यदि आप अपने मोबाइल फोन का उपयोग लगभग हर काम के लिए करते हैं और अन्य उपकरणों के साथ अपना कनेक्शन भी साझा करते हैं, तो इसे एक सुरक्षित पहुँच बिंदु कस्टम डीएनएस के साथ यह उनमें से एक है ऐसी सेटिंग्स जो गोपनीयता और नियंत्रण में फर्क लाती हैंआपको नेटवर्किंग विशेषज्ञ होने की आवश्यकता नहीं है: चार प्रमुख अवधारणाओं को समझकर और कुछ सेटिंग्स में बदलाव करके, आप ऑपरेटरों और सार्वजनिक वाईफाई नेटवर्क पर गति, सुरक्षा में सुधार कर सकते हैं और जासूसी को कम कर सकते हैं।
यह भी बहुत आम बात है कि, खींचते समय मोबाइल हॉटस्पॉट लैपटॉप या टैबलेट को इंटरनेट एक्सेस प्रदान करने के लिए, हम सोच सकते हैं कि क्या यह सुरक्षा सभी उपकरणों पर लागू होती है। इसका उत्तर थोड़ा जटिल है: यह इस बात पर निर्भर करता है कि आप इसे कैसे कॉन्फ़िगर करते हैं। एंड्रॉइड, आईफोन, राउटर या ऐप्स पर डीएनएससुरक्षा को केवल फ़ोन पर लागू किया जा सकता है या (आंशिक रूप से) कनेक्टेड डिवाइसों तक बढ़ाया जा सकता है। आइए अनावश्यक तकनीकी बातों से बचते हुए, शांत और व्यावहारिक दृष्टिकोण से सब कुछ देखें।
DNS क्या है और आपको इसकी परवाह क्यों करनी चाहिए?
DNS, का संक्षिप्त रूप डोमेन नेम सिस्टम इंटरनेट की संपर्क सूची की तरह काम करता है।आप "google.com" या "xatakandroid.com" जैसा कोई सुविधाजनक नाम टाइप करते हैं, और उसके नीचे, आपके डिवाइस को सही सर्वर तक पहुँचने के लिए एक संख्यात्मक IP एड्रेस (उदाहरण के लिए, 216.58.211.142) की आवश्यकता होती है। DNS सर्वर उस नाम को उसके संबंधित IP एड्रेस में बदलने के लिए ज़िम्मेदार होता है।
आमतौर पर, आपका मोबाइल फोन, आपका राउटर, या जिस वाईफाई नेटवर्क से आप कनेक्ट होते हैं, उसका उपयोग करता है। DNS इंटरनेट प्रदाता द्वारा डिफ़ॉल्ट रूप से असाइन किया जाता हैयह आमतौर पर बिना कुछ किए ही काम करता है, लेकिन इसकी एक बड़ी कमी है: ये DNS क्वेरी आमतौर पर सादे टेक्स्ट में भेजी जाती हैं और संयोगवश, आपके द्वारा देखी जाने वाली साइटों के बारे में डेटा का खजाना बन जाती हैं।
जब आपका फ़ोन किसी डोमेन का आईपी पता मांगता है, तो वह अनुरोध लगभग हमेशा प्रदाता के डीएनएस सर्वरों से होकर गुजरता है। इसलिए, आपका इंटरनेट प्रदाता जानता है कि आप कौन सी वेबसाइट खोलने की कोशिश कर रहे हैं।हालांकि, HTTPS का उपयोग करके ब्राउज़ करते समय आपको हमेशा सामग्री दिखाई नहीं दे सकती है। इसके अलावा, कई देशों में वेबसाइटों को ब्लॉक करने के लिए DNS सर्वरों का उपयोग किया जाता है: वे कुछ डोमेन को रिजॉल्व करना बंद कर देते हैं, जिससे उपयोगकर्ता को लगता है कि वेबसाइट डाउन है।
इन सभी कारणों से, इस संबंध के इस हिस्से को स्वयं प्रबंधित करने से कई रास्ते खुल जाते हैं। प्रदर्शन में सुधार करें, गोपनीयता को मजबूत करें और कुछ फ़िल्टर या अवरोधों को बायपास करें।और हां, यह आपके मोबाइल फोन को फैक्ट्री से मिलने वाले हॉटस्पॉट की तुलना में कहीं अधिक सुरक्षित हॉटस्पॉट में बदलने में भी मदद करता है।
पारंपरिक DNS की कमियां और वास्तविक जोखिम
पारंपरिक DNS में एक मूलभूत समस्या है: प्रश्नों को एन्क्रिप्ट या प्रमाणित नहीं किया जाता है।इसका मतलब यह है कि एक सामान्य कनेक्शन पर, नेटवर्क को नियंत्रित करने वाला कोई भी व्यक्ति (एक हमलावर, सार्वजनिक वाईफाई का मालिक, या आपका आईएसपी) यह देख सकता है कि आप किन डोमेन तक पहुंच रहे हैं, प्रतिक्रिया में हेरफेर कर सकता है, या यहां तक कि आपको किसी नकली साइट पर रीडायरेक्ट भी कर सकता है।
इसका एक आम उदाहरण होटलों, हवाई अड्डों या कैफ़े में मौजूद कई मुफ़्त वाई-फ़ाई नेटवर्क में देखने को मिलता है। जब आप कोई वेबसाइट खोलते हैं, तो इच्छित साइट पर जाने के बजाय, पहले लॉगिन पेज या विज्ञापन दिखाई देता है। यह ठीक वाई-फ़ाई सेटिंग में बदलाव करके किया जाता है। DNS सर्वर ने एक अलग वेबसाइट प्रदर्शित करने के लिए प्रतिक्रिया दी वही जो आपने मांगा था।
