Microsoft, Google और मोज़िला जैसी कंपनियां HTTPS (DoH) पर DNS को आगे बढ़ा रही हैं। यह तकनीक DNS लुकअप को एन्क्रिप्ट करेगी, ऑनलाइन गोपनीयता और सुरक्षा में सुधार करेगी। लेकिन यह विवादास्पद है: कॉमकास्ट इसके खिलाफ पैरवी कर रहा है । यहां आपको जानना आवश्यक है।
DNS HTTPS से अधिक क्या है?
वेब डिफ़ॉल्ट रूप से सब कुछ एन्क्रिप्ट करने की ओर धकेल रहा है। इस बिंदु पर, आपके द्वारा उपयोग की जाने वाली अधिकांश वेबसाइट का उपयोग करने की संभावना है HTTPS एन्क्रिप्शन । Chrome जैसे आधुनिक वेब ब्राउज़र अब मानक HTTP का उपयोग करके किसी भी साइट को "के रूप में चिह्नित करते हैं" सुरक्षित नहीं है .” HTTP / 3 HTTP प्रोटोकॉल के नए संस्करण में एन्क्रिप्शन बेक किया हुआ है।
यह एन्क्रिप्शन सुनिश्चित करता है कि कोई भी व्यक्ति वेब पेज के साथ छेड़छाड़ नहीं कर सकता है जबकि आप इसे देख रहे हैं या आप जो ऑनलाइन कर रहे हैं उस पर स्नूप कर सकते हैं। उदाहरण के लिए, यदि आप Wikipedia.org से कनेक्ट होते हैं, तो नेटवर्क ऑपरेटर - चाहे वह व्यवसाय का हो बाल्श और हत्सेपा या आपका ISP- केवल यह देख सकता है कि आप wikipedia.org से जुड़े हैं। वे यह नहीं देख सकते हैं कि आप किस लेख को पढ़ रहे हैं, और वे पारगमन में विकिपीडिया लेख को संशोधित नहीं कर सकते।
लेकिन, एन्क्रिप्शन की ओर पुश में, DNS को पीछे छोड़ दिया गया है। डोमेन नाम प्रणाली संख्यात्मक आईपी पते का उपयोग करने के बजाय अपने डोमेन नाम के माध्यम से वेबसाइटों से कनेक्ट करना संभव बनाता है। आप google.com की तरह एक डोमेन नाम टाइप करते हैं, और आपका सिस्टम google.com से जुड़ा आईपी पता प्राप्त करने के लिए इसके कॉन्फ़िगर किए गए DNS सर्वर से संपर्क करेगा। फिर यह उस आईपी पते से जुड़ जाएगा।
अब तक, इन DNS लुकअप को एन्क्रिप्ट नहीं किया गया है। जब आप किसी वेबसाइट से जुड़ते हैं, तो आपका सिस्टम यह अनुरोध करते हुए कहता है कि आप उस डोमेन से जुड़े आईपी पते की तलाश कर रहे हैं। बीच में कोई भी - संभवतः आपका ISP, लेकिन शायद यह भी एक सार्वजनिक वाई-फाई हॉटस्पॉट लॉगिंग ट्रैफ़िक है - जिससे आप कनेक्ट कर रहे हैं जो डोमेन लॉग कर सकते हैं।
HTTPS पर DNS इस ओवरसाइट को बंद कर देता है। जब HTTPS पर DNS, आपका सिस्टम आपके DNS सर्वर के लिए एक सुरक्षित, एन्क्रिप्टेड कनेक्शन बना देगा और उस कनेक्शन पर अनुरोध और प्रतिक्रिया को स्थानांतरित कर सकता है। इस बीच कोई भी व्यक्ति यह नहीं देख पाएगा कि आप किस डोमेन नाम को देख रहे हैं या प्रतिक्रिया के साथ छेड़छाड़ कर रहे हैं।
आज, अधिकांश लोग अपने इंटरनेट सेवा प्रदाता द्वारा प्रदान किए गए DNS सर्वर का उपयोग करते हैं। हालाँकि, कई हैं तृतीय-पक्ष DNS सर्वर पसंद Cloudflare का 1.1.1.1 , Google सार्वजनिक डीएनएस , तथा OpenDNS । ये तीसरे पक्ष के प्रदाता HTTPS से अधिक DNS के लिए सर्वर-साइड समर्थन को सक्षम करने वाले पहले हैं। HTTPS से अधिक DNS का उपयोग करने के लिए, आपको एक DNS सर्वर और एक क्लाइंट (जैसे वेब ब्राउज़र या ऑपरेटिंग सिस्टम) का समर्थन करने की आवश्यकता होगी।
सम्बंधित: DNS क्या है, और क्या मुझे किसी अन्य DNS सर्वर का उपयोग करना चाहिए?
