DNS ओवर HTTPS (DoH) DNS अनुरोधों को एन्क्रिप्ट करने के लिए एक बेहतरीन नया सुरक्षा और गोपनीयता मानक है, और अधिकांश ब्राउज़र संभवतः भविष्य में इसे डिफ़ॉल्ट रूप से सक्षम करेंगे। वर्तमान में, हालांकि, केवल फ़ायरफ़ॉक्स ही वास्तव में स्विच करना आसान बनाता है। अन्य ब्राउज़र, यदि वे इसका बिल्कुल भी समर्थन करते हैं, तो ज्यादातर अभी भी DoH को एक प्रयोगात्मक सुविधा के रूप में मान रहे हैं, इसलिए आपको इसे काम करने के लिए कुछ अतिरिक्त चरणों से गुजरना होगा।
मुझे HTTPS पर DNS सक्षम क्यों करना चाहिए?
जब आप किसी साइट पर जाते हैं, तो आपके कंप्यूटर को पहले उस साइट के सर्वर का पता खोजने की आवश्यकता होती है, इसलिए यह एक DNS सर्वर को एक क्वेरी भेजता है जो आपके द्वारा टाइप किए गए नाम से कनेक्ट होने वाले आईपी पते के लिए पूछता है। हाल ही में, वह अनुरोध केवल सादा पाठ (अनएन्क्रिप्टेड डेटा) में भेजा जा सकता है, जिसका अर्थ है कि तृतीय पक्ष सैद्धांतिक रूप से इसे पढ़ सकते हैं और यह पता लगा सकते हैं कि आप कहां जाने का प्रयास कर रहे हैं, भले ही सर्वर से आपका कनेक्शन HTTPS के साथ एन्क्रिप्ट किया गया हो।
HTTPS पर DNS केवल आपके DNS अनुरोध को एन्क्रिप्ट करने के लिए HTTPS प्रोटोकॉल का उपयोग करता है, इसलिए इसे पढ़ा नहीं जा सकता है, जो ब्राउज़िंग को अधिक सुरक्षित और निजी बनाने के मामले में बहुत अधिक नो-ब्रेनर है। यह सेवाओं के साथ इतना लोकप्रिय नहीं है जो DNS फ़िल्टरिंग का उपयोग करके वेब ट्रैफ़िक को अवरुद्ध करना चाहते हैं, लेकिन यह एक अलग बहस है।
फ़ायरफ़ॉक्स में HTTPS पर DNS सक्षम करें
एचटीटीपीएस पर डीएनएस का समर्थन करने वाला पहला ब्राउज़र, फ़ायरफ़ॉक्स भी कॉन्फ़िगर करने में सबसे आसान है:
1. “विकल्प” पर जाएं या about:preferences type टाइप करें पता बार में।
2. चयनित सामान्य टैब के साथ, नीचे स्क्रॉल करें जब तक कि आप "नेटवर्क सेटिंग्स" न देखें। "सेटिंग..." चुनें
3. पॉप-अप मेनू में, "HTTPS पर DNS सक्षम करें" दिखाई देने तक फिर से नीचे स्क्रॉल करें।
4. क्लाउडफ्लेयर (फ़ायरफ़ॉक्स का डिफ़ॉल्ट प्रदाता) या कस्टम चुनें, जो आपको क्वाड9 या Google पब्लिक डीएनएस जैसे किसी अन्य प्रदाता का उपयोग करने देता है।
इतना ही! Firefox का उपयोग करने वाले आपके DNS अनुरोधों को अब एन्क्रिप्ट किया जाना चाहिए।
फ़ायरफ़ॉक्स मोबाइल में अभी तक कोई सेटिंग नहीं है, लेकिन फिर भी आप इसे निम्न चरणों के साथ (कम से कम Android पर) सक्षम कर सकते हैं:
1. about:config . दर्ज करें पता बार में।
2. “network.trr.mode” खोजें और इसे 2 पर सेट करने के लिए ऊपर तीर बटन का उपयोग करें।
अब आपके पास Android के लिए Firefox में HTTPS पर DNS है!
