एक DNS रिसाव क्या है और इसे कैसे ठीक किया जाए

इंटरनेट सुरक्षा महत्वपूर्ण है। हम सभी अपनी गोपनीयता को महत्व देते हैं और ऑनलाइन गुमनाम रहने का प्रयास करते हैं, खासकर जब पासवर्ड और बैंकिंग विवरण जैसी संवेदनशील जानकारी साझा करते हैं। नतीजतन, हम में से कई लोग प्रॉक्सी, वीपीएन सेवाओं और सुरक्षित डीएनएस सर्वर पर भरोसा करते हैं, खासकर जब कॉफी शॉप या शॉपिंग मॉल जैसी जगहों पर सार्वजनिक वाई-फाई का उपयोग करते हैं।

हालांकि, हमारे सर्वोत्तम प्रयासों के बावजूद, हम अभी भी एक DNS लीक का सामना कर सकते हैं जो हमारी गोपनीयता से समझौता करता है। ऐसा क्यों होता है, और जोखिम क्या हैं? हम अपनी रक्षा कैसे कर सकते हैं और ऑनलाइन गुमनामी बनाए रख सकते हैं? आइए इन महत्वपूर्ण प्रश्नों में तल्लीन करें।

DNS लीक का खतरा क्या है

एक DNS (डोमेन नाम सिस्टम) लीक तब होता है जब आपका डिवाइस DNS अनुरोधों को सर्वर के माध्यम से भेजता है जो आपके द्वारा कॉन्फ़िगर किए गए लोगों से भिन्न होते हैं। यह एक वीपीएन या प्रॉक्सी का उपयोग करते समय हो सकता है, जहां ट्रैफ़िक सुरक्षित सुरंग को बायपास करता है और नियमित आईएसपी चैनल के माध्यम से प्रदाता या ऑपरेटिंग सिस्टम द्वारा सौंपे गए डीएनएस सर्वर तक जाता है।

विषय से अपरिचित लोगों के लिए, एक संक्षिप्त विवरण: DNS (डोमेन नाम प्रणाली) का उपयोग Google.com जैसे मानव-पठनीय डोमेन नामों को मशीन-पठनीय आईपी पते जैसे कि 192.168.0.1 या टेक्स्ट-न्यूमेरिक IPv6 पते जैसे 2018 में परिवर्तित करने के लिए किया जाता है। 0AB6: 84A2: 0000: 0000: 7A2B: 0271: 7435। यह रूपांतरण नेटवर्क उपकरण को सही गंतव्य पर यातायात को पुनर्निर्देशित करने की अनुमति देता है।

आप DNS को एक टेलीफोन निर्देशिका के रूप में सोच सकते हैं, लेकिन संख्याओं के बजाय, इसमें IP पते में डोमेन नामों की व्याख्याएं शामिल हैं। हर बार जब आप अपने ब्राउज़र के एड्रेस बार में एक वेबसाइट का पता दर्ज करते हैं, तो आपका डिवाइस संबंधित आईपी पते को खोजने के लिए DNS तक पहुंचता है।

DNS (डोमेन नेम सिस्टम) अनुरोधों के साथ मुद्दा यह है कि वे एन्क्रिप्टेड नहीं हैं, भले ही आप जिस वेबसाइट पर जा रहे हैं वह एन्क्रिप्शन के लिए HTTPS का उपयोग करता है। इसका मतलब यह है कि आपके ब्राउज़िंग इतिहास को आपके इंटरनेट सेवा प्रदाता या हैकर्स द्वारा देखा जा सकता है, खासकर जब सार्वजनिक वाई-फाई से कनेक्ट किया जाता है। इस बात से अधिक बात है कि आपका आईपी पता और पोर्ट आपके द्वारा देखे जाने वाले वेबसाइट मालिकों को दिखाई देते हैं, जिसका उपयोग स्कैमर्स द्वारा आपके डेटा पैकेट को इंटरसेप्ट करने के लिए किया जा सकता है।

ऑनलाइन गुमनामी बनाए रखने के लिए, कई लोग वीपीएन (वर्चुअल प्राइवेट नेटवर्क) और प्रॉक्सी सर्वर का उपयोग करते हैं।