वही तकनीक, अगर गलत हाथों में पड़ जाए, तो कहीं अधिक गंभीर हमलों को अंजाम दे सकती है। एक साइबर अपराधी आपको किसी अन्य वेबसाइट पर रीडायरेक्ट कर सकता है। एक फ़िशिंग पेज जो आपके बैंक की वेबसाइट की नकल करता हैया फिर किसी ऐसी साइट पर जाना जो DNS प्रतिक्रिया में गलत IP पता भेजकर मैलवेयर डाउनलोड करती है।
DNS नियंत्रण का एक अन्य सामान्य उपयोग सामग्री फ़िल्टरिंग है। इसी तंत्र का उपयोग आपत्तिजनक वेबसाइटों, डाउनलोड सेवाओं या विशिष्ट सामग्री तक पहुंच को अवरुद्ध करने के लिए किया जा सकता है, बिना उपयोगकर्ता को कोई स्पष्ट संदेश दिखाए। वेबसाइट काम नहीं कर रही है और त्रुटि संदेश दिखा रही है, ऐसा लग रहा है जैसे वह गायब हो गई हो।यह तकनीकी सेंसरशिप का एक सरल रूप है जिसका उपयोग कॉर्पोरेट नेटवर्क और ऑपरेटर स्तर दोनों पर किया जाता है।
हमें विज्ञापन पहलू को भी नहीं भूलना चाहिए। जब आपका सेवा प्रदाता आपके द्वारा खोजे गए डोमेन की विस्तृत जानकारी रखता है, तो वे आपकी आदतों की बहुत सटीक प्रोफाइल बनाने के लिए और उस जानकारी का उपयोग विज्ञापनों को वर्गीकृत करने, एकत्रित डेटा बेचने या कुछ हद तक आक्रामक वाणिज्यिक नीतियों को लागू करने के लिए करें।
DNS सर्वर बदलने के क्या फायदे हैं?
अपने मोबाइल फोन, कंप्यूटर या राउटर पर DNS सेटिंग्स बदलना महज़ एक तकनीकी शौक नहीं है। अपना खुद का सर्वर चुनकर आप कई तरह से लाभ उठा सकते हैं: गति, गोपनीयता, सुरक्षा और कुछ विशिष्ट सामग्री को अनलॉक करनाये सुधार हमेशा शानदार नहीं होते, लेकिन रोजमर्रा की जिंदगी में ये बहुत आसानी से नजर आते हैं।
सबसे पहले, प्रदर्शन संबंधी समस्याएं हैं। कुछ सार्वजनिक रिज़ॉल्वर में अत्यधिक अनुकूलित बुनियादी ढांचा होता है, जिसमें दुनिया भर में कई नोड वितरित होते हैं। इसका मतलब है कि जब किसी वेबसाइट के आईपी पते की क्वेरी की जाती है, प्रतिक्रिया जल्दी आती है और पेज तेजी से लोड होने लगते हैं।आप जादू से एडीएसएल से फाइबर ऑप्टिक पर स्विच नहीं कर सकते, लेकिन आप लेटेंसी में कुछ मिलीसेकंड की कमी ला सकते हैं जिससे कई क्वेरी करते समय ध्यान देने योग्य अंतर महसूस होगा।
दूसरे, कई वैकल्पिक डीएनएस सेवाएं दावा करती हैं कि उनके पास आपके कैरियर की तुलना में सख्त गोपनीयता नीतियांउदाहरण के लिए, क्लाउडफ्लेयर का कहना है कि वह आपके क्वेरी डेटा को नहीं बेचता है और कुछ ही दिनों में लॉग को साफ कर देता है, जबकि क्वाड9 एकत्रित की गई जानकारी को कम करने और सुरक्षा पर ध्यान केंद्रित करने का दावा करता है।
तीसरा स्तंभ सुरक्षा है। कुछ प्रदाता, जैसे कि Quad9 या कुछ OpenDNS और NextDNS प्रोफाइल, सुरक्षा को एकीकृत करते हैं। मालवेयर, फ़िशिंग, बॉटनेट या घुसपैठ वाले विज्ञापन वाले डोमेन की ब्लैकलिस्टइसलिए, यदि आप (जानबूझकर या अनजाने में) किसी खतरनाक वेबसाइट तक पहुंचने का प्रयास करते हैं, तो DNS स्वयं ही अनुरोध को अवरुद्ध कर देता है और दुर्भावनापूर्ण पृष्ठ को लोड होने से रोकता है।
अंत में, अवरोधन का मुद्दा आता है। चूंकि कई सरकारें और टेलीकॉम कंपनियां DNS स्तर की सेंसरशिप लागू करती हैं, इसलिए जैसे ही आप स्विच करते हैं, आपके नियंत्रण से बाहर स्थित कोई तृतीय-पक्ष सर्वर इनमें से कुछ फ़िल्टरों को बायपास कर सकता है।यह हर मामले में काम नहीं करता, लेकिन कई "रहस्यमय तरीके से बंद" वेबसाइटों के लिए, बस एक अलग नाम प्रदाता का उपयोग करना ही पर्याप्त होता है।
अनुशंसित DNS सर्वर: गति, गोपनीयता और सुरक्षा
DNS प्रदाता का चुनाव करते समय, कोई एक स्पष्ट विजेता नहीं है। यह इस बात पर निर्भर करता है कि आप कहाँ रहते हैं, आप गोपनीयता को कितना महत्व देते हैं, आप गति या सुरक्षा को प्राथमिकता देते हैं या नहीं, और सामान्य तौर पर... आप किन समझौतों को स्वीकार करने के लिए तैयार हैं?फिर भी, कई बेहद लोकप्रिय और प्रतिष्ठित सेवाएं हैं जिन पर नजर रखना फायदेमंद होगा।
