Yaxshi ishlash, filtrlash va xavfsizlik uchun DNS -ni optimallashtirish

Internetda sayr qilishning asab soladigan qismi - bu domen nomlari tizimining (DNS) sekin va sust qarorlari. Ko'pgina Internet foydalanuvchilari, odatda, javob bermaydigan veb -sayt yoki boshqa xizmatlar aslida yaxshi ishlayotganini sezmaydilar.

Buning o'rniga, DNS -ning aniqligi sizning boshingizni ishdan chiqarmoqda. DNSning sustlashuvining ko'p sabablari bor, ular juda ko'p foydalanuvchilar tomonidan haddan tashqari ko'p soliq solinadigan serverdan xotira etishmasligigacha, murakkab takrorlanuvchi so'rovlargacha.

DNS rezolyutsiyasini sozlash ishlashni yaxshilashi va Internet bilan o'zaro aloqani ancha tezlashtirishiga olib kelishi mumkin. Ko'pchilik orasida filtrlangan bo'lishi kerak bo'lgan zararli saytlar yoki qabul qilinmaydigan kontent borligi haqida xavotir kuchaymoqda. DNS filtrlash ushbu muammoli muammolarga kirishni cheklash yoki cheklash vositasini taklif qiladi.

Nihoyat, muloqotni tinglash kuchayib borayotganini ham bilish kerak. Sizning raqiblaringiz ham, Internet -provayderingiz ham (Internet -provayderingiz) sizning onlayn harakatlaringizni kuzatishi mumkin. Ko'pchilik onlayn muloqot uchun VPN -ni o'rnatishni tanlagan bo'lsa -da va tashrif buyurilgan saytlarning aksariyati hozirda TLS shifrlash (ya'ni HTTPS) bilan himoyalangan bo'lsa -da, DNS so'rovlari bu himoyadan tashqarida paydo bo'ladigan holatlar ko'p. boshqalar tomonidan. DNS -ni shifrlash variantlari mavjud, ular onlayn faoliyatning maxfiyligini himoya qilishni yaxshilaydi.

Ishlash uchun DNS sozlash

Yaxshi ishlash uchun DNS -ni optimallashtirish uchun bir necha qadamlar qo'yishingiz mumkin. Ko'pincha ishlashni yaxshilashni faqat ishlatilayotgan DNS qidiruv serveri manzilini o'zgartirish orqali amalga oshirish mumkin.

Ko'pgina tarmoqlar uchun DNS serverini qidirish manzili sizning asosiy tarmoqni boshqarish qurilmangizda aniqlanadi, u erda Dinamik Xost Konfiguratsiyasi Protokoli (DHCP) bajariladi. Ko'pgina uy foydalanuvchilari va kichik ofis muhitlari uchun bu simsiz ulanish nuqtasida (WAP) bo'ladi. Korporativ tarmoqlar uchun bu ko'pincha maxsus DHCP -server yoki qurilma bo'ladi. DHCP xizmati IP -manzili ijaraga olinganligi sababli qurilmalarga DNS -manzilini berish uchun sozlanishi mumkin. Ko'pincha siz Internet -provayderingizning DNS -serverlarini o'chirib qo'yasiz, lekin bu odatda eng samarali variant emas.

DNS ishlashini yaxshilashning birinchi va eng oson varianti - qidiruvlarni amalga oshirish uchun muqobil DNS -serverga o'tish. Internet -provayderingiz o'rniga bepul va ochiq DNS -serverlardan birini ishlatishni o'ylab ko'ring. Ko'pchilik mavjud. Bir nechta keng tarqalgan:

  • OpenDNS (http://www.opendns.com/):
    • IPv4 manzili: 208.67.222.222 yoki 208.67.220.220
    • IPv6 manzili: 2620: 119: 35 :: 35 yoki 2620: 119: 53 :: 53
    • IPv4 manzili: 8.8.8.8 yoki 8.8.4.4
    • IPv6 manzili: 2001: 4860: 4860 :: 8888 yoki 2001: 4860: 4860 :: 8844
    • IPv4 manzili: 1.1.1.1 yoki 1.0.0.1
    • IPv6 manzili: 2606: 4700: 4700 :: 1111, 2606: 4700: 4700 :: 1001, 2606: 4700: 4700 :: 64 yoki 2606: 4700: 4700 :: 6400
    • IPv4 manzili: 84.200.69.80 yoki 84.200.70.40
    • IPv6 manzili: 2001: 1608: 10: 25 :: 1c04: b12f yoki 2001: 1608: 10: 25 :: 9249: d69b
    • IPv4 manzili: 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6, 209.244.0.3 yoki 209.244.0.4

