वीपीएन जैसी पहचान-अस्पष्ट सेवा का उपयोग करते समय, यह सुनिश्चित करना अत्यंत महत्वपूर्ण है कि सभी बाहरी नेटवर्क ट्रैफ़िक वीपीएन की एन्क्रिप्टेड सुरंग के माध्यम से भेजे जाते हैं। ऐसा किए बिना, उपयोगकर्ता का वास्तविक आईपी पता लीक हो सकता है, जिससे उनका स्थान, ब्राउज़िंग जानकारी और बाद में, उनकी पहचान का खुलासा हो सकता है। इस प्रकार के रिसाव का सबसे आम तरीका डीएनएस लीक के माध्यम से होता है, जो तब होता है जब उपयोगकर्ता का आईपी पता उनके आईएसपी के डीएनएस सर्वर के लिए एक अनएन्क्रिप्टेड डीएनएस अनुरोध के माध्यम से उजागर होता है।
डीएनएस क्या है?
DNS, या डोमेन नाम प्रणाली, का उपयोग टाइप किए गए URL को उनके संख्यात्मक IP पतों में अनुवाद करने के लिए किया जाता है। लगभग हर इंटरनेट सेवा प्रदाता अपने बुनियादी ढांचे में एक DNS सर्वर शामिल करता है। यह उनकी सेवा के उपयोगकर्ताओं को भौगोलिक दृष्टि से स्थानीय सर्वर से DNS अनुरोध करने की अनुमति देता है, कैश को अक्सर देखी जाने वाली वेबसाइट पहचान में मदद करता है और तेजी से संचार की अनुमति देता है। कई तृतीय-पक्ष DNS सेवाएँ भी मौजूद हैं:सबसे लोकप्रिय सेवाएँ Cloudflare और Google की हैं।
डीएनएस दो मुख्य कारणों से चर्चा में रहा है:डीएनएस प्रोटोकॉल के माध्यम से सेवा से इनकार और कुछ देशों द्वारा इंटरनेट स्वतंत्रता के कठोर प्रतिबंध। हैकर्स किसी दिए गए डोमेन पर भारी मात्रा में ट्रैफ़िक को बाध्य करने के लिए DNS प्रोटोकॉल का उपयोग कर सकते हैं, जिसके परिणामस्वरूप सेवा हमले से इनकार किया जा सकता है जिसके लिए बॉट नेटवर्क की आवश्यकता नहीं होती है। ईरान और तुर्की जैसे देशों ने स्थानीय उपयोगकर्ताओं द्वारा कुछ या सभी वेबसाइटों तक पहुंच को प्रतिबंधित करने के लिए समय-समय पर DNS प्रोटोकॉल का उपयोग किया है। Google जैसी सार्वजनिक DNS सेवाओं का उपयोग करके, उन देशों के इंटरनेट उपयोगकर्ता अक्सर ऐसे नियमों को दरकिनार करने में सक्षम होते हैं।
DNS लीक कैसे होता है?