गूगल पब्लिक डीएनएस पुराने DNS में से एक है। इसके IPv4 पते इस प्रकार हैं: 8.8.8.8 और 8.8.4.4IPv6 के लिए, यह 2001:4860:4860::8888 और 2001:4860:4860::8844 पोर्ट प्रदान करता है। ये मुफ़्त, तेज़ और बहुत स्थिर रिजॉल्वर हैं, और ये होस्टनाम के साथ DNS-ओवर-TLS और DNS-ओवर-HTTPS का उपयोग करके एन्क्रिप्शन का भी समर्थन करते हैं। डीएनएस.गूगलजिसका उपयोग एंड्रॉइड के प्राइवेट डीएनएस मोड में किया जाता है।
एक अन्य प्रमुख खिलाड़ी क्लाउडफ्लेयर है, जो अपने प्रसिद्ध 1.1.1.1IPv4 के लिए 1.1.1.1 और 1.0.0.1 का उपयोग किया जाता है, और निजी DNS वाले Android के लिए, होस्ट आमतौर पर होता है। 1dot1dot1dot1.cloudflare-dns.com या इसी तरह के विकल्प जैसे one.one.one.one. Cloudflare गोपनीयता पर विशेष जोर देता है और यह सुनिश्चित करता है कि कम समय में रिकॉर्ड हटा देंइसके अलावा, यह अक्सर DNSPerf जैसी स्पीड रैंकिंग में शीर्ष पर रहता है।
यदि सुरक्षा एक प्रमुख चिंता का विषय है, तो Quad9 एक और बहुत ही दिलचस्प विकल्प है। इसका सबसे प्रसिद्ध आईपी पता यह है: 9.9.9.9 और एंड्रॉइड प्राइवेट डीएनएस के लिए, सामान्य होस्ट यह है dns.quad9.netयह प्रोजेक्ट मैलवेयर, फ़िशिंग और अन्य जोखिम वाले डोमेन तक पहुंच को अवरुद्ध करने में विशेषज्ञता रखता है, जिससे यह नाम समाधान स्तर पर एक सुरक्षा फ़िल्टर के रूप में कार्य करता है।वेबसाइट ब्राउज़र में लोड होने से पहले ही।
सिस्को के स्वामित्व वाली ओपनडीएनएस या नेक्स्टडीएनएस जैसी कॉन्फ़िगर करने योग्य सेवाएं भी काम आती हैं। ये आपको कंटेंट फ़िल्टरिंग प्रोफ़ाइल, पैरेंटल कंट्रोल, विज्ञापन ब्लॉकिंग और विस्तृत गतिविधि लॉगिंग को समायोजित करने की अनुमति देती हैं। इनके साथ, आप कस्टम नीतियां डिज़ाइन कर सकते हैं, उदाहरण के लिए, बच्चों के उपकरणों या कार्यस्थलों में पहुंच सीमित करें.
कोई भी निर्णय लेने से पहले, कई प्रदाताओं को आज़माना और अपने स्थान से उनके प्रदर्शन की जांच करना उचित होगा। क्लाउडफ्लेयर और गूगल में से कौन सा तेज़ है?. उपकरण जैसे DNSPerf विभिन्न DNS सर्वरों की लेटेंसी और उपलब्धता की तुलना करता है। दुनिया के कई हिस्सों से, जो आपके क्षेत्र के लिए सबसे उपयुक्त विकल्प चुनने में एक मार्गदर्शक के रूप में काम करता है।
सुरक्षित DNS: DoH, DoT, DNSCrypt और निजी DNS
जब हम सुरक्षित DNS की बात करते हैं, तो असल में हमारा मतलब यह होता है कि आपके डिवाइस और सर्वर के बीच क्वेरी कैसे संचारित होती हैं। सादे टेक्स्ट में जाने के बजाय, नए प्रोटोकॉल जैसे कि DNS-ओवर-HTTPS (DoH) या DNS-ओवर-TLS (DoT) DNS ट्रैफ़िक को एन्क्रिप्ट करते हैं। ताकि बीच में कोई भी आसानी से उत्तरों की जासूसी, उनमें बदलाव या उन्हें ब्लॉक न कर सके।
DNS-ओवर-HTTPS सामान्य HTTPS कनेक्शनों के भीतर अनुरोधों को समाहित करता है, आमतौर पर पोर्ट 443 का उपयोग करके। इससे यह आसान हो जाता है। किसी प्रदाता या सेंसर के लिए DNS ट्रैफ़िक को अलग करना अधिक कठिन हो जाता है। यह वेब ब्राउज़िंग के बाकी हिस्सों का एक हिस्सा है, इसलिए इंटरनेट के आधे हिस्से को ठप्प किए बिना इसे ब्लॉक करना बहुत मुश्किल है।
दूसरी ओर, DNS-over-TLS, HTTPS के समान TLS प्रोटोकॉल का उपयोग करके क्वेरी को एन्क्रिप्ट करता है, लेकिन यह विशेष रूप से DNS के लिए डिज़ाइन किया गया है। Android डिफ़ॉल्ट रूप से इसी विधि का उपयोग करता है जब आप इसके बारे में बात करते हैं... सिस्टम के आधुनिक संस्करणों में निजी डीएनएसइसीलिए इसे सिस्टम स्तर पर सबसे सीधा विकल्प माना जाता है।
DNSCrypt एक और तरीका है जो अनुरोधों में एन्क्रिप्शन और प्रमाणीकरण जोड़ता है, हालांकि व्यवहार में यह DoH और DoT के कारण कुछ हद तक पीछे रह गया है। फिर भी, ऐसे कई सेवाएं और क्लाइंट मौजूद हैं जो इसका समर्थन करते हैं, खासकर उन्नत उपयोगकर्ताओं के बीच। उन्होंने अपने स्वयं के रिजॉल्वर या संरक्षित नेटवर्क स्थापित किए।.
