डीएनएस लीक प्रोटेक्शन – डीएनएस लीक्स को आसानी से ढूंढना और उसे ठीक करना

वीपीएन कनेक्शन विफलताओं के अलावा, एक विश्वसनीय वीपीएन सेवा का उपयोग करते समय आपकी गुमनामी का दूसरा महत्वपूर्ण खतरा डीएनएस लीक है.


डीएनएस लीक संरक्षण

इसका परिणाम यह हो सकता है कि आपकी ISP and देख ’सकती है और आपकी ऑनलाइन गतिविधि की निगरानी कर सकती है, जबकि आपको लगता है कि एन्क्रिप्टेड वीपीएन सुरंग सुरक्षित रूप से आपकी रक्षा करती है।.

अगले लेख में, हम चर्चा करने जा रहे हैं DNS क्या है, इसका क्या अर्थ है जब यह लीक होता है, तो आप DNS लीक और DNS लीक सुरक्षा को कैसे ठीक कर सकते हैं.

कृपया ध्यान दें कि लेख एक बड़े पैमाने पर आईपी लीक्स के लिए एक पूर्ण गाइड द्वारा अलंकृत किया गया है। हालाँकि, यहाँ मौजूद DNS लीक संरक्षण जानकारी अभी तक अद्यतित और उपयोगी है!

DNS क्या है??

डायनामिक नाम सिस्टम (DNS) का उपयोग डोमेन नामों को संख्यात्मक आईपी पते (34.233.235.248) में अनुवाद करने के लिए किया जाता है। यह अनुवाद सेवा आमतौर पर आपके आईएसपी द्वारा अपने DNS सर्वरों का उपयोग करके की जाती है.

DNS लीक क्या है?

DNS रिसाव तब होता है, जब सॉफ़्टवेयर समस्याओं के कारण, आपका ISP आपके इंटरनेट आंदोलनों को ट्रैक करने में सक्षम होता है, भले ही आप किसी वीपीएन का उपयोग कर रहे हों या नहीं!डीएनएस लीक क्या है

जब आप एक वीपीएन सेवा का उपयोग करते हैं, तो डीएनएस अनुरोध को आपके वीपीएन प्रदाता के सर्वर के बजाय वीपीएन सुरंग के माध्यम से अपने वीपीएन प्रदाता के डीएनएस सर्वर में भेजा जाना चाहिए।.

हालाँकि, यह विंडोज के लिए काफी सामान्य है (इस समस्या के लिए मुख्य अपराधी, हालांकि इसके डिफ़ॉल्ट सेटिंग का उपयोग करने के बजाय OSX और लिनक्स के लिए कभी नहीं कहेंगे) और वीपीएन सुरंग के बजाय आईएसपी के DNS सर्वर को अनुरोध भेजें।.

डीएनएस लीक टेस्ट

DNS लीक टेस्ट करने के लिए बस dnsleaktest.com पर जाएं

यह सुनिश्चित करने के लिए परिणामों की जांच करें कि आप आईपी नंबर को पहचानते हैं। विशेष रूप से, कोई भी परिणाम जो आपके 'वास्तविक' स्थान को दर्शाता है या जो आपके ISP से संबंधित है, इसका मतलब है कि आपके पास DNS रिसाव है.

डीएनएस लीक टेस्ट

ये परिणाम हमें ठीक लगते हैं, इसलिए हम जानते हैं कि हमारे पास DNS रिसाव नहीं है। ओह!

डीएनएस लीक फिक्स

यदि आप DNS रिसाव को प्लग करना चाहते हैं, या बस एक होने की संभावना को रोकना चाहते हैं, तो कई दृष्टिकोण हैं जिन्हें आप ले सकते हैं.

1. अंतर्निहित DNS लीक सुरक्षा के साथ एक वीपीएन क्लाइंट का उपयोग करें

यह अब तक का सबसे सरल तरीका है, लेकिन दुर्भाग्य से, केवल कुछ ही वीपीएन प्रदाता इस विकल्प की आपूर्ति करते हैं। जो शामिल हैं:
निजी इंटरनेट एक्सेस - सेटिंग्स / डीएनएस लीक प्रोटेक्शन *
Mullvad -Settings / डीएनएस लीक बंद करो *
टॉरगार्ड - स्वचालित
* इन ग्राहकों को 'इंटरनेट किल स्विच' की सुविधा भी है.