    Ushbu umumiy DNS -serverlardan tasodifiy birini tanlash DNS -ning eng maqbul tezligini ta'minlay olmaydi. Ammo, bu sizning provayderingiz tomonidan taqdim etilgan DNS -dan ko'ra yaxshiroq ishlash imkoniyatini beradi.

    Bir -biriga yopishib qolishdan oldin, bir nechta variantni sinab ko'rish yaxshi bo'lardi. Biroq, DNS -ning muqobil serveridan foydalanishni tanlash sub'ektivdir. Siz boshqalarga qaraganda tezroq ko'rinadigan birini tanlar edingiz. Bu erda sizning veb -brauzeringiz tarkibini keshlash, server yuklanishining o'zgarishi, Internetning umumiy faolligining o'zgarishi va o'zingizning idrokingiz kabi ko'plab o'zgaruvchilar mavjud. Siz har bir DNS variantini bir necha kun davomida ishlatib, farqni sezishingiz mumkin.

    Agar siz joylashuvingiz uchun eng tezkor DNS hal qiluvchi nima ekanligini aniqlash uchun tizimli va ma'lumotlarga asoslangan yondashuvni xohlasangiz, GRC shuhrati Stiv Gibsonning DNS Benchmark vositasidan foydalanish kerak. DNS Benchmark - bu Windows -ning bepul vositasi bo'lib, u sinov paytida qaysi DNS serverlari eng samarali va javob berishini aniqlash uchun batafsil ishlash tahlilini o'tkazadi.

    Qanday boshlash kerak

    Ishni boshlash uchun asbobni oling, onlayn ko'rsatmalarni o'qing va keyin testni boshlang. Taxminan 30 daqiqadan so'ng siz joylashuvingiz bo'yicha aniq natijalarni olasiz. Ko'pgina hollarda, ushbu vosita tomonidan topilgan eng yaxshi uchta DNS serverlaridan birini tanlash sizga eng yuqori ishlash natijalarini beradi. Agar Internet tajribangiz uchun juda optimallashtirilgan DNS o'lchamlari zarur bo'lsa, siz ushbu DNS Benchmark testini bir necha oyda bir marta takrorlashingiz mumkin.

    DHCP xizmatida DNS -serverni qidirish manzilini o'rnatish, dinamik ravishda tayinlangan IP -manzilni olgan tarmoqning barcha a'zolariga sizning afzal ko'rgan DNS -manzilingiz berilishini ta'minlaydi. Agar siz har bir tizimga tayinlangan DNS qidirish manzilini o'zgartira olmasangiz yoki xohlamasangiz, lekin siz hali ham individual tizimlaringizda DNS ishlashini optimallashtirishni xohlasangiz, mahalliy DNS qidirish konfiguratsiyasini o'zgartirish kerak bo'ladi.

    Mahalliy DNS konfiguratsiyasi dinamik topshiriqni bekor qiladi. Agar qurilma DHCP xizmati tomonidan dinamik ravishda tayinlangan asosiy IP -manzilni, pastki tarmoq niqobini va standart shlyuzni qabul qilsa ham, mahalliy tizimda statik DNS qidirish serveri aniqlangan bo'lishi mumkin, bu esa DHCP -ni e'tiborsiz qoldirishga olib keladi. Bu, ayniqsa, agar siz umumiy tarmoq havolasi orqali ulansangiz yoki xaridor joylashgan joyda ishlasangiz, foydalidir. Mahalliy DNS konfiguratsiyasi siz qaysi tarmoqqa ulanishingizdan qat'i nazar, o'zingiz xohlagan qidiruv server manzilini o'rnatishga imkon beradi.