एंड्रॉइड 9 और उसके बाद के संस्करणों में, निजी डीएनएस विकल्प को "सुरक्षित डीएनएस" कहा जाना चाहिए था, क्योंकि आप जो कर रहे हैं उससे क्वेरी को एन्क्रिप्टेड रूप में भेजने के लिए मजबूर किया जा रहा है। ऐसे सर्वर पर जाएं जो DoT को सपोर्ट करता हो। आप घर पर अपना खुद का DNS सेटअप नहीं कर रहे हैं, बल्कि एक ऐसे प्रदाता को चुन रहे हैं जो इस प्रकार की सुरक्षित पहुंच प्रदान करता है।
सुरक्षित डीएनएस और वीपीएन: सहयोगी हैं, विकल्प नहीं।
भ्रमित होना आसान है: एन्क्रिप्टेड DNS को सक्षम करने से स्थिति में काफी सुधार होता है, लेकिन यह VPN का उपयोग करने जैसा नहीं है। सुरक्षित DNS के साथ, केवल नाम संबंधी क्वेरी ही सुरक्षित हैंबाकी का ट्रैफिक (वेबसाइटें, वीडियो, डाउनलोड) इस बात पर निर्भर करता रहेगा कि पेज HTTPS का उपयोग करता है या नहीं और अन्य कारकों पर भी।
दूसरी ओर, वीपीएन आपके डिवाइस और रिमोट सर्वर के बीच एक एन्क्रिप्टेड टनल बनाता है। आपके फोन से निकलने वाली हर चीज़ (या लगभग हर चीज़, यदि यह ठीक से कॉन्फ़िगर की गई है) वीपीएन के माध्यम से यात्रा करती है। वीपीएन सर्वर तक पूरी तरह से एनकैप्सुलेटेड और एन्क्रिप्टेड।साथ ही वेबसाइटों और सेवाओं द्वारा देखे जाने वाले आउटगोइंग आईपी पते को भी बदलना।
कुछ व्यावसायिक वीपीएन सेवाओं में पहले से ही उनका अपना सुरक्षित डीएनएस शामिल होता है, इसलिए जब आप कनेक्ट करते हैं, तो आप न केवल अपना आईपी पता बदलते हैं, बल्कि आप अपने ऑपरेटर को DNS लीक होने से रोकते हैं।कुछ अन्य विकल्प आपको यह चुनने की अनुमति देते हैं कि आप प्रदाता के DNS, तृतीय-पक्ष DNS, या यहां तक कि अपने स्वयं के होम सर्वर का उपयोग करना चाहते हैं या नहीं।
आदर्श रूप से, यदि आप गोपनीयता और सुरक्षा को लेकर गंभीर रूप से चिंतित हैं, तो आपको दोनों को मिलाकर सक्रिय करना चाहिए: सिस्टम स्तर पर सुरक्षित DNS और, आवश्यकता पड़ने पर, DNS रिज़ॉल्यूशन को नियंत्रित करने वाले VPN से कनेक्ट करें। हालांकि, अपने VPN के दस्तावेज़ों को अवश्य देख लें, क्योंकि कुछ ऐप्स Android की निजी DNS सेटिंग्स को अनदेखा कर सकते हैं। वे अपने स्वयं के डिफ़ॉल्ट रिजॉल्वर का उपयोग करते हैं.
किसी भी स्थिति में, यदि आप अभी शुरुआत कर रहे हैं, तो एन्क्रिप्टेड DNS स्थापित करना पारंपरिक परिदृश्य की तुलना में पहले से ही एक बहुत बड़ा कदम है। फिर, यदि आप एक कदम और आगे बढ़ना चाहते हैं, तो आप सभी ट्रैफ़िक को सुरक्षित रखने के लिए VPN लेयर जोड़ें।विशेषकर सार्वजनिक नेटवर्क पर या यात्रा करते समय।
अपने एंड्रॉइड फोन पर DNS कैसे बदलें
एंड्रॉइड पर, DNS सेटिंग्स को कस्टमाइज़ करने का तरीका आपके फ़ोन के संस्करण पर बहुत हद तक निर्भर करता है। एंड्रॉइड 9 (पाई) के बाद से, हमारे पास यह विकल्प उपलब्ध है कि हम DNS सेटिंग्स को कस्टमाइज़ कर सकें। प्राइवेट डीएनएस, जो पूरे सिस्टम पर लागू होता है और मोबाइल डेटा और वाईफाई दोनों के साथ काम करता है।जबकि पुराने संस्करणों में आप प्रत्येक वाईफाई नेटवर्क पर DNS सेटिंग्स को अलग-अलग ही समायोजित कर सकते थे।
इसके अलावा, प्रत्येक निर्माता मेनू के लिए अपने-अपने नाम रखता है। Pixel फोन पर "नेटवर्क और इंटरनेट" के रूप में दिखाई देने वाला मेनू Samsung पर "कनेक्शन" या "कनेक्शन सेटिंग्स" कहला सकता है। फिर भी, सामान्य तर्क और चरण काफी समान हैं। अधिकांश मॉडलों में.