Chrome/क्रोमियम-आधारित ब्राउज़र में HTTPS पर DNS सक्षम करें
क्रोम में एचटीटीपीएस पर डीएनएस है, लेकिन वर्तमान में इसे "फ्लैग" के रूप में सूचीबद्ध किया गया है, जो एक प्रयोगात्मक सुविधा है जो जनता के लिए तैयार नहीं है। इन सुविधाओं के साथ खेलने से क्रोम अस्थिर हो सकता है, लेकिन DoH ध्वज का कोई प्रतिकूल प्रभाव नहीं होना चाहिए। चूंकि यह एक प्रयोगात्मक विशेषता है, हालांकि, यह हमेशा अपेक्षा के अनुरूप काम नहीं कर सकता है, इसलिए आपको हमेशा डीओएच का उपयोग करने के लिए क्रोमियम-आधारित ब्राउज़र पर निर्भर नहीं होना चाहिए जब तक कि यह एक स्थिर निर्माण में पूरी तरह से समर्थित न हो।
यदि आप अन्य झंडों में रुचि रखते हैं, तो आप पता बार में chrome://flags दर्ज करके उन तक पहुंच सकते हैं।
समान सामान्य चरण क्रोम और क्रोमियम कोडबेस का उपयोग करके बनाए गए प्रत्येक ब्राउज़र पर लागू होते हैं। केवल एक चीज जिसे आपको बदलने की आवश्यकता हो सकती है, वह है शुरुआत में ब्राउज़र का नाम (नीचे दी गई सूची देखें), लेकिन मैंने पाया है कि क्रोम फ्लैग वास्तव में लगभग सभी क्रोमियम ब्राउज़र पर काम करता है।
1. क्रोम के लिए, chrome://flags/#dns-over-https डालें।
2. "सिक्योर डीएनएस लुकअप" शीर्षक वाला विकल्प ढूंढें और इसकी स्थिति को सक्षम में बदलने के लिए दाईं ओर स्थित मेनू का उपयोग करें।
3. सेटिंग लागू करने के लिए Google Chrome को फिर से लॉन्च करें।
यह क्रोम के डेस्कटॉप और मोबाइल दोनों संस्करणों पर काम करता है।
एज (क्रोमियम) में HTTPS पर DNS सक्षम करें
माइक्रोसॉफ्ट का एज ब्राउज़र अपने एजएचटीएमएल फॉर्म में एचटीटीपीएस पर डीएनएस का समर्थन नहीं करता है, लेकिन क्रोमियम संस्करण करता है। हालांकि, नवंबर 2019 से, आप क्रोमियम बीटा संस्करण को डाउनलोड और उपयोग कर सकते हैं, और इसे आम जनता के लिए 15 जनवरी, 2020 को रोल आउट किया जाना चाहिए।
ऐसा होने पर आप edge://flags/#dns-over-https का उपयोग करके DoH को चालू कर पाएंगे।
ब्रेव (क्रोमियम) में HTTPS पर DNS सक्षम करें
Brave एक बेहतरीन गोपनीयता/विज्ञापन-अवरोधक/क्रिप्टो ब्राउज़र है, और यह काफी हद तक HTTPS पर DNS को चालू करने के मामले में Chrome जैसा ही है।
पता बार में बस बहादुर://झंडे/#dns-over-https दर्ज करें।
मोबाइल के लिए, वर्तमान में केवल chrome://flags/#dns-over-https काम करता है।
ओपेरा (क्रोमियम) में HTTPS पर DNS सक्षम करें
ओपेरा 2013 में क्रोमियम स्रोत कोड में चला गया, इसलिए यह किसी अन्य क्रोमियम ब्राउज़र के समान सूत्र का अनुसरण करता है।
प्रासंगिक सेटिंग खोजने के लिए बस पता बार में Opera://flags/#dns-over-https दर्ज करें।
ऐसा लगता है कि यह वर्तमान में ओपेरा के मोबाइल संस्करणों पर काम नहीं कर रहा है।
