DNS لیک کیا ہے اور اسے کیسے ٹھیک کیا جائے

انٹرنیٹ کی حفاظت اہم ہے۔ ہم سب اپنی رازداری کی قدر کرتے ہیں اور آن لائن گمنام رہنے کی کوشش کرتے ہیں ، خاص طور پر جب حساس معلومات جیسے پاس ورڈز اور بینکنگ کی تفصیلات شیئر کریں۔ اس کے نتیجے میں ، ہم میں سے بہت سے لوگ پراکسیوں ، وی پی این خدمات ، اور محفوظ ڈی این ایس سرورز پر انحصار کرتے ہیں ، خاص طور پر جب کافی شاپس یا شاپنگ مالز جیسے مقامات پر عوامی وائی فائی کا استعمال کرتے ہیں۔

تاہم ، ہماری بہترین کوششوں کے باوجود ، ہم پھر بھی ڈی این ایس لیک کا سامنا کرسکتے ہیں جو ہماری رازداری سے سمجھوتہ کرتا ہے۔ ایسا کیوں ہوتا ہے ، اور کیا خطرات ہیں؟ ہم اپنے آپ کو کیسے بچاسکتے ہیں اور آن لائن نام ظاہر نہیں کرسکتے ہیں؟ آئیے ان اہم سوالات کو تلاش کریں۔

ڈی این ایس لیک ہونے کا خطرہ کیا ہے؟

ایک DNS (ڈومین نام کا نظام) لیک اس وقت ہوتا ہے جب آپ کا آلہ سرور کے ذریعہ DNS کی درخواستیں بھیجتا ہے جو آپ کی تشکیل کردہ سے مختلف ہیں۔ یہ وی پی این یا پراکسی کا استعمال کرتے وقت ہوسکتا ہے ، جہاں ٹریفک محفوظ سرنگ کو نظرانداز کرتا ہے اور باقاعدہ آئی ایس پی چینل کے ذریعے فراہم کنندہ یا آپریٹنگ سسٹم کے ذریعہ تفویض کردہ ڈی این ایس سرورز تک جاتا ہے۔

اس موضوع سے ناواقف افراد کے لئے ، ایک مختصر وضاحت: DNS (ڈومین نام کا نظام) گوگل ڈاٹ کام جیسے انسانی پڑھنے کے قابل ڈومین ناموں کو مشین سے پڑھنے کے قابل IP ایڈریس جیسے 192.168.0.1 یا ٹیکسٹ-نیومرک IPv6 ایڈریس جیسے 2018 جیسے استعمال کیا جاتا ہے: 2018 جیسے استعمال کیا جاتا ہے۔ 0AB6: 84A2: 0000: 0000: 7A2B: 0271: 7435۔ یہ تبادلوں سے نیٹ ورک کے سامان کو ٹریفک کو صحیح منزل تک پہنچانے کی اجازت ملتی ہے۔

آپ DNS کو ٹیلیفون ڈائرکٹری کے طور پر سوچ سکتے ہیں ، لیکن نمبر کے بجائے ، اس میں IP پتے میں ڈومین کے ناموں کی ترجمانی ہوتی ہے۔ جب بھی آپ اپنے براؤزر کے ایڈریس بار میں کسی ویب سائٹ کا پتہ داخل کرتے ہیں تو ، آپ کا آلہ اسی IP ایڈریس کو تلاش کرنے کے لئے DNS تک رسائی حاصل کرتا ہے۔

DNS (ڈومین نام کے نظام) کی درخواستوں کے ساتھ مسئلہ یہ ہے کہ وہ خفیہ کردہ نہیں ہیں ، یہاں تک کہ اگر آپ جس ویب سائٹ پر تشریف لاتے ہیں وہ خفیہ کاری کے لئے HTTPS استعمال کرتا ہے۔ اس کا مطلب یہ ہے کہ آپ کی براؤزنگ کی تاریخ آپ کے انٹرنیٹ سروس فراہم کرنے والے یا ہیکرز کے ذریعہ دیکھی جاسکتی ہے ، خاص طور پر جب عوامی وائی فائی سے رابطہ کریں۔ اس سے زیادہ بات یہ ہے کہ آپ کا آئی پی ایڈریس اور بندرگاہیں ویب سائٹ کے مالکان کے لئے مرئی ہوجاتی ہیں جن کا آپ جاتے ہیں ، جس کا اسکیمرز آپ کے ڈیٹا پیکٹوں کو روکنے کے لئے استحصال کرسکتے ہیں۔

