DNS-over-HTTPS एक अपेक्षाकृत नई तकनीक है जिसका उद्देश्य आपके ब्राउज़िंग को निजी रखना है। इसके बारे में कुछ अच्छी और कुछ बुरी बातें हैं, और आपको इसका चाहिए या नहीं यह आपकी व्यक्तिगत पसंद पर निर्भर करता है।
लेकिन इससे पहले कि हम प्रौद्योगिकी की जटिलताओं में गोता लगाएँ, हमें सबसे पहले यह स्थापित करना होगा: DNS-over-HTTPS क्या है, और यह लंबे समय में आपकी मदद (या बाधा) कैसे कर सकता है? चलो पता करते हैं।
DNS-ओवर-HTTPS क्या है?
जैसा कि आप नाम से देख सकते हैं, DNS-over-HTTPS दो मौजूदा तकनीकों का एक संयोजन है। पहला डोमेन नेम सिस्टम (DNS) है और दूसरा हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) है।
डीएनएस क्या है?
सबसे पहले DNS-over-HTTPS का DNS पक्ष है। जब आप अपने ब्राउज़र के एड्रेस बार में URL दर्ज करते हैं तो DNS चलन में आता है। उदाहरण के लिए, आप बहुत अच्छी तरह से जानते होंगे कि "www.makeuseof.com" का क्या अर्थ है और यह कहां जाता है, लेकिन कंप्यूटर के लिए, इन अक्षरों और शब्दों का कोई मतलब नहीं है। ऐसा इसलिए है क्योंकि URL को मनुष्यों के लिए यह याद रखना आसान बनाने के लिए डिज़ाइन किया गया था कि वेबसाइट कहाँ है।
इसके बजाय, एक कंप्यूटर एक आईपी पते को ज्यादा पसंद करता है। और डीएनएस सर्वर की भूमिका यूआरएल को आईपी एड्रेस में बदलना है ताकि आपके कंप्यूटर को पता चले कि उसका डेटा कहां भेजा जाए।
हालाँकि, जब आपका कंप्यूटर DNS सर्वर पर URL को डिक्रिप्ट करने का अनुरोध भेजता है, तो ऐसा नियमित HTTP पर किया जाता है। इसका मतलब है कि यह किसी भी तरह से एन्क्रिप्ट नहीं किया गया है, जिससे हैकर्स और आपके आईएसपी जैसे तृतीय-पक्ष एजेंटों को आपके द्वारा देखी जा रही वेबसाइटों को देखने की अनुमति मिलती है। और अगर आपके नेटवर्क पर विशेष रूप से खराब अंडा है, तो वे आपके पीसी को खराब वेबसाइटों पर भेजने के लिए डेटा में हेरफेर कर सकते हैं।
एचटीटीपीएस क्या है?
अगला HTTPS है। HTTPS HTTP पर एक बड़ा सुरक्षा सुधार है क्योंकि यह इसके माध्यम से भेजे गए किसी भी ट्रैफ़िक को एन्क्रिप्ट करता है। इसका मतलब है कि बाहर से देखने वाले लोग आपके द्वारा भेजे जा रहे डेटा को नहीं देख सकते हैं या उसमें गड़बड़ी नहीं कर सकते हैं।
जब डीएनएस और एचटीटीपीएस एक साथ हों
जैसा कि आप उम्मीद कर सकते हैं, DNS-over-HTTPS तब होता है जब आपका कंप्यूटर HTTP के बजाय HTTPS पर अपना DNS अनुरोध भेजता है। इसका मतलब है कि बाहर से जासूसी करने वाला कोई भी व्यक्ति यह नहीं देख सकता कि आप किन वेबसाइटों पर जा रहे हैं।
आखिरकार, संचार पूरी तरह से सुरक्षित नहीं है—DNS सर्वर को यह देखने के लिए अनुरोध को डीकोड करने की आवश्यकता है कि वह क्या पूछ रहा है। उस स्तर पर, DNS सर्वर प्रदाता लॉग इन कर सकता है कि कौन किस वेबसाइट पर जाने के लिए कह रहा है। हालाँकि, हर कोई जो आप या आपका DNS सेवा प्रदाता नहीं है, आपकी ब्राउज़िंग आदतों को देखने में असमर्थ होगा।
DNS-ओवर-HTTPS को कैसे लागू किया जाता है?