उदाहरण के लिए, हाल के सैमसंग गैलेक्सी उपकरणों के मामले में, आमतौर पर रास्ता सेटिंग्स > कनेक्शन > होता है। अधिक कनेक्शन सेटिंग्स > निजी डीएनएसअन्य एंड्रॉइड डिवाइसों पर, आमतौर पर सेटिंग्स > नेटवर्क और इंटरनेट (या इसी तरह का विकल्प) > एडवांस्ड > प्राइवेट डीएनएस पर जाएं। वहां पहुंचने पर, आपको चुनने के लिए कई विकल्प दिखाई देंगे।
यदि आप "स्वचालित" चुनते हैं, तो सिस्टम नेटवर्क द्वारा प्रदान किए गए सर्वर के साथ एन्क्रिप्टेड DNS का उपयोग करने का प्रयास करता है, लेकिन यदि वह उपलब्ध नहीं है, चुपचाप पारंपरिक तरीके पर लौट आता हैकिसी विशिष्ट प्रदाता को चुनने के लिए, "निजी DNS प्रदाता होस्टनाम" चुनें और सही डोमेन दर्ज करें।
एक महत्वपूर्ण बात ध्यान में रखें: निजी DNS अनुभाग में, Android यह 1.1.1.1 या 8.8.8.8 जैसे संख्यात्मक पतों को स्वीकार नहीं करता है।आपको हमेशा अपने सेवा प्रदाता द्वारा प्रदान किया गया होस्टनाम दर्ज करना चाहिए, जैसे कि dns.google, one.one.one.one, या 1dot1dot1dot1.cloudflare-dns.com, यह इस बात पर निर्भर करता है कि आप कौन सी सेवा का उपयोग करना चाहते हैं।
एंड्रॉइड 9 और उसके बाद के संस्करणों पर निजी DNS कॉन्फ़िगर करें
यदि आपका स्मार्टफोन एंड्रॉइड 9 या उससे ऊपर के संस्करण पर चलता है, तो आप भाग्यशाली हैं क्योंकि आप अपने पूरे सिस्टम के लिए एक ही सुरक्षित DNS प्रदाता सेट कर सकते हैं। यह सेटिंग यह वाईफाई और मोबाइल डेटा दोनों पर लागू होता है।और इसलिए यह उसी डिवाइस से आपके द्वारा बनाए गए हॉटस्पॉट को भी प्रभावित करता है।
आधुनिक एंड्रॉइड डिवाइसों पर प्राइवेट DNS को सक्षम करने के सामान्य चरण लगभग समान हैं, हालांकि ब्रांड के आधार पर सटीक तरीका थोड़ा भिन्न हो सकता है। अधिकांश फ़ोनों में, बस सेटिंग्स > नेटवर्क और इंटरनेट (या कनेक्शन) > पर जाएं। निजी डीएनएसऔर होस्टनाम द्वारा प्रदाता निर्दिष्ट करने का विकल्प चुनें।
प्राइवेट DNS स्क्रीन में प्रवेश करने के बाद, "प्राइवेट DNS प्रदाता होस्टनाम" चुनें और उदाहरण के लिए, दर्ज करें: डीएनएस.गूगल यदि आप एन्क्रिप्शन के साथ Google पब्लिक DNS का उपयोग करना चाहते हैं, या एक.एक.एक.एक क्लाउडफ्लेयर सेवा के लिए। सेव पर टैप करने के बाद, मोबाइल कनेक्शन की जांच करेगा और यदि सब कुछ सही ढंग से काम कर रहा है, तो उस सुरक्षित DNS का उपयोग करना शुरू कर देगा।
यदि आप डोमेन टाइप करने में गलती करते हैं या सर्वर प्रतिक्रिया देना बंद कर देता है, तो आप देखेंगे कि अचानक नेटवर्क कवरेज या वाईफाई होने पर भी कोई वेबसाइट लोड नहीं हो रही है।यह सामान्य है: नाम रिज़ॉल्यूशन के बिना, इंटरनेट बंद प्रतीत होता है। इसे ठीक करने के लिए, अपनी निजी DNS सेटिंग पर वापस जाएं और मोड को "स्वचालित" या "बंद" पर बदलें ताकि आपके ISP के DNS सर्वरों का उपयोग करके ब्राउज़िंग बहाल हो सके।
कुछ मामलों में, DNS सेटिंग्स को बदलने वाले कुछ VPN ऐप्स या यूटिलिटीज़ इस सुविधा में बाधा डाल सकते हैं। Android 10 और उसके बाद के वर्ज़न इन समस्याओं को बेहतर तरीके से संभालते हैं, लेकिन फिर भी यह देखने के लिए कि क्या हो रहा है, किसी ऑनलाइन वेरिफिकेशन टूल से जाँच करना उचित रहेगा। DNS वास्तव में आपके डिवाइस का उपयोग कर रहा है। जब आप कनेक्ट करते हैं।
एंड्रॉइड 8 और उससे पहले के संस्करणों पर, नेटवर्क के अनुसार DNS बदलें
यदि आपका फ़ोन अभी भी Android 8 या उससे पहले के संस्करण पर चल रहा है, तो वैश्विक निजी DNS विकल्प उपलब्ध नहीं होगा। इन डिवाइसों पर, एकमात्र समाधान यह है कि... प्रत्येक वाईफाई नेटवर्क पर DNS सेटिंग्स को मैन्युअल रूप से संशोधित करें। आप जिससे भी कनेक्ट करें, इसका मतलब है कि घर, काम आदि के लिए इस प्रक्रिया को दोहराना होगा।
यह प्रक्रिया आमतौर पर आपके इच्छित वाई-फाई नेटवर्क से कनेक्ट होने और सेटिंग्स > वाई-फाई या सेटिंग्स > नेटवर्क और इंटरनेट > वाई-फाई पर जाने से शुरू होती है। नेटवर्क की सूची दिखाई देने पर, अपने वर्तमान नेटवर्क पर टैप करें या उसे दबाकर रखें और विकल्प चुनें। नेटवर्क या उन्नत विकल्पों में बदलाव करेंयहीं पर DNS सेटिंग छिपी होती है।