آن لائن گمنامی کو برقرار رکھنے کے ل بہت ، بہت سے لوگ وی پی این (ورچوئل نجی نیٹ ورک) اور پراکسی سرور استعمال کرتے ہیں۔

ایک پراکسی سرور آپ کے آلے اور ہدف کی ویب سائٹ کے مابین ایک بیچوان کا کام کرتا ہے۔ جب آپ کسی پراکسی کا استعمال کرتے ہیں تو ، آپ کا آلہ پراکسی سرور سے جڑتا ہے اور براہ راست ہدف سائٹ پر جانے کے بجائے اس کے ذریعے DNS سوالات سمیت تمام ٹریفک بھیجتا ہے۔ اس کا مطلب یہ ہے کہ آپ کی آن لائن سرگرمیاں آپ کی معلومات کو ہدف سائٹ سے پوشیدہ رکھتے ہوئے پراکسی سرور سے آرہی ہیں۔ پراکسی آپ کا IP پتہ بھی تبدیل کرسکتا ہے۔ HTTPS اور SOCKS5 پراکسی آپ اور سرور کے مابین ٹریفک کو خفیہ کرتے ہیں ، اور آپ کے ڈیٹا کو اپنے ISP یا ہیکرز کے ذریعہ روکنے سے بچاتے ہیں۔

ایک وی پی این (ورچوئل نجی نیٹ ورک) آپ کی آن لائن سرگرمی کو گمنام کرنے کے لئے ایک متبادل طریقہ پیش کرتا ہے۔ یہ آپ کے موجودہ انٹرنیٹ کنیکشن پر ایک محفوظ ، خفیہ کنندہ کنکشن قائم کرتا ہے۔ اس کے بعد آپ کے ڈیٹا کو اس محفوظ سرنگ کے ذریعے ریموٹ سرور تک پہنچایا جاتا ہے ، جو فائر وال کے طور پر کام کرتا ہے۔ اس کا مطلب یہ ہے کہ آپ کا انٹرنیٹ سروس فراہم کرنے والا (آئی ایس پی) یہ نہیں دیکھ سکتا کہ محفوظ چینل کے ذریعہ کون سی معلومات منتقل کی جارہی ہے ، اور نہ ہی وہ آپ کی ڈی این ایس کی درخواست کی تاریخ کو دیکھ سکتے ہیں (کیونکہ ریموٹ سرور سے صرف ایک ہی کنکشن بنایا گیا ہے)۔ اہم بات یہ ہے کہ ، مکمل گمنامی کو برقرار رکھا جاتا ہے کیونکہ آپ کی DNS درخواستیں براہ راست DNS سرورز کے بجائے VPN سروس کے IP ایڈریس پر بھیجی جاتی ہیں۔

خفیہ کردہ نجی پراکسی ٹریفک کی مزید حفاظت سے بھی زیادہ پیش کرتے ہیں۔ ایلیٹ پرائیویٹ پراکسی اسپام ٹریفک کو فلٹر کرکے اور کیچنگ کا استعمال کرکے تاخیر (پنگ) کو کم کرسکتی ہے۔

تاہم ، یہ نوٹ کرنا ضروری ہے کہ پراکسی یا وی پی این جیسے گمنام ٹولز کا استعمال مکمل سیکیورٹی کی ضمانت نہیں دیتا ہے۔ ایک ممکنہ مسئلہ جو آپ کی سلامتی سے سمجھوتہ کرسکتا ہے وہ ہے DNS لیک ، جہاں آپ کا ٹریفک محفوظ چینل کو نظرانداز کرتا ہے اور براہ راست جاتا ہے ، ممکنہ طور پر آپ کی آن لائن سرگرمی کو بے نقاب کرتا ہے۔

