DNS लीक क्या हैं और उन्हें कैसे ठीक करें
वीपीएन जैसी पहचान-अस्पष्ट सेवा का उपयोग करते समय, यह सुनिश्चित करना बेहद महत्वपूर्ण है कि सभी बाह्य नेटवर्क यातायात वीपीएन की एन्क्रिप्टेड सुरंग के माध्यम से भेजा जाता है। ऐसा करने के बिना, उपयोगकर्ता का वास्तविक आईपी पता लीक किया जा सकता है, अपना स्थान प्रकट कर सकता है, ब्राउज़िंग जानकारी, और बाद में, उनकी पहचान। इस तरह की रिसाव का सबसे आम तरीका एक DNS रिसाव के माध्यम से होता है, जो तब होता है जब उपयोगकर्ता का आईपी पता उनके आईएसपी के DNS सर्वर पर एक अनएन्क्रिप्टेड DNS अनुरोध के माध्यम से उजागर होता है।
डीएनएस क्या है?
DNS, या डोमेन नाम सिस्टम का उपयोग टाइप किए गए URL को उनके संख्यात्मक आईपी पते पर अनुवादित करने के लिए किया जाता है। बस हर इंटरनेट सेवा प्रदाता के बारे में उनके बुनियादी ढांचे में एक DNS सर्वर शामिल है। यह उपयोगकर्ताओं को भौगोलिक दृष्टि से स्थानीय सर्वर से DNS अनुरोध करने की अनुमति देता है, जिससे कैश अक्सर देखी गई वेबसाइट पहचानों की सहायता करता है और तेज़ संचार की अनुमति देता है। कई तृतीय-पक्ष DNS सेवाएं भी मौजूद हैं: सबसे लोकप्रिय सेवाएं क्लाउडफ्लेयर और Google से हैं।
DNS दो मुख्य कारणों से समाचार में रहा है: DNS प्रोटोकॉल के माध्यम से इनकार करने के लिए सेवा हमलों और कुछ देशों द्वारा इंटरनेट स्वतंत्रता के draconian प्रतिबंध। हैकर किसी दिए गए डोमेन पर यातायात की एक बड़ी विविधता को मजबूर करने के लिए DNS प्रोटोकॉल का उपयोग कर सकते हैं, जिसके परिणामस्वरूप सेवा हमले से इनकार किया जाता है जिसके लिए बॉट नेटवर्क की आवश्यकता नहीं होती है। ईरान और तुर्की जैसे देशों ने स्थानीय उपयोगकर्ताओं द्वारा कुछ या सभी वेबसाइटों तक पहुंच प्रतिबंधित करने के लिए समय-समय पर DNS प्रोटोकॉल का उपयोग किया है। Google जैसी सार्वजनिक DNS सेवाओं का उपयोग करके, उन देशों में इंटरनेट उपयोगकर्ता अक्सर ऐसे नियमों को रोकने में सक्षम होते हैं।
एक DNS लीक कैसे हुआ?