एडवांस सेटिंग्स में, आपको "आईपी कॉन्फ़िगरेशन" फ़ील्ड या इसी तरह का कोई फ़ील्ड दिखाई देगा, जो डिफ़ॉल्ट रूप से "डीएचसीपी" पर सेट होगा। इसे "स्टैटिक" में बदलने से आईपी एड्रेस, गेटवे और सबसे महत्वपूर्ण बात, अनलॉक हो जाते हैं। डीएनएस 1 और डीएनएस 2जहां आप उन सर्वरों को लिख सकते हैं जिनका आप उपयोग करना चाहते हैं।
DNS 1 और DNS 2 में आप उदाहरण के लिए निम्न जानकारी दर्ज कर सकते हैं: Google के लिए 8.8.8.8 और 8.8.4.4या फिर 1.1.1.1 और 1.0.0.1, अगर आप क्लाउडफ्लेयर को प्राथमिकता देते हैं। फिर बदलावों को सेव करें, फोन नेटवर्क से दोबारा कनेक्ट हो जाएगा, और उस पल से उस वाई-फाई के लिए रिज़ॉल्यूशन आपके द्वारा दर्ज किए गए DNS सर्वरों के माध्यम से जाएंगे।
यदि किसी भी समय नेटवर्क काम करना बंद कर दे या आप राउटर की सेटिंग्स पर वापस जाना चाहें, तो बस उस स्क्रीन पर वापस जाएं और आईपी एड्रेस को वापस "DHCP" में बदल दें। बस इतना ही, एक्सेस प्वाइंट द्वारा प्रदान किए गए नेम सर्वर स्वचालित रूप से पुनर्स्थापित हो जाते हैं। और आप हाथ से लिखी गई बातों पर निर्भर रहना बंद कर देते हैं।
कस्टम DNS के साथ अपने मोबाइल को एक सुरक्षित हॉटस्पॉट में बदलें
अब आता है दिलचस्प हिस्सा: जब आप अपने मोबाइल फोन पर टेदरिंग या पर्सनल हॉटस्पॉट एक्टिवेट करते हैं तो क्या होता है? विचार यह है कि, यदि फोन सिस्टम स्तर पर एक सुरक्षित DNS का उपयोग करता है, आपके हॉटस्पॉट से जुड़े डिवाइस उस सुरक्षा का लाभ उठाते हैं।हालांकि, वास्तविकता कुछ अधिक जटिल है और यह इस बात पर निर्भर करती है कि सिस्टम डीएचसीपी द्वारा डीएनएस के वितरण को कैसे प्रबंधित करता है।
डिफ़ॉल्ट रूप से, जब आप अपने मोबाइल फोन को वाईफाई हॉटस्पॉट में बदलते हैं, तो यह एक प्रकार के रूप में कार्य करता है। छोटा राउटरयह कनेक्टेड डिवाइसों (लैपटॉप, टैबलेट, कंसोल आदि) को निजी आईपी पते प्रदान करता है और उन्हें बताता है डोमेन को हल करने के लिए उन्हें किन DNS सर्वरों का उपयोग करना चाहिए?सामान्यतः, ये डीएनएस सर्वर वही होते हैं जो मोबाइल फोन को ऑपरेटर के नेटवर्क से प्राप्त होते हैं।
यदि आपने एंड्रॉइड पर निजी डीएनएस कॉन्फ़िगर किया है, तो फ़ोन द्वारा की गई क्वेरी एन्क्रिप्टेड होंगी। हालाँकि, इसका यह मतलब नहीं है कि आपके हॉटस्पॉट से कनेक्ट होने वाले डिवाइसों को भी उसी सुरक्षित DNS का उपयोग करना चाहिए।कई मॉडल अभी भी ग्राहकों को ऑपरेटर के सर्वर का विज्ञापन देते हैं, इसलिए केवल मोबाइल फोन ही सुरक्षित रहता है।
इसका मतलब यह है कि यदि आप अपने टेदरिंग पर निर्भर सभी उपकरणों पर एक समान DNS सुरक्षा चाहते हैं, तो आपको इसकी आवश्यकता हो सकती है। प्रत्येक क्लाइंट डिवाइस पर DNS को मैन्युअल रूप से कॉन्फ़िगर करें (लैपटॉप, टैबलेट आदि)। कम से कम इस तरह आप यह सुनिश्चित कर सकते हैं कि वे ऐसे सर्वर का उपयोग नहीं कर रहे हैं जिस पर आपका नियंत्रण नहीं है।
एक और, थोड़ा अधिक उन्नत विकल्प यह है कि आप घर पर अपना खुद का एन्क्रिप्टेड DNS सर्वर स्थापित करें (उदाहरण के लिए, AdGuard Home या DoH/DoT युक्त रिजॉल्वर का उपयोग करके) और अपने मोबाइल डिवाइस से उससे कनेक्ट करें। समस्या यह है कि आपके स्थानीय नेटवर्क के बाहर इसे काम करने के लिए, आपको आमतौर पर... उस सर्वर को खुले पोर्ट के माध्यम से इंटरनेट पर उजागर करनायदि इसका बीमा अच्छी तरह से नहीं कराया गया है तो इससे अतिरिक्त जोखिम उत्पन्न होते हैं।
अपने Android डिवाइस पर AdGuard Home और Home DNS का उपयोग करें।
यदि आपने पहले से ही AdGuard Home या किसी अन्य समाधान के साथ होम DNS सर्वर सेट अप कर रखा है, तो आमतौर पर सबसे आसान तरीका इसे अपने होम राउटर पर कॉन्फ़िगर करना होता है ताकि वाईफाई या केबल के माध्यम से जुड़े सभी उपकरणों को बिना किसी अतिरिक्त समायोजन के उसी डीएनएस का उपयोग करना चाहिए।इस तरह आप स्थानीय नेटवर्क स्तर पर विज्ञापनों, मैलवेयर और अन्य अवांछित सामग्री को फ़िल्टर कर सकते हैं।