वीपीएन से कनेक्ट होने पर, उपयोगकर्ता के बाहरी नेटवर्क ट्रैफ़िक को वीपीएन की एन्क्रिप्टेड सुरंग के माध्यम से भेजा जाता है। यह सामग्री और ट्रैफ़िक की उत्पत्ति दोनों को अस्पष्ट कर सकता है, जिससे उपयोगकर्ताओं को ऑनलाइन सुरक्षित और गुमनाम रहने में मदद मिलती है। सभी DNS अनुरोधों को भी एन्क्रिप्टेड सुरंग के माध्यम से वीपीएन के डीएनएस सर्वर पर भेजा जाना चाहिए। यदि वीपीएन अनुचित तरीके से कॉन्फ़िगर किया गया है, तो अनएन्क्रिप्टेड डीएनएस अनुरोध उपयोगकर्ता के आईएसपी के डीएनएस सर्वर पर भेजे जा सकते हैं। नतीजतन, उपयोगकर्ता की ब्राउज़िंग जानकारी और आईपी पता स्पष्ट रूप से भेजा जाता है। यह विज्ञापनदाताओं, छिपकर बातें सुनने वालों और सुनने में रुचि रखने वाले किसी भी अन्य व्यक्ति द्वारा देखा जा सकता है।
यदि आप चिंतित हैं कि आपके सिस्टम पर डीएनएस लीक हो रहा है, तो पहले अपने वीपीएन से कनेक्ट करें, फिर डीएनएस लीक टेस्ट जैसी साइट का उपयोग करके यह निर्धारित करें कि आपका डीएनएस पता क्या है।
होमपेज पर "मानक परीक्षण" या "विस्तारित परीक्षण" पर क्लिक करें और अपने DNS अनुरोधों से संबंधित स्थान और आईपी पते को देखें।
यदि आप अपने वास्तविक स्थान और आईपी पते को अपने वीपीएन से संबद्ध के बजाय देखते हैं, तो आपके पास एक डीएनएस रिसाव है।
डीएनएस लीक को ठीक करना
यह महत्वपूर्ण रूप से महत्वपूर्ण है कि किसी भी खोजे गए DNS लीक को ठीक किया जाए। अन्यथा, आपका वीपीएन बहुत कम या बिना किसी पहचान के सुरक्षा प्रदान करेगा। आप जिस सॉफ़्टवेयर का उपयोग वीपीएन से कनेक्ट करने के लिए कर रहे हैं, उसके आधार पर समस्या को ठीक करने के विभिन्न तरीके हैं।
OpenVPN 2.3.9+
2.3.9 से अधिक OpenVPN के संस्करणों के साथ, उपयोगकर्ता केवल VPN के माध्यम से DNS अनुरोधों को अनुमति देने का विकल्प सेट कर सकते हैं।
1. अपने कनेक्शन के लिए .conf या .ovpn फ़ाइल खोलें।
2. नीचे दिए गए टेक्स्ट को एक नई लाइन में जोड़ें:
block-outside-dns
विंडोज
डीएनएस लीक को विंडोज नेटवर्क सेटिंग्स के माध्यम से भी संबोधित किया जा सकता है।
1. डीएचसीपी का उपयोग करने से एक स्थिर आईपी पते पर स्विच करें, जो आपको अपनी खुद की डीएनएस सेटिंग्स निर्दिष्ट करने की अनुमति देता है।
2. अपनी DNS सेटिंग्स के लिए निम्न में से किसी एक की तरह एक खुली DNS सेवा का उपयोग करें:
- डीएनएस खोलें (पसंदीदा
208.67.222.222
वैकल्पिक:208.67.222.220
) - Google (पसंदीदा
8.8.8.8
वैकल्पिक8.8.4.4
) - क्लाउडफ्लेयर (पसंदीदा
1.1.1.1
वैकल्पिक1.1.0.0
)
आप अपने वीपीएन द्वारा उपयोग किए गए DNS सर्वर के लिए आईपी पते को मैन्युअल रूप से भी टाइप कर सकते हैं।
राउटर
अधिकांश राउटर पर DNS सेटिंग्स को भी समायोजित किया जा सकता है। जैसा कि ऊपर बताया गया है, आप इसे Google या Cloudflare जैसे सार्वजनिक DNS पर सेट करना चाहेंगे।
निष्कर्ष
वीपीएन सेवाओं द्वारा प्रदान की जाने वाली गोपनीयता की ढाल को बनाए रखने के लिए डीएनएस अनुरोधों की रक्षा करना महत्वपूर्ण है। यदि आपके पास घटिया वीपीएन ऑपरेशन के कारण डीएनएस लीक है, तो आप जितनी जल्दी हो सके वीपीएन सेवाओं को बदलना चाहेंगे। डीएनएस अनुरोधों का खराब संचालन भी मुख्य वीपीएन कार्यक्षमता के खराब संचालन का संकेत देता है।