एक प्रॉक्सी सर्वर आपके डिवाइस और लक्ष्य वेबसाइट के बीच एक मध्यस्थ के रूप में कार्य करता है। जब आप एक प्रॉक्सी का उपयोग करते हैं, तो आपका डिवाइस प्रॉक्सी सर्वर से जुड़ता है और सभी ट्रैफ़िक को भेजता है, जिसमें डीएनएस क्वेरी भी शामिल है, इसके माध्यम से सीधे लक्ष्य साइट के बजाय इसके माध्यम से। इसका मतलब यह है कि आपकी ऑनलाइन गतिविधियाँ प्रॉक्सी सर्वर से आ रही हैं, जो आपकी जानकारी को लक्ष्य साइट से छिपी हुई है। प्रॉक्सी आपके आईपी पते को भी बदल सकते हैं। HTTPS और SOCKS5 Proxies आपके और सर्वर के बीच ट्रैफ़िक को एन्क्रिप्ट करते हैं, आगे आपके डेटा को आपके ISP या हैकर्स द्वारा इंटरसेप्ट किए जाने से बचाते हैं।

एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) आपकी ऑनलाइन गतिविधि को अनाम करने के लिए एक वैकल्पिक विधि प्रदान करता है। यह आपके मौजूदा इंटरनेट कनेक्शन पर एक सुरक्षित, एन्क्रिप्टेड कनेक्शन स्थापित करता है। आपके डेटा को इस सुरक्षित सुरंग के माध्यम से एक दूरस्थ सर्वर पर रूट किया जाता है, जो फ़ायरवॉल के रूप में कार्य करता है। इसका मतलब यह है कि आपका इंटरनेट सेवा प्रदाता (ISP) यह नहीं देख सकता है कि सुरक्षित चैनल के माध्यम से क्या जानकारी प्रेषित की जा रही है, और न ही वे आपके DNS अनुरोध इतिहास को देख सकते हैं (क्योंकि दूरस्थ सर्वर से केवल एक कनेक्शन बनाया गया है)। महत्वपूर्ण रूप से, पूर्ण गुमनामी को बनाए रखा जाता है क्योंकि आपके DNS अनुरोधों को सीधे DNS सर्वर के बजाय VPN सेवा के IP पते पर भेजा जाता है।

एन्क्रिप्टेड प्राइवेट प्रॉक्सी भी ट्रैफ़िक सिक्योरिटी को उच्चतर प्रदान करता है। एलीट प्राइवेट प्रॉक्सी स्पैम ट्रैफ़िक को फ़िल्टर करके और कैशिंग का उपयोग करके विलंबता (पिंग) को कम कर सकता है।

हालांकि, यह ध्यान रखना महत्वपूर्ण है कि प्रॉक्सी या वीपीएन जैसे गुमनामीकरण टूल का उपयोग करना पूर्ण सुरक्षा की गारंटी नहीं देता है। एक संभावित मुद्दा जो आपकी सुरक्षा से समझौता कर सकता है, वह एक DNS लीक है, जहां आपका ट्रैफ़िक सुरक्षित चैनल को बायपास करता है और सीधे चला जाता है, संभावित रूप से आपकी ऑनलाइन गतिविधि को उजागर करता है।

एक DNS रिसाव कई मुद्दों को जन्म दे सकता है:

• डीएनएस सर्वर तक पहुंचने वाले प्रदाता या हमलावर आपके ब्राउज़िंग इतिहास को देख सकते हैं, भले ही आप अज्ञात उपकरण का उपयोग कर रहे हों;
• जब आप सार्वजनिक वाई-फाई हॉटस्पॉट से कनेक्ट करते हैं, तो बैंक कार्ड की जानकारी, लॉगिन और पासवर्ड जैसे संवेदनशील डेटा सहित आपका अनएन्क्रिप्टेड ट्रैफ़िक, हैकर्स द्वारा इंटरसेप्ट किया जा सकता है।

अपने डिवाइस पर DNS लीक की जाँच कैसे करें

दो परीक्षण करने के लिए एक ऑनलाइन परीक्षण पहचान सेवा का उपयोग करें: पहले बेनामी उपकरण के बिना, और फिर प्रॉक्सी या वीपीएन सक्षम के साथ। परिणामों की तुलना करें। यदि वे अलग -अलग हैं, तो यह इंगित करता है कि DNS अनुरोधों को पुनर्निर्देशित किया जा रहा है। उदाहरण के लिए, "DNS लीक टेस्ट" वेबसाइट का उपयोग करें।

1. वेबसाइट पर जाकर शुरू करें और प्रॉक्सी या वीपीएन के साथ स्कैन चलाएं।

   

