Anonim

TLS کے دوران DNS کیا ہے؟

آپ پہلے ہی جان چکے ہیں کہ پچھلے کچھ سالوں میں ویب ٹریفک کو خفیہ کرنے کے ارد گرد بہت ساری آوازیں چل رہی ہیں۔ یہاں تک کہ اگر آپ نے زیادہ توجہ نہیں دی ہے ، آپ کو یو آر ایل اور ایچ ٹی ٹی پی ایس کے قریب سبز تالے کی آمد کو ہر جگہ پاپپنگ کرنا پڑے گا۔ اس کی وجہ یہ ہے کہ پہلے سے زیادہ سائٹیں ٹریفک کو خفیہ کر رہی ہیں۔

ویب ٹریفک کو خفیہ کرنا سائٹ اور اس کے آنے والے لوگوں دونوں کی حفاظت کرتا ہے۔ حملہ آور آسانی سے خفیہ شدہ ٹریفک کی جاسوسی نہیں کرسکتے ہیں کیونکہ یہ آپ کے کمپیوٹر اور ویب سائٹ کے درمیان گزرتا ہے ، اس سے آپ کے لاگ ان کی معلومات اور جو بھی چیز آپ محفوظ جمع کراتے ہیں اسے رکھتے ہیں۔

ایک ٹکڑا ہے جو HTTPS ، DNS استفسار کا استعمال کرکے انکرپٹ نہیں ہوتا ہے۔ اگر آپ واقف نہیں ہیں تو ، ویب سائٹیں اصل میں ایک IP پتے پر موجود ہوتی ہیں۔ جب آپ کسی سائٹ کے یو آر ایل میں مکے لگاتے ہیں تو ، آپ ڈی این ایس سرور سے ایک اور درخواست کرتے ہیں جس میں پوچھا جاتا ہے کہ URL کا کس IP پتے سے تعلق ہے۔ زیادہ کثرت سے ، کہ DNS سرور آپ کے ISP سے تعلق رکھتا ہے۔ لہذا ، وہ اور کوئی اور جو سن رہے ہیں ، وہ دیکھ سکتے ہیں کہ آپ کس سائٹ پر جارہے ہیں اور انہیں لاگ ان کریں گے۔ چونکہ DNS ڈیفالٹ کے لحاظ سے خفیہ شدہ نہیں ہے ، لہذا کسی بھی طرح کی تیسری فریق کے لئے DNS سوالات کی نگرانی کرنا کافی آسان ہے۔

ڈی این ایس اوور ٹی ایل ایس اسی طرح کی خفیہ کاری لاتا ہے جس کی آپ HTTPS سے DNS سوالات تک توقع کرتے ہیں۔ لہذا ، واحد شخص جو آپ کی استفسار حاصل کرتا ہے اور اس ڈیٹا کے بارے میں کہ آپ کس سائٹ کا دورہ کر رہے ہیں وہ DNS سرور ہے جس کا آپ نے انتخاب کیا ہے ، اور آپ منتخب کرسکتے ہیں۔ آپ کو اپنے ISP کا DNS استعمال کرنے کی ضرورت نہیں ہے ، اور آپ کو ایسا نہیں کرنا چاہئے۔

تم کیا کر سکتے ہو؟

TLS پر DNS کے لئے سپورٹ ابھی تک HTTPS کی طرح پختہ نہیں ہے ، لیکن یہ سیٹ اپ اور استعمال کرنا اب بھی اتنا آسان ہے۔ آپ کے DNS ٹریفک کی حفاظت کے لNS بہت سے اختیارات استعمال کرسکتے ہیں۔ پہلے ، یہ قابل توجہ ہے کہ مناسب طریقے سے تشکیل شدہ وی ​​پی این کا استعمال آپ کی حفاظت کرلے گا۔ آپ کا DNS ٹریفک VPN کے ذریعے فراہم کنندہ کے DNS سرورز کے ساتھ بنایا جائے گا۔ اگر آپ پہلے سے ہی وی پی این استعمال کر رہے ہیں تو ، فکر نہ کریں ، حالانکہ اگر آپ چاہیں تو اضافی تحفظ ترتیب دے سکتے ہیں۔

اگر آپ وی پی این استعمال نہیں کررہے ہیں ، تو پھر بھی آپ اپنے ڈی این ایس ٹریفک کو ڈی این ایس کے ساتھ ٹی ایل ایس پر انکرپٹ کرسکتے ہیں۔ اسٹاببی نامی ایک عمدہ اوپن سورس پروجیکٹ ہے ، جو خود بخود آپ کے DNS سوالات کو خفیہ کرتا ہے اور انہیں DNS سرور کی طرف لے جاتا ہے جو DNS کو TLS پر سنبھال سکتا ہے۔ چونکہ یہ منصوبہ اوپن سورس ہے ، لہذا یہ ونڈوز ، میک اور لینکس کے لئے آزادانہ طور پر دستیاب ہے۔