कौन इसका समर्थन करेगा?
Google और मोज़िला पहले से ही Google Chrome और Mozilla Firefox में HTTPS पर DNS का परीक्षण कर रहे हैं। 17 नवंबर, 2019 को Microsoft ने घोषणा की यह Windows नेटवर्किंग स्टैक में HTTPS पर DNS को अपनाना होगा। यह सुनिश्चित करेगा कि विंडोज़ पर हर एप्लिकेशन को HTTPS पर DNS का लाभ मिलेगा, इसका समर्थन करने के लिए स्पष्ट रूप से कोडित नहीं किया जाएगा।
Google कहता है
यह क्रोम 79 में शुरू होने वाले उपयोगकर्ताओं के 1% के लिए DoH को डिफ़ॉल्ट रूप से सक्षम करेगा, 10 दिसंबर 2019 को रिलीज होने की उम्मीद है। जब वह संस्करण जारी किया जाता है, तो आप भी जा सकेंगे
chrome: // झंडे / # dns-ओवर-https
इसे सक्षम करने के लिए।
मोज़िला कहते हैं यह 2019 में सभी के लिए HTTPS पर DNS को सक्षम करेगा। फ़ायरफ़ॉक्स के वर्तमान स्थिर संस्करण में, आप इस विकल्प को खोजने के लिए नेटवर्क सेटिंग्स के तहत मेनू> विकल्प> जनरल, स्क्रॉल डाउन, और "सेटिंग्स" पर क्लिक कर सकते हैं। सक्रिय करें "HTTPS पर DNS सक्षम करें।"
Apple ने अभी तक HTTPS से अधिक DNS की योजनाओं पर टिप्पणी नहीं की है, लेकिन हमें उम्मीद है कि कंपनी iOS और macOS में उद्योग के बाकी हिस्सों के साथ समर्थन और कार्यान्वयन करेगी।
यह अभी तक सभी के लिए डिफ़ॉल्ट रूप से सक्षम नहीं है, लेकिन HTTPS पर DNS को इंटरनेट का अधिक निजी उपयोग करना चाहिए और इसे समाप्त होने के बाद सुरक्षित करना चाहिए।
क्यों Comcast लॉबिंग इसके खिलाफ है?
यह अब तक बहुत विवादास्पद नहीं है, लेकिन यह है Comcast जाहिर तौर पर HTTPS पर DNS को रोल आउट करने से Google को रोकने के लिए कांग्रेस की पैरवी कर रहा है।
सांसदों के समक्ष प्रस्तुत की गई प्रस्तुति और द्वारा प्राप्त की गई मदरबोर्ड , कॉमाकास्ट का तर्क है कि Google DoH और "[centralize] को Google के साथ दुनिया भर में DNS डेटा के बहुमत" के लिए सक्रिय करने के लिए "एकतरफा योजनाओं" ("मोज़िला के साथ") का पीछा कर रहा है, जो "इंटरनेट की वास्तुकला की विकेंद्रीकृत प्रकृति में एक मौलिक बदलाव को चिह्नित करेगा। "
इसमें से बहुत कुछ, स्पष्ट रूप से, असत्य है। मोज़िला के मार्शेल एरविन ने मदरबोर्ड को बताया कि "कुल मिलाकर स्लाइड बेहद भ्रामक और गलत हैं।" एक ब्लॉग पोस्ट में, Chrome उत्पाद प्रबंधक Kenji Beaheux बताता है Google Chrome किसी को भी अपने DNS प्रदाता को बदलने के लिए मजबूर नहीं करेगा। Chrome सिस्टम के वर्तमान DNS प्रदाता का पालन करेगा - यदि वह HTTPS से अधिक DNS का समर्थन नहीं करता है, तो Chrome HTTPS से अधिक DNS का उपयोग नहीं करता है।
और, उस समय से, माइक्रोसॉफ्ट ने विंडोज ऑपरेटिंग सिस्टम के स्तर पर DoH को समर्थन देने की योजना की घोषणा की है। Microsoft, Google और मोज़िला ने इसे गले लगाने के साथ, यह शायद ही Google की "एकतरफा" योजना है।
कुछ लोगों ने कहा है कि Comcast DoH की तरह नहीं है क्योंकि यह अब DNS लुकअप डेटा एकत्र नहीं कर सकता है। हालाँकि, Comcast है वादा किया यह आपके DNS लुकअप पर जासूसी नहीं कर रहा है। कंपनी का कहना है कि यह एन्क्रिप्टेड DNS का समर्थन करता है, लेकिन "एकतरफा कार्रवाई" के बजाय "सहयोगी, उद्योग-व्यापी समाधान" चाहता है। कॉमकास्ट का संदेश गड़बड़ है - HTTPS पर DNS के खिलाफ इसके तर्क स्पष्ट रूप से सांसदों की आंखों के लिए थे, जनता के लिए नहीं।
कैसे HTTPS से अधिक काम करेगा DNS?