2. परिणाम पर ध्यान दें:

   

3. अगला, प्रॉक्सी को सक्षम करें, यह सुनिश्चित करें कि संपूर्ण विंडोज ओएस को अनुमानित किया गया है ताकि ट्रैफ़िक वांछित आईपी के माध्यम से निर्देशित हो।

   

4. DNS लीक Test.com वेबसाइट पर लौटें और एक दूसरा चेक करें:

   

परिणामों की तुलना करें। यदि आईपी पते भिन्न होते हैं, तो यह इंगित करता है कि कोई रिसाव नहीं है।

DNS लीक से कैसे बचें

DNS लीक सबसे अधिक आमतौर पर डेस्कटॉप कंप्यूटर और लैपटॉप के उपयोगकर्ताओं द्वारा अनुभव किए जाते हैं, जो विंडोज ऑपरेटिंग सिस्टम को चला रहे हैं। हालांकि, यह समस्या किसी को भी प्रभावित कर सकती है, चाहे उनके डिवाइस प्रकार या ऑपरेटिंग सिस्टम की परवाह किए बिना।

DNS लीक के सामान्य कारण और उन्हें कैसे हल किया जाए:

गलत प्रॉक्सी सर्वर सेटिंग्स

डीएनएस लीक अक्सर प्रॉक्सी या प्रॉक्सी द्वारा उपयोग किए जाने वाले डीएनएस सर्वर में गलतफहमी के कारण होते हैं। कुछ प्रॉक्सी क्लाइंट प्रॉक्सी सेटिंग्स को दरकिनार कर सकते हैं और डेटा रिसाव के लिए अग्रणी हो सकते हैं। एक और सामान्य मुद्दा यह है कि जब प्रॉक्सी यूडीपी जैसे डीएनएस प्रोटोकॉल का समर्थन नहीं करता है, तो डीएनएस प्रश्नों को प्रॉक्सी को बायपास करने और सीधे भेजा जाता है।

इसे कैसे जोड़ेंगे? प्रॉक्सी द्वारा समर्थित प्रोटोकॉल का उपयोग करें और लीक के जोखिम को कम करने के लिए उपयुक्त DNS फ़िल्टर को सक्षम करें। यदि आप एक रिसाव की खोज करते हैं, तो अपने नेटवर्क कनेक्शन या राउटर को मैन्युअल रूप से कॉन्फ़िगर करने और एक विश्वसनीय DNS सर्वर को स्थापित करने का प्रयास करें। आप DHCP अनुभाग (प्राथमिक और माध्यमिक DNS फ़ील्ड) के तहत राउटर सेटिंग्स में एक स्थायी DNS सर्वर पता बदल सकते हैं या सेट कर सकते हैं।

आप नेटवर्क कनेक्शन सेटिंग्स में DNS भी निर्दिष्ट कर सकते हैं। यहां बताया गया है कि इसे विंडोज पर कैसे किया जाए:

1. "सेटिंग्स" खोलें और "नेटवर्क और इंटरनेट" मेनू पर नेविगेट करें।
2. "स्थिति" टैब में, "एडाप्टर सेटिंग्स सेटिंग्स" मेनू का चयन करें।

   

3. नेटवर्क एडाप्टर या वर्चुअल कनेक्शन चुनें, उस पर राइट-क्लिक करें, और "गुण" चुनें।

   

4. घटकों की सूची में, लाइन इंटरनेट प्रोटोकॉल टीसीपी/आईपी वी 4 खोजें, उस पर क्लिक करें, और फिर "गुण" बटन पर क्लिक करें। सेटिंग्स में, DNS पता सेट करें।

   

   

DNS सेट करने की प्रक्रिया iOS, Android, Linux और Mac के लिए समान है। आपको नेटवर्क डिवाइस की सेटिंग्स पर जाना होगा और डीएचसीपी या टीसीपी/आईपी मापदंडों को संपादित करना होगा।

अविश्वसनीय DNS सर्वर का उपयोग करना

कुछ इंटरनेट प्रदाता अपने DNS सर्वर के माध्यम से सभी उपयोगकर्ता अनुरोधों को रूट करते हैं, लेकिन अक्सर ये सर्वर सुरक्षित नहीं होते हैं। हमलावर कमजोरियों का शोषण कर सकते हैं और उपयोगकर्ता अनुरोधों को रोक सकते हैं, उन्हें नकली फ़िशिंग साइटों पर पुनर्निर्देशित कर सकते हैं। यह मुद्दा तृतीय-पक्ष सार्वजनिक DNS सेवाओं के साथ भी उत्पन्न होता है।