समस्या तब उत्पन्न होती है जब आप घर से बाहर जाते हैं और अपने मोबाइल फोन के साथ उस सुरक्षा का उपयोग जारी रखना चाहते हैं, और संयोगवश, आपके हॉटस्पॉट से बिजली लेने वाले उपकरणों को भी इसका फायदा मिलेगा।कई रणनीतियाँ हैं, जिनमें से प्रत्येक के अपने फायदे और नुकसान हैं, और यह जानना महत्वपूर्ण है कि किस बिंदु पर अपने जीवन को जटिल बनाना उचित है।
एक संभावना यह है कि आप DNS-over-HTTPS या DNS-over-TLS का उपयोग करके अपने AdGuard Home को सार्वजनिक पहुँच प्रदान करें, ताकि आप जहाँ भी हों, Android पर उस पते को निजी DNS के रूप में कॉन्फ़िगर कर सकें। इसके लिए आपको अपने राउटर पर पोर्ट खोलने और उनका उपयोग करने की आवश्यकता होगी। वैध प्रमाण पत्र और कड़े सुरक्षा उपायक्योंकि आप मूल रूप से अपनी सेवा को इंटरनेट से सुलभ बना रहे हैं।
एक और अधिक संतुलित विकल्प यह है कि आप अपने होम सर्वर को अपने खुद के वीपीएन (वायरगार्ड, ओपनवीपीएन, आदि) के साथ जोड़ लें। इस तरह, जब आप घर से दूर होते हैं, तो आपका मोबाइल डिवाइस आपके वीपीएन से कनेक्ट हो जाता है, और सारा ट्रैफिक... DNS क्वेरी सहित, यह आपके होम नेटवर्क और AdGuard Home के माध्यम से कार्य करता है।इसमें सेटअप का काम थोड़ा ज्यादा है, लेकिन इससे आप रिजॉल्वर को सीधे तौर पर उजागर करने से बच जाते हैं।
अगर यह सब आपकी ज़रूरतों के हिसाब से बहुत ज़्यादा लगता है, तो सबसे व्यावहारिक समाधान शायद यही होगा कि आप घर पर अपने राउटर के ज़रिए AdGuard Home का इस्तेमाल करें और फिर बाहर जाते समय इसे चालू कर लें। अपने एंड्रॉइड डिवाइस पर एक सुरक्षित सार्वजनिक डीएनएस कॉन्फ़िगर करें। (क्लाउडफ्लेयर, क्वाड9, गूगल…)। कई उपयोगकर्ताओं के लिए, यह सुविधा और सुरक्षा के बीच एकदम सही संतुलन है।
क्या मोबाइल डीएनएस कनेक्टेड डिवाइसों की सुरक्षा भी करता है?
एक बहुत ही आम सवाल यह है कि क्या अपने मोबाइल फोन पर DNS सुरक्षा को सक्रिय करना ही काफी है... आपके इंटरनेट शेयर से जुड़े सभी डिवाइस स्वचालित रूप से कवर हो जाएंगे।संक्षेप में कहें तो, अधिकतर मामलों में पूरी तरह से नहीं।
आजकल कई सिस्टम जिस तरह से डिजाइन किए गए हैं, उनमें डेटा साझा करते समय फोन एक अस्थायी राउटर के रूप में काम करता है, लेकिन यह जिन नेटवर्क मापदंडों (डीएनएस सहित) को वितरित करता है, वे आमतौर पर वे होते हैं जो फोन स्वयं मोबाइल नेटवर्क से प्राप्त करता है, न कि जरूरी नहीं कि वे आपके द्वारा इसके लिए कॉन्फ़िगर किए गए निजी डीएनएस के हों।
इसके परिणामस्वरूप, जब लैपटॉप आपके हॉटस्पॉट से कनेक्ट होता है, तो आपका स्मार्टफोन एन्क्रिप्टेड और फ़िल्टर किए गए प्रश्नों के साथ ब्राउज़ कर सकता है। यह ऑपरेटर के डीएनएस सर्वरों से लगातार क्वेरी करता रहता है जैसे कि कुछ भी गलत नहीं है।इंटरनेट सेवा प्रदाता (आईएसपी) के दृष्टिकोण से, सीधे कनेक्ट करने की तुलना में आपको शायद ही कोई अंतर महसूस होगा।
पूर्ण सुरक्षा सुनिश्चित करने का सबसे पक्का तरीका प्रत्येक क्लाइंट डिवाइस पर कस्टम DNS कॉन्फ़िगर करना है। उदाहरण के लिए, Windows, macOS या Linux पर, आप नेटवर्क सेटिंग्स तक पहुँच सकते हैं और नाम सर्वरों को मैन्युअल रूप से निर्दिष्ट करें जिसे आप इस्तेमाल करना चाहते हैं, भले ही मोबाइल उन्हें डीएचसीपी के माध्यम से कुछ भी बताए।
iPhone या iPad पर, आप सेटिंग्स > वाई-फ़ाई में जाकर, अपने द्वारा उपयोग किए जा रहे नेटवर्क (भले ही वह Android हॉटस्पॉट हो) के आगे "i" पर टैप करके, प्रत्येक वाई-फ़ाई नेटवर्क के लिए DNS सेटिंग्स को समायोजित कर सकते हैं और विकल्प को बदल सकते हैं। DNS को "मैन्युअल" पर कॉन्फ़िगर करें अपनी पसंद के पते लिखें। यह थोड़ा थकाऊ है, लेकिन इससे यह सुनिश्चित होता है कि उन उपकरणों से आने वाला सारा ट्रैफ़िक आपके नियंत्रण वाले रिजॉल्वर से होकर गुज़रे।
iPhone और अन्य उपकरणों पर DNS कैसे बदलें
यदि आप एंड्रॉइड के अलावा आईफोन या आईपैड का उपयोग करते हैं, तो आप इसकी डीएनएस गोपनीयता में भी सुधार कर सकते हैं, हालांकि तरीका थोड़ा अलग है। आईओएस में अंतर्निहित सिस्टम-व्यापी "निजी डीएनएस" सेटिंग नहीं है; इसके बजाय, इसे वाईफाई नेटवर्क के माध्यम से या विशिष्ट प्रोफाइल और ऐप्स के माध्यम से कॉन्फ़िगर किया जाता है।.