ڈی این ایس لیک کئی مسائل کا باعث بن سکتا ہے:

• فراہم کنندگان یا حملہ آور جو DNS سرور تک رسائی حاصل کرتے ہیں وہ آپ کی براؤزنگ کی تاریخ دیکھ سکتے ہیں ، چاہے آپ گمنام ٹولز استعمال کررہے ہو۔
• جب آپ عوامی وائی فائی ہاٹ سپاٹ سے رابطہ قائم کرتے ہیں تو آپ کے غیر خفیہ کردہ ٹریفک ، بشمول حساس ڈیٹا جیسے بینک کارڈ کی معلومات ، لاگ ان اور پاس ورڈز ، ہیکرز کے ذریعہ روک سکتے ہیں۔

اپنے آلے پر DNS لیک کی جانچ کیسے کریں

دو ٹیسٹ انجام دینے کے لئے آن لائن ٹیسٹنگ کا پتہ لگانے کی خدمت کا استعمال کریں: پہلے گمنامی کے آلے کے بغیر ، اور پھر پراکسی یا وی پی این فعال کے ساتھ۔ نتائج کا موازنہ کریں۔ اگر وہ اختلاف کرتے ہیں تو ، اس سے یہ ظاہر ہوتا ہے کہ ڈی این ایس کی درخواستوں کو ری ڈائریکٹ کیا جارہا ہے۔ مثال کے طور پر ، "DNS لیک ٹیسٹ" ویب سائٹ استعمال کریں۔

1. ویب سائٹ ملاحظہ کرکے اور پراکسی یا وی پی این کے ساتھ اسکین چلانے سے شروع کریں۔

   

2. نتیجہ نوٹ کریں:

   

3. اس کے بعد ، پراکسی کو فعال کریں ، اس بات کو یقینی بنائیں کہ پورے ونڈوز OS کو پراکس کیا جائے تاکہ ٹریفک کو مطلوبہ IP کے ذریعے ہدایت کی جائے۔

   

4. DNS لیک ٹیسٹ ڈاٹ کام کی ویب سائٹ پر واپس جائیں اور دوسرا چیک کریں:

   

نتائج کا موازنہ کریں۔ اگر IP پتے مختلف ہیں تو ، اس سے یہ ظاہر ہوتا ہے کہ کوئی رساو نہیں ہے۔

DNS لیک سے کیسے بچیں

ڈی این ایس لیک سب سے زیادہ عام طور پر ڈیسک ٹاپ کمپیوٹرز اور ونڈوز آپریٹنگ سسٹم کو چلانے والے لیپ ٹاپ کے صارفین کے ذریعہ تجربہ کیا جاتا ہے۔ تاہم ، یہ مسئلہ ان کے آلے کی قسم یا آپریٹنگ سسٹم سے قطع نظر ، کسی کو بھی متاثر کرسکتا ہے۔

DNS لیک ہونے کی عام وجوہات اور ان کو کیسے حل کریں:

غلط پراکسی سرور کی ترتیبات

DNS لیک اکثر پراکسی یا DNS سرور میں غلط کنفیگریشن کی وجہ سے ہوتا ہے جو پراکسی کے ذریعہ استعمال ہوتا ہے۔ کچھ پراکسی کلائنٹ اپنی ڈی این ایس کی ترتیبات کو استعمال کرسکتے ہیں ، پراکسی کی ترتیبات کو نظرانداز کرتے ہوئے اور ڈیٹا رساو کا باعث بن سکتے ہیں۔ ایک اور عام مسئلہ یہ ہے کہ جب پراکسی یو ڈی پی جیسے ڈی این ایس پروٹوکول کی حمایت نہیں کرتی ہے ، جس سے ڈی این ایس کے سوالات کو پراکسی کو نظرانداز کرنے اور براہ راست بھیجا جاسکتا ہے۔