इस समस्या का समाधान करने के लिए, सुरक्षित DNS सर्वर का उपयोग करें जो DNSSEC तकनीक का समर्थन करते हैं, जैसे कि OpenDNS, Google Public DNS, या CloudFlare। यदि आप एक वीपीएन का उपयोग करते हैं, तो वाई-फाई राउटर सेटिंग्स में वीपीएन ऑपरेटर द्वारा प्रदान किए गए स्टेटिक डीएनएस सर्वर को निर्दिष्ट करें।

वायरस या असुरक्षित अनुप्रयोगों का उपयोग

वायरस और दुर्भावनापूर्ण एप्लिकेशन आपके डिवाइस की नेटवर्क सेटिंग्स को बदल सकते हैं और नकली सर्वर पर DNS अनुरोधों को पुनर्निर्देशित कर सकते हैं। यह आपके ऑनलाइन ब्राउज़िंग इतिहास को उजागर करता है। अधिक महत्वपूर्ण जोखिम यह है कि ये नकली सर्वर आपको फ़िशिंग साइटों पर पुनर्निर्देशित कर सकते हैं जो आपके लॉगिन, पासवर्ड, बैंक कार्ड विवरण और भुगतान प्रणाली डेटा चोरी करते हैं। इसी तरह के DNS मुद्दे Android और iOS उपकरणों पर हो सकते हैं।

इस समस्या को रोकने के लिए, नियमित रूप से वायरस के लिए अपने सिस्टम को स्कैन करें और अपने ऑपरेटिंग सिस्टम को अपडेट रखें। समय -समय पर DNS लीक की जांच करें और आपके कंप्यूटर या स्मार्टफोन को कौन सा सर्वर एक्सेस कर रहा है।

एक पारदर्शी प्रॉक्सी का उपयोग करना

एक पारदर्शी DNS प्रॉक्सी में स्थानीय नेटवर्क स्तर पर एक प्रॉक्सी स्थापित करना और नेटवर्क कार्ड के अतिरिक्त कॉन्फ़िगरेशन या उपयोगकर्ता उपकरणों पर क्लाइंट की स्थापना के बिना प्रॉक्सी सर्वर के माध्यम से सभी ट्रैफ़िक को पुनर्निर्देशित करना शामिल है। हालांकि, एक पारदर्शी प्रॉक्सी का उपयोग करने से अक्सर डीएनएस लीक होता है। प्रदाता कभी -कभी इस तकनीक का उपयोग उन वेबसाइटों के बारे में जानकारी एकत्र करने के लिए करते हैं जो उनके ग्राहकों की यात्रा करते हैं।

एक पारदर्शी प्रॉक्सी का उपयोग करते समय, डीएनएस अनुरोधों को प्रदाता के सर्वर के माध्यम से सीधे पुनर्निर्देशित किया जाता है, भले ही स्टेटिक डीएनएस सर्वर को अलग से निर्दिष्ट किया गया हो, एक अलग प्रॉक्सी कनेक्शन स्थापित किया जाता है, या डीएनएस फ़िल्टर का उपयोग किया जाता है।

इस समस्या का सबसे सरल समाधान ट्रैफ़िक एन्क्रिप्शन के साथ अभिजात वर्ग के पीछे खरीदना है। यदि नेटवर्क सेटिंग्स के कारण DNS रिसाव होता है, तो अपने नेटवर्क उपकरणों का कॉन्फ़िगरेशन बदलें:

• फ़ायरवॉल नियमों में पोर्ट 53 के माध्यम से कनेक्शन को प्रतिबंधित करें, जिसका उपयोग पारदर्शी DNS प्रॉक्सी तकनीक के साथ किया जाता है, और 5353 जैसे दूसरे पोर्ट पर पुनर्निर्देशित किया जाता है;
• एक स्थिर DNS सेट करें, जैसे कि Google के सार्वजनिक सर्वर: प्राथमिक - 8.8.8.8, और माध्यमिक - 8.8.4.4।