    Bir nechta ogohlantiruvchi bayonotlar

    Mehmonxonalar va qahvaxonalar kabi ba'zi ommaviy tarmoqlar uchun siz tez -tez asir portal bilan muloqot qilishingiz kerak bo'ladi. Qo'lga olinadigan portal - bu tarmoqqa ulanganingizdan so'ng veb -brauzeringizda avtomatik ravishda paydo bo'ladigan va keyin siz tanlagan saytga kirishga harakat qiladigan sahifa.

    Tarmoq sizni avtomatik ravishda o'z mahalliy shartlariga yo'naltiradi. Ba'zi tarmoqlar shartlarga rozilikdan boshqa narsani talab qilmasligi mumkin, boshqalari to'lovni, reklamalarni ko'rishni, kvitansiyadan kodni, familiyangiz va xona raqamingizni ishlatib autentifikatsiyani talab qilishi mumkin.

    Agar mahalliy tarmoqda maxfiy portal mavjud bo'lsa, mahalliy DNS qidirish serverining o'zgarishi sizning tizimingizning maxfiy portalga kirishiga to'sqinlik qilishi va umuman tarmoqqa kirishni to'sib qo'yishi mumkin. Shunday qilib, siz dastlab standart/mahalliy DNS qidirish serveridan foydalanishni xohlashingiz mumkin, va siz asir portalidan o'tganingizda yoki u yo'qligini aniqlaganingizda, DNS konfiguratsiyasini xohlaganingizga o'zgartiring.

    DNS serverini qidirishni optimallashtirish - bu harakatlanuvchi maqsad

    Ikkinchi ogohlantirish, DNS -serverni qidirishni optimallashtirish harakatlanuvchi maqsad ekanligini tushunishdir. Bugungi kunda eng yaxshi javob beradigan DNS serveri bir necha kundan keyin bir xil server bo'lmasligi mumkin.

    Shunday qilib, siz har doim eng tezkor bo'lishni xohlashdan ko'ra, yaxshi bo'lgan DNS xizmatidan qoniqishingiz kerak. Agar siz eng yaxshisini talab qilsangiz, DNS tizimlarini muntazam ravishda qayta baholashingiz kerak bo'ladi. Agar siz tez-tez qayta test o'tkazsangiz, siz testdan ko'ra ko'proq vaqt sarflaysiz. Biroq, DNS ishlashini hech qachon qayta baholamaslik, siz yaxshiroq ishlashni yo'qotayotganingizni anglatishi mumkin. Men DNS ishlashini har chorakda bir marta, lekin oyiga bir martadan ko'p bo'lmagan holda tekshirishni tavsiya qilaman.

    DNS ishlashi ulanishga asoslangan

    Uchinchi tashvish shundaki, DNS ishlashi ulanishga asoslangan. Men aytmoqchi bo'lgan narsa, sizning asosiy ish joyingizdagi eng yaxshi DNS -server, boshqa tarmoqqa ulanishda bir xil bo'lmasligi mumkin. Siz uchun bosh ofisdan eng yaxshi DNS -server uydan ishlayotganidan farq qilishi mumkin, bu mehmonxonadagi yoki qahvaxonadagi eng yaxshi variantdan farq qilishi mumkin.

    Men har safar yangi tarmoqqa ulanganingizda to'liq DNS benchmarkini o'tkazish maqsadga muvofiqligiga shubha qilaman, ayniqsa, agar siz ushbu tarmoqqa bir necha daqiqadan bir necha soatgacha ulansangiz. Shunday qilib, men bir necha kundan ko'proq vaqt davomida (masalan, xizmat safarida bo'lganingizda) yangi tarmoqdan ishlayotganingizda va ulanadigan vaqtingiz uchun qayta sinov vaqtini ajratib qo'ygan bo'lardim.

    Agar siz faqat DNS qidirish manzilini alohida tizimlarda o'zgartirishni tanlasangiz, o'zgartirilgan qidiruv maqsadidan to'liq foyda olish uchun, xotirada saqlangan oldingi qarorlarni o'chirish uchun DNS keshini qayta yuklashingiz yoki qo'lda tozalashingiz kerak.

    Windows -da, bu buyruq satridan ipconfig /flushdns yordamida amalga oshiriladi. Linuxda bu sudo /etc/init.d/nscd qayta ishga tushirish yordamida terminal oynasidan amalga oshiriladi.