اسٹبی سیٹ اپ کریں

ونڈوز

اسٹوبی کے پاس ونڈوز .msi انسٹالر ہے جو اسٹوبی کو ڈیفالٹ کنفیگریشن فائل کے ساتھ انسٹال کرے گا۔ انسٹالر والے صفحے پر جائیں اور ونڈوز .msi انسٹالر ڈاؤن لوڈ کریں۔

ایک بار جب آپ کے پاس ہو جائے تو ، انسٹالر چلائیں۔ گرافیکل سیٹ اپ وزرڈ یا کچھ بھی نہیں ہے۔ آپ کو صرف اس بات کی تصدیق کرنے کی ضرورت ہے کہ آپ انسٹالر تک رسائی دے رہے ہیں۔ یہ باقیوں کا خیال رکھے گا۔

ونڈوز پر اسٹبی کے لئے ہر چیز یہاں موجود ہے:

C: پروگرام فائل اسٹوبی

اس میں YAML کنفگریشن فائل بھی شامل ہے۔

کمانڈ پرامپٹ کھولیں۔ آپ چلائیں اور ٹائپ کریں cmd استعمال کرسکتے ہیں۔ اسٹوبی ڈائرکٹری میں تبدیل کریں۔ اس کے بعد ، .exe چلائیں اور اسٹوبی کو شروع کرنے کے ل the اسے کنفیگریشن پاس کریں۔

C: UserUserNamecd C: پروگرام فائل اسٹوبی

ج: پروگرام فائلسٹیبی اسٹبیبی۔ ایکس سی-سی stubby.yml

اسٹوبی اب آپ کے سسٹم پر چل رہا ہے۔ اگر آپ اس کی جانچ کرنا چاہتے ہیں تو ، یہ دیکھنے کے لئے درج ذیل کمانڈ کو چلائیں کہ آیا یہ صحیح طور پر چل رہا ہے یا نہیں۔

ج: پروگرام فائلسٹیبیبیٹڈنز_کیوری -s @ 127.0.0.1 www.google.com

اگر یہ کام کرتا ہے تو ، اسٹوببی صحیح طریقے سے ترتیب دی گئی ہے۔ اب ، اگر آپ DNS سرورز کو تبدیل کرنا چاہتے ہیں جو اسٹوبی استعمال کرتا ہے ، stubby.yml کھولیں ، اور DNS سرور اندراجات میں ترمیم کرکے اپنے انتخاب کے سرورز کو میچ کریں۔ اس بات کو یقینی بنائیں کہ جو سرورز آپ منتخب کرتے ہیں وہ TLS پر DNS کی حمایت کرتے ہیں۔

اس سے پہلے کہ آپ اسٹوببی سسٹم کو وسیع استعمال کرسکیں ، آپ کو ونڈوز کے اپ اسٹریم ریزولورز (ڈی این ایس سرورز) میں ترمیم کرنے کی ضرورت ہوگی۔ ایسا کرنے کے ل you're ، آپ کو ایڈمنسٹ استحقاق کے ساتھ کمانڈ پر عملدرآمد کرنے کی ضرورت ہوگی۔ اپنی موجودہ کمانڈ پرامپٹ ونڈو کو بند کریں۔ اس کے بعد ، اپنے اسٹارٹ مینو میں واپس جائیں اور 'سینٹی میٹر' تلاش کریں۔ اس پر دائیں کلک کریں اور "بطور ایڈمنسٹریٹر چلائیں" کو منتخب کریں۔ نتیجے کے ونڈو میں ، درج ذیل کو چلائیں:

پاور شیل - ایکسیسیشن پولیسی بائی پاس - فائل "C: پروگرام فائلسٹیبی اسٹوبی_سیٹنس_سوڈوز. پی ایس 1"

اگر آپ تبدیلیاں مستقل نہیں کرسکتے ہیں تو اس میں سے کوئی بھی اچھا نہیں ہے۔ ایسا کرنے کے ل you're ، آپ کو ایک شیڈول ٹاسک بنانے کی ضرورت ہوگی جو آغاز پر چلتا ہے۔ شکر ہے ، اسٹابی ڈویلپرز نے اس کے لئے ایک ٹیمپلیٹ فراہم کیا۔ آپ کے پاس چلنے والی کمانڈ پرامپٹ ونڈو میں ، اپنی تبدیلیاں مستقل کریں۔