اسے کیسے ٹھیک کریں؟ پراکسیوں کے ذریعہ تعاون یافتہ پروٹوکول کا استعمال کریں اور لیک کے خطرے کو کم کرنے کے ل appropriate مناسب DNS فلٹرز کو اہل بنائیں۔ اگر آپ کو کوئی رساو دریافت ہوتا ہے تو ، اپنے نیٹ ورک کنکشن یا روٹر کو دستی طور پر تشکیل دینے اور قابل اعتماد DNS سرور انسٹال کرنے کی کوشش کریں۔ آپ ڈی ایچ سی پی سیکشن (پرائمری اور سیکنڈری ڈی این ایس فیلڈز) کے تحت روٹر کی ترتیبات میں مستقل ڈی این ایس سرور ایڈریس تبدیل یا سیٹ کرسکتے ہیں۔

آپ نیٹ ورک کنکشن کی ترتیبات میں DNS کی بھی وضاحت کرسکتے ہیں۔ ونڈوز پر یہ کیسے کرنا ہے یہاں ہے:

1. "ترتیبات" کھولیں اور "نیٹ ورک اور انٹرنیٹ" مینو پر جائیں۔
2. "اسٹیٹس" ٹیب میں ، "اڈاپٹر کی ترتیبات کی ترتیبات" مینو کو منتخب کریں۔

   

3. نیٹ ورک اڈاپٹر یا ورچوئل کنکشن کا انتخاب کریں ، اس پر دائیں کلک کریں ، اور "پراپرٹیز" منتخب کریں۔

   

4. اجزاء کی فہرست میں ، لائن انٹرنیٹ پروٹوکول TCP/IP V4 تلاش کریں ، اس پر کلک کریں ، اور پھر "پراپرٹیز" کے بٹن پر کلک کریں۔ ترتیبات میں ، DNS ایڈریس مرتب کریں۔

   

   

ڈی این ایس قائم کرنے کا عمل iOS ، Android ، لینکس اور میک کے لئے یکساں ہے۔ آپ کو نیٹ ورک ڈیوائس کی ترتیبات پر جانے اور ڈی ایچ سی پی یا ٹی سی پی/آئی پی پیرامیٹرز میں ترمیم کرنے کی ضرورت ہوگی۔

ناقابل اعتماد DNS سرورز کا استعمال کرتے ہوئے

کچھ انٹرنیٹ فراہم کرنے والے اپنے ڈی این ایس سرورز کے ذریعہ صارف کی تمام درخواستوں کو روٹ کرتے ہیں ، لیکن اکثر یہ سرور محفوظ نہیں ہوتے ہیں۔ حملہ آور کمزوریوں کا استحصال کرسکتے ہیں اور صارف کی درخواستوں کو روک سکتے ہیں ، اور انہیں جعلی فشنگ سائٹوں پر بھیج دیتے ہیں۔ یہ مسئلہ تیسری پارٹی کے عوامی DNS خدمات کے ساتھ بھی پیدا ہوتا ہے۔

اس مسئلے کو حل کرنے کے لئے ، محفوظ DNS سرورز کا استعمال کریں جو DNSSEC ٹکنالوجی ، جیسے اوپنینڈز ، گوگل پبلک DNS ، یا کلاؤڈ فلایر کی حمایت کرتے ہیں۔ اگر آپ وی پی این استعمال کرتے ہیں تو ، وی پی این آپریٹر کے ذریعہ وائی فائی روٹر کی ترتیبات میں فراہم کردہ جامد ڈی این ایس سرورز کی وضاحت کریں۔

وائرس یا غیر محفوظ درخواستوں کا استعمال

وائرس اور بدنیتی پر مبنی ایپلی کیشنز آپ کے آلے کی نیٹ ورک کی ترتیبات کو تبدیل کرسکتی ہیں اور ڈی این ایس کی درخواستوں کو جعلی سرورز تک ری ڈائریکٹ کرسکتی ہیں۔ یہ آپ کی آن لائن براؤزنگ کی تاریخ کو بے نقاب کرتا ہے۔ زیادہ اہم خطرہ یہ ہے کہ یہ جعلی سرور آپ کو فشینگ سائٹوں پر ری ڈائریکٹ کرسکتے ہیں جو آپ کے لاگ ان ، پاس ورڈز ، بینک کارڈ کی تفصیلات اور ادائیگی کے نظام کے اعداد و شمار کو چوری کرتی ہیں۔ اسی طرح کے DNS مسائل Android اور iOS آلات پر ہوسکتے ہیں۔