2. VPNCheck (प्रो संस्करण) का उपयोग करें

VPNCheck के प्रो संस्करण में DNS लीक संरक्षण शामिल है.

इसे स्थापित करने के बारे में यहां बताया गया है.

  1. VPNCheck को डाउनलोड, इंस्टॉल और रन करें.
  2. मुख्य स्क्रीन पर 'कॉन्फ़िगर' पर क्लिक करें.
  3. फिर सुनिश्चित करें कि ‘DNS लीक फिक्स बॉक्स’ की जाँच हो। यह संभवत: कुछ कार्यक्रमों (जैसे आपके पसंदीदा बिटटोरेंट क्लाइंट) को निर्दिष्ट करने के लायक है, जो आप वीपीएन डिस्कनेक्शन की स्थिति में बंद करना चाहते हैं जब आप उस पर हों.
  4. सब कुछ शुरू करने के लिए, मुख्य स्क्रीन पर वापस जाएं और साइकिल आईपी: टास्क या साइकिल आईपी: नेटवर्क पर क्लिक करें.

वीपीएनचेक प्रो की कीमत $ 24.90 है (लेखन के समय 20% छूट है, जो कीमत को $ 19.92 तक लाता है), और 13-दिन के नि: शुल्क परीक्षण के साथ आता है.

3. डीएनएस सर्वर बदलें और एक स्टेटिक आईपी प्राप्त करें

हालांकि एक सख्ती से फिक्स नहीं बोल रहा है, DNS सर्वरों को बदलना यह सुनिश्चित करता है कि आपका आईएसपी आप पर स्नूपिंग नहीं कर रहा है। अधिकांश वीपीएन प्रदाता आपको अपने DNS सर्वर विवरण देने में प्रसन्न होंगे, या आप अपने अनुरोधों को सार्वजनिक DNS सर्वर के माध्यम से जैसे Google सार्वजनिक DNS, OpenDNS और कोमोडो सिक्योर डीएनएस द्वारा की पेशकश के माध्यम से कर सकते हैं।.

संपादित करें: मैंने अब लिखा है कि अपनी DNS सेटिंग्स को कैसे बदलें - एक संपूर्ण गाइड जो विस्तार से बताता है कि सभी प्रमुख ओएस में अपनी DNS सेटिंग्स कैसे बदलें। उस लेख में, मैं Google DNS पर OpenNIC का उपयोग करने की सलाह देता हूं, क्योंकि Google DNS गोपनीयता के मामले में बहुत खराब विकल्प है.

विभिन्न वेबसाइटों के लिए इंस्टॉलेशन निर्देश संबंधित वेबसाइटों पर प्रदान किए जाते हैं, लेकिन जैसा कि हम विंडोज 7 में काम कर रहे हैं, यहां यह बताया गया है कि इसे वहां कैसे किया जाए (प्रक्रिया सभी प्लेटफार्मों पर समान है).

  1. नेटवर्क और साझाकरण केंद्र (नियंत्रण कक्ष से) खोलें और 'एडॉप्टर बदलें सेटिंग्स' पर क्लिक करें।
  2. अपने मुख्य कनेक्शन पर राइट-क्लिक करें और 'गुण' चुनें
  3. सूची के माध्यम से देखें और Protocol इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी / आईपीवी 4) खोजें। इसे हाइलाइट करें और 'गुण' पर क्लिक करें
  4. यदि आप भविष्य में किसी बिंदु पर अपनी पिछली सेटिंग्स पर अपने सिस्टम को पुनर्स्थापित करना चाहते हैं, तो किसी भी मौजूदा DNS सर्वर पते पर ध्यान दें, फिर server निम्न DNS सर्वर पते का उपयोग करें ’रेडियो बटन पर क्लिक करें, प्रासंगिक पते दर्ज करें। 'ठीक' पर क्लिक करें और कनेक्शन को पुनरारंभ करें.