वीपीएन से कनेक्ट होने पर, उपयोगकर्ता के बाहरी नेटवर्क यातायात को वीपीएन की एन्क्रिप्टेड सुरंग के माध्यम से भेजा जाता है। यह यातायात की सामग्री और उत्पत्ति दोनों को अस्पष्ट कर सकता है, जिससे उपयोगकर्ता सुरक्षित और अज्ञात ऑनलाइन रह सकते हैं। सभी DNS अनुरोधों को एन्क्रिप्टेड सुरंग के माध्यम से वीपीएन के DNS सर्वर पर भी भेजा जाना चाहिए। यदि वीपीएन अनुचित रूप से कॉन्फ़िगर किया गया है, तो अनएन्क्रिप्टेड DNS अनुरोध उपयोगकर्ता के आईएसपी के DNS सर्वर पर भेजे जा सकते हैं। नतीजतन, उपयोगकर्ता की ब्राउज़िंग जानकारी और आईपी पता स्पष्ट रूप से भेजा जाता है। यह विज्ञापनदाताओं, छिपाने वालों, और किसी और को सुनकर रुचि रखने में रुचि हो सकती है।
यदि आप चिंतित हैं कि आपके सिस्टम पर एक DNS रिसाव हो रहा है, तो पहले अपने वीपीएन से कनेक्ट करें, फिर यह निर्धारित करने के लिए DNS लीक टेस्ट जैसी साइट का उपयोग करें कि आपका DNS पता क्या है।
मुखपृष्ठ पर "मानक परीक्षण" या "विस्तारित परीक्षण" पर क्लिक करें और अपने DNS अनुरोधों से संबंधित स्थान और आईपी पता देखें।
यदि आप अपने वीपीएन से जुड़े अपने वास्तविक स्थान और आईपी पते को देखते हैं, तो आपके पास एक DNS रिसाव है।
एक DNS लीक फिक्सिंग
यह महत्वपूर्ण रूप से महत्वपूर्ण है कि किसी भी खोजी गई DNS लीक तय की गई हैं। अन्यथा, आपका वीपीएन कोई पहचान सुरक्षा प्रदान नहीं करेगा। वीपीएन से कनेक्ट करने के लिए आप जिस सॉफ्टवेयर का उपयोग कर रहे हैं उसके आधार पर, समस्या को ठीक करने के विभिन्न तरीके हैं।
ओपन वीपीएन 2.3.9+
2.3.9 से अधिक OpenVPN के संस्करणों के साथ, उपयोगकर्ता केवल वीपीएन के माध्यम से DNS अनुरोधों को अनुमति देने के लिए एक विकल्प सेट कर सकते हैं।
1. अपने कनेक्शन के लिए .conf या .ovpn फ़ाइल खोलें।
2. एक नई पंक्ति पर नीचे दिया गया पाठ जोड़ें:
ब्लॉक के बाहर-dns
विंडोज
विंडोज़ नेटवर्क सेटिंग्स के माध्यम से DNS लीक को भी संबोधित किया जा सकता है।
1. एक स्थिर आईपी पते पर DHCP का उपयोग करने से स्विच करें, जो आपको अपनी स्वयं की DNS सेटिंग्स निर्दिष्ट करने की अनुमति देता है।
2. अपनी DNS सेटिंग्स के लिए निम्न में से एक की तरह एक खुली DNS सेवा का उपयोग करें:
- ओपन डीएनएस (पसंदीदा
208.67.222.222
वैकल्पिक:208.67.222.220
) - Google (पसंदीदा
8.8.8.8
वैकल्पिक8.8.4.4
) - क्लाउडफ्लेयर (पसंदीदा
1.1.1.1
वैकल्पिक1.1.0.0
)
आप अपने वीपीएन द्वारा उपयोग किए गए DNS सर्वर के लिए मैन्युअल रूप से आईपी पता टाइप कर सकते हैं।
राउटर्स
अधिकांश राउटर पर DNS सेटिंग्स को भी समायोजित किया जा सकता है। जैसा कि ऊपर बताया गया है, आप इसे Google या क्लाउडफ्लारे जैसे सार्वजनिक DNS पर सेट करना चाहेंगे।
निष्कर्ष
वीपीएन सेवाओं द्वारा प्रदान की गई गोपनीयता की ढाल को बनाए रखने के लिए DNS अनुरोधों की सुरक्षा करना महत्वपूर्ण रूप से महत्वपूर्ण है। यदि आपके पास कमजोर वीपीएन ऑपरेशन के कारण एक DNS रिसाव है, तो आप जितनी जल्दी हो सके वीपीएन सेवाओं को बदलना चाहेंगे। DNS अनुरोधों की खराब हैंडलिंग भी कोर वीपीएन कार्यक्षमता के खराब प्रबंधन को इंगित करती है।