    Filtrlash uchun DNS sozlash

    DNS ruxsat tezligini optimallashtirishdan tashqari, siz DNS tarkibini filtrlash imkoniyatlaridan ham foydalanishni xohlashingiz mumkin. DNS tarkibini filtrlash - bu DNS o'lchamlari serverlari o'sha saytlar yoki joylarda joylashtirilgan ma'lumotlarga asoslanib, to'liq to'liq malakali domen nomlarini (FQDN) blokirovka qilish yoki rad etish uchun tuzilgan payt.

    Masalan, siz ba'zi tarkibga kirishni bloklaydigan yoki faqat xavfsiz FQDN -larni hal qilishga imkon beradigan DNS filtrlash xizmatidan foydalanishni tanlashingiz mumkin, hatto fishing saytlari, firibgarlik va boshqa zararli saytlarni blokirovka qilish uchun DNS filtrlari ham mavjud.

    DNS filtrlashni taklif qiladigan ko'plab xizmatlar mavjud, bir nechta misollar:

    • CleanBrowsing (https://cleanbrowsing.org/filters): kattalar uchun kontent filtri:
      • IPv4 manzili: 185.228.168.10 va 185.228.169.11
      • IPv6 manzili: 2a0d: 2a00: 1 :: 1 va 2a0d: 2a00: 2 :: 1
      • IPv4 manzili: 185.228.168.168 va 185.228.169.168
      • IPv6 manzili: 2a0d: 2a00: 1 :: & 2a0d: 2a00: 2 ::
      • IPv4 manzili: 185.228.168.9 va 185.228.169.9
      • IPv6 manzili: 2a0d: 2a00: 1 :: 2 va 2a0d: 2a00: 2 :: 2
      • IPv4 manzili: 208.67.222.123 va 208.67.220.123
      • IPv4 manzili: 156.154.70.2 va 156.154.71.2
      • IPv6 manzili: 2610: a1: 1018 :: 2 va 2610: a1: 1019 :: 2
      • IPv4 manzili: 156.154.70.3 va 156.154.71.3
      • IPv6 manzili: 2610: a1: 1018 :: 3 va 2610: a1: 1019 :: 3
      • IPv4 manzili: 94.140.14.15 va 94.140.15.16
      • IPv6 manzili: 2a10: 50c0 :: bad1: ff & 2a10: 50c0 :: bad2: ff
      • IPv4 manzili: 94.130.180.225 va 78.47.64.161
      • IPv6 manzili: 2a01: 4f8: 1c0c: 40db :: 1 & 2a01: 4f8: 1c17: 4df8 :: 1

      Keyinchalik rivojlangan variant Cloudflare Gateway orqali bepul mavjud, lekin u ro'yxatdan o'tishni va to'lov shaklini, shuningdek sozlashni talab qiladi. Yaxshiyamki, sizni sozlash bo'yicha ko'rsatma bor, shuning uchun sizga malakali DNS yoki tarmoq texnikasi bo'lish shart emas.

      Cloudflare Gateway -ning DNS filtrlash xizmatlari sizga oddiy SafeSearch -ni yoqish, so'ngra o'sha erdan qo'shish yoki sozlash imkonini beradi. Konfiguratsiya variantlari orasida spam, fishing, botnetlar, josuslarga qarshi dasturlar, kriptovalyutalar va boshqalar bilan bog'liq zararli va shubhali saytlarni blokirovka qilish, giyohvandlik, bolalarni suiiste'mol qilish, aldamchi reklamalar, kattalar mavzulariga oid shubhali domen nomlarining dolzarb guruhlarini tezda blokirovka qilish kiradi. tarkib, shuningdek, o'z FQDN -laringizni blokirovka qilish qobiliyati.

      Bunga qo'shimcha ravishda, siz Internetdagi faollik va DNS -ni hal qilish urinishlarini batafsil kuzatishingiz va tekshirishingiz mumkin bo'lgan tahlillar paneliga kirishingiz mumkin.

      DNS filtrlash bo'yicha bir nechta obuna xizmatlari mavjud, ammo bu erda ko'rsatilgan bepul variantlar bilan sizning ehtiyojlaringizning ko'pchiligi pul sarflamasdan qondirilishi kerak.