सबसे आसान तरीका यह है कि सेटिंग्स > वाई-फाई पर जाएं, जिस नेटवर्क से आप कनेक्ट हैं उसके "i" आइकन पर टैप करें और नीचे स्क्रॉल करके उस सेक्शन पर जाएं। "DNS कॉन्फ़िगर करें"वहां आप विकल्प को "स्वचालित" से "मैन्युअल" में बदलें, मौजूदा सर्वरों को हटा दें और अपना खुद का DNS जोड़ें, जैसे कि 1.1.1.1 और 1.0.0.1 या 8.8.8.8 और 8.8.4.4।
कृपया ध्यान दें कि यह सेटिंग केवल उसी नेटवर्क पर लागू होती है जिस पर आप इसे कॉन्फ़िगर करते हैं। यदि आप वाई-फाई नेटवर्क बदलते हैं, आपको यह प्रक्रिया दोहराना होगा। उस नए नेटवर्क के लिए। मोबाइल डेटा के लिए और iOS पर एन्क्रिप्टेड DNS के अधिक उन्नत नियंत्रण के लिए, ऐप स्टोर में ऐसे ऐप्स उपलब्ध हैं जो DoH या DoT के साथ प्रोफाइल इंस्टॉल करते हैं, साथ ही उन्नत उपयोगकर्ताओं के लिए कस्टम कॉन्फ़िगरेशन प्रोफाइल प्रबंधित करने वाले टूल भी उपलब्ध हैं।
विंडोज, मैकओएस और लिनक्स कंप्यूटरों पर, प्रक्रिया समान है: आप नेटवर्क एडाप्टर प्रॉपर्टीज़ (वाईफाई या ईथरनेट) में जाते हैं और उसे बदल देते हैं। आप जिन स्वचालित DNS सर्वरों का उपयोग करना चाहते हैंविंडोज़ में, यह "नेटवर्क और इंटरनेट" अनुभाग या नेटवर्क और शेयरिंग सेंटर से किया जाता है; मैक पर, सिस्टम प्रेफरेंस > नेटवर्क > एडवांस्ड > डीएनएस से; और कई लिनक्स डिस्ट्रीब्यूशन में, नेटवर्क मैनेजर से या /etc/resolv.conf जैसी फ़ाइलों को संपादित करके किया जाता है।
यदि आप इसे प्रत्येक डिवाइस पर अलग-अलग नहीं करना चाहते हैं, तो एक बहुत ही शक्तिशाली विकल्प राउटर स्तर पर DNS को संशोधित करना है। अपने राउटर के वेब इंटरफ़ेस पर जाकर, आमतौर पर एक WAN या इंटरनेट अनुभाग होता है जहाँ आप निर्दिष्ट कर सकते हैं। संपूर्ण स्थानीय नेटवर्क के लिए प्राथमिक और द्वितीयक DNSसेव करके और रीस्टार्ट करने से, डीएचसीपी के माध्यम से अपना आईपी एड्रेस प्राप्त करने वाले सभी डिवाइस अपने आप उन रिजॉल्वर को प्राप्त कर लेंगे, इसके लिए आपको कुछ और करने की आवश्यकता नहीं होगी।
अंततः, आपके सभी उपकरणों पर DNS सेटिंग्स जितनी अधिक सुसंगत होंगी, फ़िल्टर की जाने वाली जानकारी और लॉग की जाने वाली जानकारी को नियंत्रित करना उतना ही आसान होगा। आपको वास्तव में किस स्तर की गोपनीयता और सुरक्षा मिल रही है?.
DNS सिर्फ एक नाम अनुवादक से कहीं अधिक है: यह आपके इंटरनेट कनेक्शन का एक महत्वपूर्ण घटक है जो वेबसाइटों की लोडिंग गति को बढ़ा सकता है, हमलों से बचाव कर सकता है, अवरोधों को दूर कर सकता है और तीसरे पक्षों के साथ साझा की जाने वाली जानकारी की मात्रा को सीमित कर सकता है। अपने Android फ़ोन पर सुरक्षित और व्यक्तिगत DNS सेटिंग्स सेट करके, और अपने iPhone, कंप्यूटर और राउटर पर भी समायोजन करके, आप यह सुनिश्चित कर सकते हैं कि आपकी दैनिक ब्राउज़िंग और मोबाइल हॉटस्पॉट दोनों आपके लिए फायदेमंद हों, न कि इसके विपरीत। इससे गति, स्वतंत्रता और सुरक्षा के बीच बेहतर संतुलन बना रहता है और अनावश्यक जटिलताएँ भी नहीं आतीं।