اس مسئلے کو روکنے کے لئے ، اپنے سسٹم کو وائرس کے لئے باقاعدگی سے اسکین کریں اور اپنے آپریٹنگ سسٹم کو اپ ڈیٹ رکھیں۔ وقتا فوقتا DNS لیک کی جانچ پڑتال کریں اور کون سا سرور آپ کے کمپیوٹر یا اسمارٹ فون تک رسائی حاصل کر رہا ہے۔

ایک شفاف پراکسی کا استعمال کرتے ہوئے

ایک شفاف DNS پراکسی میں مقامی نیٹ ورک کی سطح پر پراکسی انسٹال کرنا اور پراکسی سرور کے ذریعہ تمام ٹریفک کو نیٹ ورک کارڈ کی اضافی ترتیب یا صارف کے آلات پر کسی کلائنٹ کی تنصیب کے بغیر تمام ٹریفک کو ری ڈائریکٹ کرنا شامل ہے۔ تاہم ، شفاف پراکسی کا استعمال اکثر DNS لیک کا باعث بنتا ہے۔ فراہم کرنے والے بعض اوقات اس ٹکنالوجی کو ان ویب سائٹوں کے بارے میں معلومات اکٹھا کرنے کے لئے استعمال کرتے ہیں جو ان کے صارفین جاتے ہیں۔

جب شفاف پراکسی کا استعمال کرتے ہو تو ، DNS کی درخواستوں کو براہ راست فراہم کنندہ کے سرورز کے ذریعے ری ڈائریکٹ کیا جاتا ہے ، یہاں تک کہ اگر جامد DNS سرور الگ سے متعین کیے جاتے ہیں تو ، ایک علیحدہ پراکسی کنکشن قائم کیا جاتا ہے ، یا DNS فلٹرز استعمال کیے جاتے ہیں۔

اس مسئلے کا آسان ترین حل ٹریفک کے خفیہ کاری کے ساتھ ایلیٹ پراکسی خریدنا ہے۔ اگر نیٹ ورک کی ترتیبات کی وجہ سے ڈی این ایس لیک ہوتا ہے تو ، اپنے نیٹ ورک کے سامان کی تشکیل کو تبدیل کریں:

• فائر وال کے قواعد میں پورٹ 53 کے ذریعے رابطوں کی ممانعت کریں ، جو شفاف DNS پراکسی ٹکنالوجی کے ساتھ استعمال ہوتا ہے ، اور کسی اور بندرگاہ پر ری ڈائریکٹ ہوتا ہے ، جیسے 5353 ؛
• ایک جامد DNS مرتب کریں ، جیسے گوگل کے پبلک سرورز: پرائمری - 8.8.8.8 ، اور ثانوی - 8.8.4.4۔

سرفہرست 3 محفوظ DNS خدمات

آپ کسی بھی وقت کسی بھی نیٹ ورک ڈیوائس پر DNS تبدیل کرسکتے ہیں: لیپ ٹاپ ، روٹر ، اسمارٹ فون ، ٹیبلٹ ، یا اس سے بھی سمارٹ ٹی وی۔ ہم اس پر غور کریں گے کہ اس کے لئے کون سا DNS طے کرنا ہے۔ یہ محفوظ DNS خدمات کا انتخاب کرنے کے قابل ہے جو آپ کی حفاظت کی ضمانت دیتے ہیں اور رابطے کی رفتار کو بڑھانے میں مدد کرتے ہیں۔ بہت سے قابل اعتماد DNS سرور ہیں۔ سب سے زیادہ محفوظ مندرجہ ذیل تین ہیں۔

OpenDNS

اوپنینڈز ، جو 2005 میں سسکو کے ذریعہ لانچ کیا گیا تھا ، ایک معروف DNS سروس ہے جو اپنی معلومات کی حفاظت اور نیٹ ورکنگ ٹکنالوجی کے لئے جانا جاتا ہے۔ مفت ہونے کے باوجود ، یہ ایسی خصوصیات پیش کرتا ہے جو بہت سی ادا شدہ خدمات میں دستیاب نہیں ہیں۔