      O'zingizning mahalliy DNS filtrlash funktsiyangizni joylashtirishingiz mumkin. Ba'zi WAP va xavfsizlik devori mahsulotlari bu xususiyatni o'z ichiga oladi, lekin siz maxsus dasturiy ta'minotni ham o'rnatishingiz mumkin. Biroq, bu sizning blok ro'yxatingizni to'ldirishning butun yukini o'z zimmangizga yuklaydi. Men tarmoqni boshqarish vazifalarim ro'yxatiga yana bir narsa qo'shishdan ko'ra, buning uchun xizmatdan foydalanishni ma'qul ko'raman.

      Bundan tashqari, reklamalarni blokirovka qilish va kuzatuv faoliyatini minimallashtirish vositasi sifatida DNS filtrlashdan foydalanish imkoniyati mavjud. Ushbu turdagi filtrlash uchun ko'plab variantlar mavjud, lekin ko'pchilik pulli obunani talab qiladi. AdGuard -da reklamalar va kuzatuvlarni blokirovka qiladigan bepul xizmatning bir misoli mavjud:

      • AdGuard DNS (https://adguard.com/): Reklama va kuzatishni himoya qilish:
        • IPv4 manzili: 94.140.14.14 va 94.140.15.15
        • IPv6 manzili: 2a10: 50c0 :: ad1: ff & 2a10: 50c0 :: ad2: ff

        Ammo, agar siz reklamalar va kuzatuvlarni blokirovka qilishni tanlasangiz, shuni bilishingiz kerakki, ko'plab saytlar buni aniqlay olishadi va reklama va kuzatuv xizmatlari blokirovka qilingan paytda ularning tarkibiga kirishingizni to'sib qo'yishi mumkin.

        Ko'pchiligimiz reklama va kuzatuvlarni yo'q qilishni yoki kamaytirishni xohlasak -da, ko'pgina veb -saytlar marketing va kuzatuv tashkilotlaridan to'lov olgani uchungina mavjud. Siz ushbu biznes modeliga qo'shilasizmi yoki yo'qmi, agar siz reklamani blokirovka qiluvchi DNS filtridan foydalansangiz, siz qonuniy saytlar va xizmatlarga kirishni cheklashingiz mumkin. Siz tanlovning afzalliklari va kamchiliklarini hisobga olishingiz kerak.

        Xavfsizlik uchun DNS sozlash

        Biz hammamiz yaxshi bilishimiz kerakki, Internetda har bir harakatimizni kuzatib borishga, yozib olishga va kuzatishga harakat qilayotgan sub'ektlar bor. Bu to'plangan ma'lumotlarning bir qismi xizmatlarni optimallashtirish va maqsadli reklama va mahsulotlar uchun ishlatiladi. To'plangan ma'lumotlarning bir qismi raqiblar tomonidan shaxsini o'g'irlash, hisobni qalloblik qilish yoki o'zini boshqa shaxs sifatida ko'rsatish uchun ishlatilishi mumkin. Jinoiy hujumlar bo'ladimi yoki sizning mahalliy provayderingiz bo'ladimi, ko'pincha keraksiz monitoringdan o'z himoyangizni amalga oshirish kerak.

        DNS xavfsizligi o'n yil oldin DNSSEC (DNS xavfsizligi) ning rivojlanishi bilan boshlangan. Bu har bir DNS -serverga raqamli sertifikat o'rnatadigan DNS -ni takomillashtirish. DNSSEC o'zaro sertifikat autentifikatsiyasi yordamida DNS serverlari o'rtasidagi aloqalarni tekshirilishini va TLS shifrlangan aloqa tunneli ichida himoyalanishini ta'minlaydi. Internetdagi DNS -serverlarning aksariyati hozirda DNSSEC -ga mos keladi. Biroq, DNSSEC xavfsizlik himoyasini so'nggi nuqtalarga kengaytirmaydi, faqat DNS serverlarini qamrab oladi.

        Yaxshiyamki, hozirda mijoz yoki oxirgi DNS xavfsizlik variantlari mavjud. Hozirgi vaqtda ikkita asosiy DNS xavfsizlik variantlari mavjud bo'lib, ular ko'plab so'nggi nuqtalarni mahalliy qabul qilishi yoki hatto qo'llab -quvvatlashi mumkin. Bu TLS (DoT) orqali DNS va HTTPS (DoH) orqali DNS.