اسچ ٹاسکس / بنائیں / tn اسٹوبی / ایکس ایم ایل "سی: پروگرام فائلسٹیبی اسٹبی بائی ایکس ایکس ایل" / آر یو

بس اتنا! آپ کے ونڈوز پی سی کو اب آپ کے ڈی این ایس کو ٹی ایل ایس پر بھیجنے کے لئے اسٹوبی کو استعمال کرنے کے ل. تشکیل دیا گیا ہے۔

لینکس

لینکس پر ، یہ عمل بہت آسان ہے۔ دونوں اوبنٹو اور ڈیبین پر مبنی تقسیم کے پاس اسٹوبی پہلے ہی اپنی مخزنوں میں دستیاب ہے۔ آپ کو صرف اسے انسٹال کرنے کی ضرورت ہے اور اسٹوبی کو استعمال کرنے کے لئے اپنا DNS تبدیل کریں۔ اسٹوبی انسٹال کرکے شروع کریں

do اچھ aا انسٹال کریں ضد

اگلا ، اگر آپ منتخب کرتے ہیں تو ، اسٹببی کنفیگریشن فائل میں ترمیم کریں۔ یہ /etc/stubby/stubby.yml پر دستیاب ہے۔ اسے اپنے پسندیدہ ٹیکسٹ ایڈیٹر میں سوڈو کے ساتھ کھولیں۔

اگر آپ نے DNS سرورز میں کوئی تبدیلی کی ہے تو ، اسٹوبی کو دوبارہ شروع کریں۔

$ sudo systemctl اسٹارٹ اسٹبی

آپ کو /etc/resolv.conf میں نامسرور اندراجات کو تبدیل کرنے کی ضرورت ہوگی۔ اسے اپنے ٹیکسٹ ایڈیٹر اور سوڈو کے ساتھ بھی کھولیں۔ نیچے کی طرح ایک ہی اندراج بنائیں۔

نامسرور 127.0.0.1

اب ، جانچ کریں کہ اسٹوبی کام کر رہا ہے۔ dnsleaktest.com پر جائیں اور ٹیسٹ چلائیں۔ اگر آپ نے سرورز کو استعمال کرنے کے لئے اسٹوببی کو ترتیب دیا ہے تو ، وہ آپ کے کمپیوٹر میں کامیابی کے ساتھ اسٹوبی چلا رہے ہیں۔

او ایس ایکس

OSX پر اسٹابی کو ترتیب دینا بھی کافی آسان ہے۔ اگر آپ کے پاس ہومبرو ہے تو ، عمل بالکل آسان ہے ، لیکن یہ کافی آسان ہے بصورت دیگر۔

ہیمبریو کے ساتھ ، آپ اسٹوبی پیکیج انسٹال کرسکتے ہیں۔

$ مرکب ضد

اسٹوبی کو بطور سروس شروع کرنے سے پہلے ، آپ YUSL تشکیل میں /usr/local/etc/stubby/stubby.yml پر ترمیم کرسکتے ہیں۔

ایک بار جب آپ چیزوں سے خوش ہوجائیں تو ، آپ اسٹوبی کو بطور سروس شروع کرسکتے ہیں۔

do سوڈو مرکب خدمات ضد کا آغاز کرتے ہیں

اگر آپ کے پاس ہومبرو نہیں ہے تو ، آپ اسٹببی جی یوآئ انسٹال کرسکتے ہیں۔ یہ یہاں دستیاب ہے۔

خیالات کو بند کرنا

TLS سے زیادہ DNS کرشن حاصل کرنا شروع کر رہا ہے۔ جلد ہی ، یہ عام ہو جائے گا۔ اس وقت تک ، اسٹوبی جیسے سیٹ اپ اور پروگرام ضروری ہیں۔ واضح طور پر ، اگرچہ ، یہ اپ سیٹ کرنا زیادہ مشکل نہیں ہے۔

مستقبل قریب میں ، جب ٹی او ایس کے ذریعہ گوگل ڈیفالٹ کے ساتھ سپورٹ کو شامل کرے گا تو ٹی ایل ایس سے زیادہ ڈی این ایس کی حمایت کو بہت بڑا دھکا نظر آئے گا۔ اس کے نتیجے میں ، ایپل کے iOS سپورٹ پر عمل کرنے سے پہلے صرف وقت کی بات ہونی چاہئے۔ شاید ڈیسک ٹاپ پلیٹ فارم بہت زیادہ پیچھے نہیں ہوگا۔ پھر ، ان کے پاس پہلے سے ہی مدد حاصل ہے ، اور آپ نے ابھی اسے فعال کردیا۔

اپنی براؤزنگ کو ڈی این ایس او ڈی ایل سے بچائیں