विवाल्डी (क्रोमियम) में HTTPS पर DNS सक्षम करें
यह अत्यधिक अनुकूलन योग्य उत्पादकता ब्राउज़र कुछ समय के लिए वेब पर उछल रहा है, और इसके क्रोमियम कोडबेस के लिए धन्यवाद, विवाल्डी को HTTPS पर DNS पर सेट करना बहुत आसान है।
एड्रेस बार में बस vivaldi://flags/#dns-over-https डालें।
विवाल्डी के मोबाइल बीटा में वर्तमान में एक DoH विकल्प शामिल नहीं है।
अन्य क्रोमियम-आधारित ब्राउज़र
यदि आप किसी अन्य प्रकार के क्रोमियम-आधारित ब्राउज़र का उपयोग कर रहे हैं, तो आप बस ऊपर दिए गए पैटर्न का अनुसरण कर सकते हैं; यह काफी हद तक सार्वभौमिक रूप से लागू होता है।
आपने देखा होगा कि क्रोमियम ब्राउज़र आपको अपना स्वयं का DNS प्रदाता चुनने का विकल्प नहीं देते हैं। वर्तमान में, ध्वज को "सक्षम" डिफ़ॉल्ट पर क्लाउडफ्लेयर पर सेट करना, लेकिन यदि आप वास्तव में इसे मैन्युअल रूप से बदलना चाहते हैं, तो आप नीचे दिए गए निर्देशों का पालन कर सकते हैं।
1. अपने क्रोम/क्रोमियम शॉर्टकट पर राइट-क्लिक करें (आपके डेस्कटॉप पर, सबसे अधिक संभावना है)।
2. "लक्ष्य" बॉक्स में "Chrome.exe" में समाप्त होने वाली स्ट्रिंग के अंत तक जाएं, उद्धरण चिह्न के बाद एक स्थान डालें, और पेस्ट करें --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST ।
3. वह “1.1.1.1” IP पता Cloudflare की सेवा है। इसे आप जिस भी प्रदाता से पसंद करते हैं उसके पते से बदलें।
4. "लागू करें" पर क्लिक करें और ब्राउज़र को फिर से लॉन्च करें।
भविष्य के संस्करणों में, क्रोम और क्रोमियम-आधारित ब्राउज़र कई DNS प्रदाताओं का समर्थन करने की योजना बना रहे हैं।
ब्राउज़र जो वर्तमान में HTTPS पर DNS का समर्थन नहीं करते हैं
- सफारी
- इंटरनेट एक्सप्लोरर
HTTPS पर DNS का परीक्षण करना
एक बार जब आप अपना DNS सेट कर लेते हैं, तो आप देख सकते हैं कि यह काम कर रहा है या नहीं!
आपका पहला विकल्प क्लाउडफ्लेयर की परीक्षण सेवा का उपयोग करने के लिए 1.1.1.1/help पर जा रहा है। HTTPS पर DNS अनुभाग को "हां" कहना चाहिए।
वैकल्पिक रूप से, आप DNSLeakTest का उपयोग करके जांच कर सकते हैं, जो आपको आपके अपने स्थान और इंटरनेट प्रदाता के अलावा कुछ और दिखाएगा।
क्या होगा अगर यह काम नहीं कर रहा है?
यदि आपने किसी ब्राउज़र में HTTPS पर DNS को सक्षम किया है और यह परीक्षण पास नहीं कर रहा है, तो आप Googling और समस्या निवारण का प्रयास कर सकते हैं, लेकिन चूंकि यह एक बिल्कुल नई तकनीक है और अभी तक बहुत सारे ब्राउज़रों में ठीक से रोलआउट नहीं किया गया है, इसलिए आपको कई नहीं मिल सकते हैं उत्तर। जब तक आपका पसंदीदा ब्राउज़र एक स्थिर बिल्ड जारी नहीं करता जो इसका समर्थन करता है (और यह जल्द ही आने की संभावना है), DoH कनेक्शन के लिए आपका सबसे बग-मुक्त विकल्प फ़ायरफ़ॉक्स है।