यदि आप अपने वीपीएन प्रदाता के डीएनएस सर्वर का उपयोग कर रहे हैं, तो वे आपको डीएनएस सर्वर पते प्रदान करेंगे। यदि आप सार्वजनिक सर्वर का उपयोग कर रहे हैं तो आपको ये पते उपयोगी लग सकते हैं:

Google सार्वजनिक डीएनएस

  • पसंदीदा DNS सर्वर: 8.8.8.8
  • वैकल्पिक DNS सर्वर: 8.8.4.4

DNS खोलें

  • पसंदीदा DNS सर्वर: 208.67.222.222
  • वैकल्पिक DNS सर्वर: 208.67.222.220

कोमोडो सिक्योर डीएनएस

  • पसंदीदा DNS सर्वर: 8.26.56.26
  • वैकल्पिक DNS सर्वर: 8.20.247.20

DNS सर्वर को बदलना न केवल अधिक सुरक्षित है क्योंकि यह DNS अनुवाद सेवा को एक अधिक विश्वसनीय पार्टी में ले जाता है, लेकिन यह गति लाभ ला सकता है, क्योंकि कुछ सेवाएं दूसरों की तुलना में तेज़ हैं। यह पता लगाने के लिए कि इस संबंध में DNS सर्वर प्रदाता कितना अच्छा किराया लेता है, आप DNS बेंचमार्क नामक एक मुफ्त उपयोगिता डाउनलोड कर सकते हैं.

एक स्थिर IP पता एक एकल निश्चित IP पता होता है। यदि किसी स्थिर IP से कनेक्ट करने के लिए कॉन्फ़िगर किया गया है, तो Windows (या अन्य OSs) आपके DNS अनुरोधों को हमेशा उस स्थैतिक IP पते पर ले जाएगा, जो इंटरनेट से कनेक्ट होने पर (डीएचसीपी का उपयोग करके) हर बार एक यादृच्छिक आईपी असाइन करने के बजाय।.

सिद्धांत रूप में, डीएचसीपी सक्षम के साथ एक वीपीएन का उपयोग करते समय, सभी डीएनएस अनुरोधों को वीपीएन सुरंग के माध्यम से रूट किया जाना चाहिए (एक प्रक्रिया के रूप में जाना जाता है, जिसे नियुक्ति कहा जाता है)। इसके बाद वीपीएन प्रदाता इन्हें संभालता है। हालाँकि, पता आरक्षण की प्रक्रिया में त्रुटियां, परिणाम को डीएचसीपी डिफ़ॉल्ट रूप से ओएस सेटिंग्स द्वारा निर्दिष्ट डीएनएस सर्वर का उपयोग करने के बजाय वीपीएन सुरंग के माध्यम से उन्हें रूट कर सकती हैं।.

हालांकि महत्वपूर्ण नहीं है, इसलिए यह संभवतः एक अच्छा विचार है कि आपके वीपीएन एडॉप्टर द्वारा उपयोग किए गए को छोड़कर किसी भी अन्य डीएनएस सर्वरों को साफ़ करें। ऐसा करने के लिए पूर्ण निर्देश यहां मिल सकते हैं, साथ ही फिक्स जो केवल 'क्लासिक' ओपन-सोर्स ओपनवीपीएन क्लाइंट के साथ काम करता है। यह प्रभावी रूप से एक 3 भाग बैच फ़ाइल है जो:

  1. किसी भी सक्रिय डीएचसीपी एडेप्टर से एक स्थिर आईपी पर स्विच (आपके द्वारा सेट)
  2. TAP32 एडॉप्टर को छोड़कर सभी DNS सर्वरों को बंद कर देता है (OpenVPN द्वारा उपयोग किया जाता है)
  3. वीपीएन सर्वर से डिस्कनेक्ट होने के बाद अपने सिस्टम को उसकी मूल सेटिंग्स पर लौटाता है