مفت اوپینڈنس ڈی این ایس سرورز:

• پرائمری ڈی این ایس - 208.67.222.222
• ثانوی DNS - 208.67.220.220

فوائد:

• بلاکس فشنگ سائٹس ؛
• اعلی پروسیسنگ کی رفتار ؛
• قابل اعتماد ڈیٹا پروٹیکشن ، ہیکنگ کی کوششوں کو عملی طور پر ختم کرنا۔

ادا شدہ منصوبہ اضافی خصوصیات پیش کرتا ہے جیسے تاریخ کو دیکھنے اور پہلے سے طے شدہ قواعد پر مبنی مخصوص وسائل یا سائٹوں کو روکنے کے لئے فلٹرز مرتب کرنا۔

Cloudflare

آزاد ٹیسٹرز DNSPERF کے مطابق ، کلاؤڈ فلایر کو دنیا کی تیز ترین DNS سروس کے طور پر پہچانا جاتا ہے۔ ڈیٹا کے تحفظ اور رازداری پر اپنی توجہ کے لئے جانا جاتا ہے ، کلاؤڈ فلایر صارف کو براؤزنگ کی تاریخ کو محفوظ نہیں کرتا ہے ، اور ہر 24 گھنٹے میں لاگ ان کو حذف کردیا جاتا ہے۔

• اہم پتہ: 1.1.1.1

کلاؤڈ فلایر نے مخصوص افعال کے ساتھ اضافی سرورز بھی لانچ کیے ہیں:

• بدنیتی پر مبنی سائٹس کے بلٹ ان فلٹرنگ والے سرورز: 1.1.1.2/1.0.0.2 ؛
• 18+ مواد والی سائٹوں کو فلٹر کرنے والے سرور: 1.1.1.3/1.0.0.3.

کلاؤڈ فلایر کے فوائد میں سادگی ، رفتار ، اور ڈی ڈی او ایس حملوں کے خلاف بلٹ ان تحفظ شامل ہے۔ کلاؤڈ فلایر لپیٹ کی ایپلی کیشن بھی فراہم کرتا ہے ، جو میک ، اینڈروئیڈ ، آئی او ایس ، اور ونڈوز پر ڈی این ایس لیک سے بچاتا ہے۔

Google Public DNS

گوگل پبلک ڈی این ایس شاید سب سے مشہور عوامی ڈی این ایس سروس ہے۔ گوگل ، اپنی تمام خدمات میں تفصیل پر توجہ دینے کے لئے جانا جاتا ہے ، محفوظ اور تیز سرورز کو ڈیٹا کے تحفظ اور رازداری کی تعمیل پر توجہ دینے کے ساتھ فراہم کرتا ہے۔ سروس صارف کے مقام کا ڈیٹا اکٹھا نہیں کرتی ہے اور ہر دو ہفتوں میں ایک بار استفسار کی تاریخ کے ساتھ لاگ کو حذف کرتی ہے۔

گوگل پبلک ڈی این ایس سرور:

• پرائمری: 8.8.8.8
• ثانوی: 8.8.4.4

فوائد میں اعلی سیکیورٹی اور فاسٹ ڈیٹا پروسیسنگ کی رفتار شامل ہے۔

نتیجہ

ڈی این ایس لیک سے حفاظت کرنے کے لئے ایک جامع نقطہ نظر کی ضرورت ہے۔ قابل اعتماد ذرائع سے سیکیورٹی کی نگرانی اور ایپلی کیشنز کو انسٹال کرنا ضروری ہے۔ سافٹ ویئر کو کھولنے اور انسٹال کرنے سے پہلے ، کم از کم اسے اینٹی وائرس سے چیک کریں۔ مزید برآں ، محفوظ DNS سرورز کے ساتھ نامور پراکسی اور VPN خدمات کا استعمال کریں جو صارف کے ڈیٹا کی حفاظت کے لئے جدید انکرپشن ٹیکنالوجیز کو استعمال کرتے ہیں۔