शीर्ष 3 सुरक्षित DNS सेवाएं

आप किसी भी नेटवर्क डिवाइस पर किसी भी समय DNS बदल सकते हैं: लैपटॉप, राउटर, स्मार्टफोन, टैबलेट, या यहां तक ​​कि स्मार्ट टीवी। हम विचार करेंगे कि इसके लिए कौन से DNS सेट करना है। यह सुरक्षित DNS सेवाओं को चुनने के लायक है जो आपकी सुरक्षा की गारंटी देते हैं और कनेक्शन की गति को बढ़ाने में मदद करते हैं। कई विश्वसनीय DNS सर्वर हैं। सबसे सुरक्षित निम्नलिखित तीन हैं।

OpenDNS

2005 में सिस्को द्वारा लॉन्च किए गए Opendns, एक प्रमुख DNS सेवा है जो अपनी सूचना सुरक्षा और नेटवर्किंग तकनीक के लिए जानी जाती है। मुक्त होने के बावजूद, यह ऐसी सुविधाएँ प्रदान करता है जो कई भुगतान सेवाओं में उपलब्ध नहीं हैं।

नि: शुल्क OpenDNS DNS सर्वर:

• प्राथमिक DNS - 208.67.222.222
• माध्यमिक DNS - 208.67.220.220

लाभ:

• फ़िशिंग साइटों को ब्लॉक करता है;
• उच्च प्रसंस्करण गति;
• विश्वसनीय डेटा सुरक्षा, वस्तुतः हैकिंग प्रयासों को समाप्त करना।

पेड प्लान अतिरिक्त सुविधाएँ प्रदान करता है जैसे कि इतिहास देखना और पूर्वनिर्धारित नियमों के आधार पर विशिष्ट संसाधनों या साइटों को ब्लॉक करने के लिए फ़िल्टर स्थापित करना।

Cloudflare

CloudFlare, स्वतंत्र परीक्षकों DNSPERF के अनुसार, दुनिया की सबसे तेज DNS सेवा के रूप में मान्यता प्राप्त है। डेटा सुरक्षा और गोपनीयता पर ध्यान केंद्रित करने के लिए जाना जाता है, CloudFlare उपयोगकर्ता ब्राउज़िंग इतिहास को संग्रहीत नहीं करता है, और लॉग हर 24 घंटे में हटाए जाते हैं।

• मुख्य पता: 1.1.1.1

CloudFlare ने विशिष्ट कार्यों के साथ अतिरिक्त सर्वर भी लॉन्च किया है:

• दुर्भावनापूर्ण साइटों के अंतर्निहित फ़िल्टरिंग के साथ सर्वर: 1.1.1.2/1.0.0.2;
• 18+ सामग्री के साथ साइटों के फ़िल्टरिंग के साथ सर्वर: 1.1.1.3/1.0.0.0.3।

CloudFlare के लाभों में DDOS हमलों के खिलाफ सादगी, गति और अंतर्निहित सुरक्षा शामिल है। CloudFlare रैप एप्लिकेशन भी प्रदान करता है, जो मैक, एंड्रॉइड, आईओएस और विंडोज पर डीएनएस लीक से बचाता है।

Google Public DNS

Google पब्लिक DNS शायद सबसे प्रसिद्ध सार्वजनिक DNS सेवा है। Google, अपनी सभी सेवाओं में विस्तार से ध्यान देने के लिए जाना जाता है, डेटा सुरक्षा और गोपनीयता अनुपालन पर ध्यान देने के साथ सुरक्षित और तेज सर्वर प्रदान करता है। सेवा उपयोगकर्ता स्थान डेटा एकत्र नहीं करती है और हर दो सप्ताह में एक बार क्वेरी इतिहास के साथ लॉग को हटाती है।

Google सार्वजनिक DNS सर्वर:

• प्राथमिक: 8.8.8.8
• माध्यमिक: 8.8.4.4

लाभों में उच्च सुरक्षा और तेजी से डेटा प्रसंस्करण गति शामिल हैं।

निष्कर्ष

DNS लीक से बचाने के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है। विश्वसनीय स्रोतों से सुरक्षा की निगरानी करना और अनुप्रयोग स्थापित करना आवश्यक है। सॉफ़्टवेयर को अनपैक करने और स्थापित करने से पहले, कम से कम इसे एंटीवायरस के साथ जांचें। इसके अतिरिक्त, सुरक्षित DNS सर्वर के साथ प्रतिष्ठित प्रॉक्सी और VPN सेवाओं का उपयोग करें, जो उपयोगकर्ता डेटा की सुरक्षा के लिए आधुनिक एन्क्रिप्शन प्रौद्योगिकियों का उपयोग करते हैं।