लेखक का नोट, 14 जनवरी 2016: यह तीन साल पुरानी हैक इस तथ्य को प्राप्त करने का एक आंशिक तरीका है कि उस समय के अधिकांश वीपीएन ग्राहकों ने वीपीएन के माध्यम से डीएनएस अनुरोधों को ठीक से रूट नहीं किया था जिसे वीपीएन प्रदाता द्वारा हल किया जाना चाहिए (जैसा कि होना चाहिए) ।) सौभाग्य से, स्थिति में काफी सुधार हुआ है, और अधिकांश अच्छे ग्राहक अब मजबूत DNS रिसाव सुरक्षा प्रदान करते हैं। उम्मीद है, वीपीएन प्रदाता अब पूर्ण आईपीवी 6 रूटिंग (केवल आईपीवी 6 को अक्षम करने के बजाय) का समर्थन करना शुरू करेंगे।

डीएनएस लीक संरक्षण

गुमनामी सुनिश्चित करने का मुख्य कारण है कि अधिकांश लोग वीपीएन का उपयोग करते हैं, यह कुछ मिनटों को किसी भी संभावित क्षेत्रों को प्लग करने के लिए समझ में आता है जहां इस गुमनामी से समझौता किया जा सकता है। यह भी याद रखने योग्य है कि जब विंडोज सबसे अधिक डीएनएस रिसाव की समस्याओं का कारण बनता है, तो लिनक्स और ओएसएक्स प्रतिरक्षा नहीं होते हैं, इसलिए यह अभी भी एक अच्छा विचार है कि ऊपर उल्लिखित उन लोगों के लिए एक समान कदम का पालन करें अगर ये आपकी पसंद के मंच हैं.
डीएनएस लीक प्रोटेक्शन पाइप

अद्यतन: हाल ही में एनएसए जासूसी कांड में Google की जटिलता के खुलासे के बाद, अब हम Google सार्वजनिक DNS सर्वर का उपयोग करने के खिलाफ सलाह देते हैं.

अद्यतन: हालांकि विश्वसनीयता एक समस्या हो सकती है, OpenNIC DNS सर्वर का उपयोग करना ऊपर सूचीबद्ध DNS प्रदाताओं के लिए एक विकेंद्रीकृत, खुला, बिना सेंसर और लोकतांत्रिक विकल्प है। अपने डीएनएस सेटिंग को अपने वीपीएन प्रदाता के लिए सेट करना संभव है (इसे विवरण के लिए पूछें).

महत्वपूर्ण अपडेट: विंडोज 10 में एक नया "फीचर" का अर्थ है कि DNS अनुरोधों को न केवल आपके वीपीएन सुरंग के माध्यम से, बल्कि आपके आईएसपी और स्थानीय नेटवर्क इंटरफेस के माध्यम से भी निर्देशित किया जाता है। ऐसा इसलिए है क्योंकि डिफ़ॉल्ट रूप से विंडोज 10 एक ही समय में सभी उपलब्ध संसाधनों के समानांतर DNS अनुरोध भेजकर और सबसे तेज़ एक का उपयोग करके वेब प्रदर्शन को बेहतर बनाने का प्रयास करता है। विंडोज 10 उपयोगकर्ताओं को, विशेष रूप से, इसलिए, "स्मार्ट मल्टी-होम नाम रिज़ॉल्यूशन" को तुरंत अक्षम करना चाहिए (हालांकि विंडोज 8.x उपयोगकर्ता ऐसा करने से भी लाभ उठा सकते हैं।) चेतावनी देखें! अधिक विवरण के लिए DNS लीक के बड़े जोखिम पर विंडोज 10 वीपीएन उपयोगकर्ता.

डीएनएस लीक सुरक्षा निष्कर्ष

अब आप DNS रिसाव परीक्षण और DNS रिसाव सुरक्षा भी कर सकते हैं। यदि आपको इस गाइड पर कोई प्रतिक्रिया मिली है, तो हमें टिप्पणियों में बताएं.

संबंधित आलेख:

  • वीपीएन को पूरी तरह से कैसे हटाएं
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me