Comcast की अजीब आपत्तियों के साथ, आइए नजर डालते हैं कि HTTPS पर DNS वास्तव में कैसे काम करेंगे। जब DoH समर्थन Chrome में लाइव हो जाता है, तो Chrome HTTPS पर DNS का उपयोग केवल तभी करेगा जब सिस्टम का वर्तमान DNS सर्वर इसका समर्थन करता है।
दूसरे शब्दों में, यदि आपके पास इंटरनेट सेवा प्रदाता के रूप में Comcast है और DoH का समर्थन करने के लिए Comcast मना कर देता है, तो क्रोम आपके DNS लुकअप को एन्क्रिप्ट किए बिना आज ही काम करेगा। यदि आपके पास एक और डीएनएस सर्वर कॉन्फ़िगर किया गया है - शायद आपने क्लाउडफेयर डीएनएस, गूगल पब्लिक डीएनएस, या ओपनडएनएस चुना है, या हो सकता है कि आपके आईएसपी के डीएनएस सर्वर डो का समर्थन करते हैं - क्रोम आपके वर्तमान डीएनएस सर्वर से बात करने के लिए एन्क्रिप्शन का उपयोग करेगा, स्वचालित रूप से "अपग्रेड" करेगा। कनेक्शन। उपयोगकर्ता DNS प्रदाताओं से दूर जाने का विकल्प चुन सकते हैं जो कि ComH की तरह DoH- की पेशकश नहीं करते हैं, लेकिन Chrome स्वचालित रूप से ऐसा नहीं करता है।
इसका अर्थ यह भी है कि DNS का उपयोग करने वाले किसी भी सामग्री-फ़िल्टरिंग समाधान को बाधित नहीं किया जाएगा। यदि आप OpenDNS का उपयोग करते हैं और कुछ वेबसाइटों को अवरोधित करने के लिए कॉन्फ़िगर करते हैं, तो Chrome आपके डिफ़ॉल्ट DNS सर्वर के रूप में OpenDNS को छोड़ देगा, और कुछ भी नहीं बदलेगा।
फ़ायरफ़ॉक्स थोड़ा अलग तरीके से काम करता है। मोज़िला ने यूएस में फ़ायरफ़ॉक्स के एन्क्रिप्टेड डीएनएस प्रदाता के रूप में क्लाउडफ्लेयर के साथ जाना चुना है। यहां तक कि अगर आपके पास एक अलग DNS सर्वर कॉन्फ़िगर है, तो फ़ायरफ़ॉक्स आपके DNS अनुरोधों को Cloudflare के 1.1.1.1 DNS सर्वर को भेज देगा। फ़ायरफ़ॉक्स आपको इसे निष्क्रिय करने देगा या कस्टम एन्क्रिप्टेड DNS प्रदाता का उपयोग करेगा, लेकिन Cloudflare डिफ़ॉल्ट होगा।
Microsoft का कहना है कि विंडोज 10 में HTTPS पर DNS क्रोम के समान काम करेगा। विंडोज 10 आपके डिफ़ॉल्ट डीएनएस सर्वर का पालन करेगा और केवल डीओएच को सक्षम करेगा यदि आपकी पसंद का डीएनएस सर्वर इसका समर्थन करता है। हालाँकि, Microsoft का कहना है कि यह DNS सर्वर सेटिंग्स के लिए "गोपनीयता-दिमाग वाले विंडोज उपयोगकर्ताओं और प्रशासकों" का मार्गदर्शन करेगा।
विंडोज 10 आपको डीओएच के साथ डीएनएस सर्वर को स्विच करने के लिए प्रोत्साहित कर सकता है, लेकिन माइक्रोसॉफ्ट का कहना है कि विंडोज आपके लिए स्विच नहीं करेगा।
