোগ্রাম ফাইলস্টাবী
সি: প্রোগ্রাম ফাইলসটবস্টিবি.এক্সই -সি স্টুবি.আইএমএল
স্টাব্বি এখন আপনার সিস্টেমে চলছে। আপনি যদি এটি পরীক্ষা করে দেখতে চান তবে এটি সঠিকভাবে চলছে কিনা তা জানতে নিম্নলিখিত কমান্ডটি চালান।
সি: প্রোগ্রাম ফাইলসটববিগেটডেন্স_কোয়ারী @ 127.0.0.1 www.google.com
যদি এটি কাজ করে তবে স্টুবি সঠিকভাবে সেট আপ হয়েছে। এখন, আপনি স্টাব্বি যে ডিএনএস সার্ভারগুলি ব্যবহার করতে চান তা পরিবর্তন করতে চান, stubby.yml খুলুন এবং আপনার পছন্দের সার্ভারগুলির সাথে মেলে ডিএনএস সার্ভারের এন্ট্রিগুলি সংশোধন করুন। আপনি যে সার্ভারগুলি বেছে নিয়েছেন সেগুলি টিএলএস-তে DNS সমর্থন করে তা নিশ্চিত করুন।
আপনি স্টুবি সিস্টেমটি প্রশস্ত ব্যবহার করার আগে আপনাকে উইন্ডোজের আপস্ট্রিম রেজলভারগুলি (ডিএনএস সার্ভার) সংশোধন করতে হবে। এটি করতে, আপনাকে অ্যাডমিন সুবিধা সহ একটি কমান্ড কার্যকর করতে হবে। আপনার বিদ্যমান কমান্ড প্রম্পট উইন্ডোটি বন্ধ করুন। তারপরে, আপনার শুরু মেনুতে ফিরে যান এবং 'সেমিডি' অনুসন্ধান করুন। এটিতে ডান ক্লিক করুন এবং "প্রশাসক হিসাবে চালান" নির্বাচন করুন ফলাফলের উইন্ডোতে, নিম্নলিখিতটি চালান:
পাওয়ারশেল-এক্সিকিউশনপলিসি বাইপাস-ফাইল "সি: প্রোগ্রাম ফাইলস্টটবিস্টব্বি_সেটডেন্স_উইনডোস.পিএস 1"
আপনি যদি এই পরিবর্তনগুলি স্থায়ী করতে না পারেন তবে এর কোনওটিই খুব ভাল। এটি করার জন্য, আপনাকে একটি নির্ধারিত টাস্ক তৈরি করতে হবে যা শুরুতে চলে runs ধন্যবাদ, স্টব্বি বিকাশকারীরা এটির জন্য একটি টেমপ্লেট সরবরাহ করেছিলেন। আপনার কাছে চলমান কমান্ড প্রম্পট উইন্ডোতে আপনার পরিবর্তনগুলি স্থায়ী করুন।
স্কটাস্কস / তৈরি / টিএন স্টুবি / এক্সএমএল "সি: প্রোগ্রাম ফাইলসটবস্টিবিবি.এমএমএল" / আরইউ এখানেই শেষ! আপনার উইন্ডোজ পিসি এখন আপনার ডিএনএসকে টিএলএসের মাধ্যমে প্রেরণের জন্য স্টুবি ব্যবহার করতে কনফিগার করা হয়েছে। লিনাক্সে, এই প্রক্রিয়াটি খুব সহজ। উবুন্টু এবং ডেবিয়ান ভিত্তিক বিতরণ উভয়ই স্টুবি ইতিমধ্যে তাদের সংগ্রহস্থলে উপলব্ধ। স্টাব্বি ব্যবহার করার জন্য আপনাকে কেবল এটি ইনস্টল করতে হবে এবং আপনার ডিএনএস পরিবর্তন করতে হবে। স্টুবি ইনস্টল করে শুরু করুন do সুদ ইনস্টল স্টিবি
এরপরে, আপনি যদি চয়ন করেন তবে স্টুবি কনফিগারেশন ফাইলটি সম্পাদনা করুন। এটি /etc/stubby/stubby.yml এ উপলব্ধ। এটি আপনার প্রিয় পাঠ্য সম্পাদকটিতে sudo দিয়ে খুলুন। আপনি যদি ডিএনএস সার্ভারে কোনও পরিবর্তন করে থাকেন তবে স্টুবি পুনরায় চালু করুন। $ sudo systemctl পুনরায় আরম্ভ স্টিবি
আপনাকে /etc/resolv.conf এ নেমসারভার এন্ট্রি পরিবর্তন করতে হবে। এটি আপনার পাঠ্য সম্পাদক এবং সুডোর সাথে খুলুন। নীচের মত একটি একক এন্ট্রি তৈরি করুন। নেমসারভার 127.0.0.1
এখন, পরীক্ষা করুন যে স্টুবি কাজ করছে। Dnsleaktest.com এ যান এবং পরীক্ষা চালান। স্টুবিকে ব্যবহারের জন্য আপনি যে সার্ভারগুলি কনফিগার করেছেন সেগুলি যদি উপস্থিত হয়, আপনার কম্পিউটার সফলভাবে স্টুবিকে চালাচ্ছে। ওএসএক্সে স্টব্বি সেট আপ করা মোটামুটি সহজ। আপনার যদি হোমব্রু থাকে তবে প্রক্রিয়াটি মৃত সহজ, তবে এটি অন্যথায় মোটামুটি সহজ। হ্যামব্রু দিয়ে আপনি স্টুবি প্যাকেজ ইনস্টল করতে পারেন। $ বীট ইনস্টল stubby
আপনি স্টব্বিকে পরিষেবা হিসাবে শুরু করার আগে, আপনি /usr/local/etc/stubby/stubby.yml এ YAML কনফিগারেশনটি সংশোধন করতে পারেন। জিনিসগুলির সাথে আপনি খুশি হয়ে গেলে আপনি স্টুবিকে একটি পরিষেবা হিসাবে শুরু করতে পারেন। $ সুডো ব্রিউ পরিষেবাগুলি স্টিবি শুরু করে
আপনার যদি হোমব্রু না থাকে তবে আপনি স্টুবি জিইআই ইনস্টল করতে পারেন। এটি এখানে উপলব্ধ। টিএলএসের উপর দিয়ে ডিএনএসটি ট্র্যাকশন পেতে শুরু করেছে। শীঘ্রই, এটি সাধারণ হয়ে উঠবে। ততক্ষণে স্টাব্বির মতো সেটআপ এবং প্রোগ্রামগুলি প্রয়োজনীয়। স্পষ্টতই, যদিও এটি সেট আপ করা খুব বেশি কঠিন নয়। অদূর ভবিষ্যতে, গুগল অ্যান্ড্রয়েডের সাথে ডিফল্টরূপে সমর্থন অন্তর্ভুক্ত করার সাথে সাথে টিএলএসের উপরে ডিএনএসের পক্ষে সমর্থন একটি বিশাল ধাক্কা দেখবে। ফলস্বরূপ, অ্যাপল আইওএস সমর্থন অনুসরণ করার আগে এটি কেবল সময়ের বিষয় হওয়া উচিত। ডেস্কটপ প্ল্যাটফর্মগুলি সম্ভবত খুব বেশি পিছিয়ে থাকবে না। তারপরে আবার, তাদের ইতিমধ্যে সমর্থন রয়েছে এবং আপনি কেবল এটি সক্ষম করেছেন enabledলিনাক্স
ওএসএক্স
সমাপ্তি চিন্তা