डीएनएस-ओवर-एचटीटीपीएस कागज पर बहुत अच्छा लगता है, लेकिन इसे लागू करना थोड़ा मुश्किल है। इसका एक मुख्य आकर्षण यह है कि यह आपकी ब्राउज़िंग आदतों को आपके ISP से गुप्त रखता है। हालाँकि, आपका ISP डिफ़ॉल्ट रूप से आपके DNS अनुरोधों को संभालता है।
जैसे, यदि आपने अपने ISP के DNS सर्वर के साथ DNS-over-HTTPS का उपयोग किया है, तो यह आपके ट्रैफ़िक को उनसे नहीं छिपाता है। ऐसा इसलिए है क्योंकि DNS सर्वर को इसकी सामग्री देखने के लिए DNS अनुरोध को डिक्रिप्ट करने की आवश्यकता होती है, जिस बिंदु पर सर्वर अनुरोध को लॉग कर सकता है और इसे किसने बनाया है। और यदि वह सर्वर आपके ISP के स्वामित्व में है, तो आप उन्हें अपना डेटा चांदी की थाली में सौंप रहे हैं।
समाधान? DNS अनुरोधों को ISP के हाथों से हटा दें और उन्हें किसी तीसरे पक्ष के पास ले जाएं। और इस मामले में, वह तृतीय पक्ष उस कंपनी से संबंधित है जो आपके द्वारा उपयोग किए जा रहे ब्राउज़र का स्वामी है।
Google और Mozilla दोनों ने क्रमशः अपने क्रोम और फ़ायरफ़ॉक्स ब्राउज़र में DNS-over-HTTPS को लागू किया है। और आईएसपी से डीएनएस सर्वर की भूमिका को हटाने के मुद्दे को खत्म करने के लिए, दोनों ने उपयोगकर्ताओं को अपना खुद का चयन करने की अनुमति देने का फैसला किया है।
Google के पास पहले से ही अपने स्वयं के सार्वजनिक DNS सर्वर हैं, इसलिए आप क्रोम को उनसे कनेक्ट करने के लिए कह सकते हैं। हालाँकि, लेखन के समय Chrome के पास OpenDNS, CleanBrowsing, और Cloudflare के लिए पूर्व निर्धारित विकल्प हैं, इसलिए आपके पास कुछ विकल्प हैं। और यदि आप अपने सेवा प्रदाता से अपनी गतिविधि को छिपाने के बारे में बहुत चिंतित नहीं हैं, तो आप अपने ISP के DNS सर्वर का उपयोग करने के लिए नामांकित भी कर सकते हैं यदि यह HTTPS का समर्थन करता है।
फ़ायरफ़ॉक्स भी अपने उपयोगकर्ता के अनुरोधों को संभालने के लिए विश्वसनीय DNS-over-HTTPS प्रदाताओं का उपयोग करता है। इसमें CloudFlare और NextDNS शामिल हैं, लेकिन आप अपना खुद का भी सेट कर सकते हैं।
आप जो भी तरीका चुनें, DNS-over-HTTPS को सक्षम करना आपके ब्राउज़र में किसी स्विच को फ़्लिक करने जितना आसान है। और आप अपने ब्राउज़र में DNS-over-HTTPS को सक्षम करने के तरीके के बारे में हमारे गाइड में यह सब पढ़ सकते हैं।
DNS-ओवर-HTTPS के लाभ
DNS-over-HTTPS के लिए सबसे स्पष्ट लाभ यह है कि यह आपको कितनी सुरक्षा प्रदान करता है। केवल आप और आपका DNS सर्वर देखते हैं कि आप कहाँ जा रहे हैं, और यह DNS-आधारित हमलों से बचने का एक आसान तरीका है।
उसके ऊपर, यदि आप किसी ऐसे DNS सर्वर का उपयोग करने के लिए नामांकित करते हैं जो आपके ISP के स्वामित्व में नहीं है, तो आप अपने सेवा प्रदाता को अपने ट्रैफ़िक में झाँकने से बचा सकते हैं। आपके आईएसपी को एक आईपी पता और आप कहां जा रहे हैं इसका एक मोटा विचार मिल सकता है, लेकिन यूआरएल की तुलना में इसका पता लगाना बहुत मुश्किल है। इसे अपनी पसंदीदा वेबसाइटों के HTTPS कनेक्शन के साथ मिलाएं, और आप अपने ISP को बहुत कम देते हैं।
काम को बेहतर तरीके से करने वाली एकमात्र तकनीक एक वीपीएन है, जो एक सुरंग बनाती है जिसके माध्यम से एक आईएसपी नहीं देख सकता है। हालाँकि, इसे स्थापित करने के लिए आवश्यक प्रयास के संदर्भ में, DNS-over-HTTPS के लिए केवल आपको एक सक्षम ब्राउज़र का उपयोग करने और सुविधा को चालू करने के लिए इसकी सेटिंग में एक स्विच फ़्लिक करने की आवश्यकता होती है।
डीएनएस-ओवर-एचटीटीपीएस के नुकसान
हालाँकि, DNS-over-HTTPS सही नहीं है। उदाहरण के लिए, कुछ वेबसाइट ब्लॉकिंग सॉफ़्टवेयर DNS-over-HTTPS के साथ संघर्ष करेंगे यदि यह आपके द्वारा देखे जा रहे URL को देखने पर निर्भर करता है। इसका मतलब यह है कि स्कूलों और अभिभावकों को बच्चों को खतरनाक और हानिकारक सामग्री तक पहुंचने से रोकने में अधिक समस्या होगी।
साथ ही, क्योंकि DNS अनुरोध को HTTPS पर जाना होता है, आपके पैकेट को इंटरनेट पर जाने में HTTP का उपयोग करने की तुलना में थोड़ा अधिक समय लग सकता है। हालाँकि, एक अच्छा मौका है कि आप इसका उपयोग करते समय कोई उल्लेखनीय देरी नहीं देखेंगे।
DNS-Over-HTTPS के साथ DNS की सुरक्षा खामियों पर काबू पाना
जबकि DNS-over-HTTPS जटिल लग सकता है, यह वास्तव में डिज़ाइन द्वारा काफी सरल है। तो अब आप जानते हैं कि DNS-over-HTTPS के पीछे की तकनीकें, इसके भागों का योग, और इसका आसपास होना क्यों आवश्यक है। और यदि आप वास्तव में गोपनीयता में हैं, तो HTTPS से परिचित होना वास्तव में लंबे समय में आपकी सहायता करेगा।