        TLS orqali DNS (DoT) TLS yordamida DNS so'rovlar tranzaktsiyasini shifrlash uchun ishlatiladi. Bu 853 -sonli TCP porti orqali ishlaydigan o'zgartirilgan va himoyalangan DNS protokolini yaratadi. Odatda an'anaviy DNS -da, 53 -TCP porti DNS -server bilan DNS -server aloqasi uchun ishlatiladi, odatda zonali uzatish deb ataladi, UDP port -53 esa DNS so'rovlari uchun ishlatiladi.

        DoT bilan TCP protokoli UDP o'rniga so'rovlarni qo'llab -quvvatlash uchun ishlatiladi va bu TLS shifrlash vositasidan foydalanishga imkon beradi. DoT shifrlangan DNS -ni ta'minlasa -da, bu sohada DoH kabi keng qo'llab -quvvatlanmaydi. DoT -ni Android 9 va undan keyingi, iOS 14 va undan keyingi versiyalari qo'llab -quvvatlaydi. Boshqa platformalarning ko'pchiligi DoT -ni qo'llab -quvvatlash uchun qo'shimcha dasturiy ta'minotni talab qiladi. DoT DNS -ning ko'plab provayderlari bor, lekin ular ko'p emas. DoT nima uchun DoH kabi keng qabul qilinmaganligi aniq emas, lekin mumkin bo'lgan sabablardan biri shundaki, DoT DoT -dan foydalanishni oldini olish uchun bloklanishi mumkin bo'lgan yagona TCP 853 portida ishlaydi.

        HTTPS orqali DNS (DoH) TLS shifrlashdan ham foyda ko'radi, lekin buni DNS so'rovini o'tkazish uchun HTTPS orqali VPN tunnelining turi sifatida standart himoyalangan veb -sessiya yordamida amalga oshiradi. Shunday qilib, DoH aloqalari xavfsiz veb -operatsiyalari bilan bir xil TCP 443 porti orqali amalga oshiriladi. DoH so'rovlari va javoblari xavfsiz veb -aloqalar orasida "yo'qolgan" yoki "yashiringan". Bu shuni anglatadiki, DoHni blokirovka qilish ancha qiyin va bitta portni blokirovka qilishga asoslanmagan.

        DoH ancha mashhur bo'lib tuyuladi, chunki u ko'plab operatsion tizimlarda, jumladan Android, iOS, MAC OS va Linuxda qo'llab -quvvatlanadi. Bundan tashqari, ko'pgina shaxsiy dasturiy mahsulotlar mavjud, asosan brauzerlar, ular DoH -ni qo'llab -quvvatlaydi, garchi xost OS uni qo'llab -quvvatlamasa ham yoki konfiguratsiya qilinmagan bo'lsa ham. Bu brauzerlarga Chrome, Firefox, Edge va Opera kiradi. DoH-ning mahalliy yordamisiz ham, Windows-ga DoH-ni https://simplednscrypt.org/ saytidan "Oddiy DNSCrypt" ilovasi orqali qo'shish oson.

        Men Windows -ning asosiy foydalanuvchisiman va bu men foydalanadigan DNS shifrlash mahsuloti. Biroq, men ushbu vositani texnologiyani bilmaydigan odamlar ishlatadigan tizimlarga joylashtirishdan ogohlantiraman, chunki bu vosita tez-tez konfiguratsiyani sozlashni talab qiladi va tarmoqqa bog'liq holda, ulanishni vaqtincha o'chirib qo'yish kerak bo'lishi mumkin (odatda, asir portallar bilan ishlash). .

        Oxirgi yutuqlar

        DoH-ning so'nggi yutug'i-DT-over-HTTPS (ODoH). DoHning shaxsiy maxfiylik muammosi shundaki, DNS DNS rezolyutorining egasi hal qilinayotgan FQDNni kuzatishi va ularni oxirgi nuqtaning IP -manziliga bog'lashi mumkin edi.

        Bu Internet -provayderlar va raqiblar endi bu ma'lumotlarga kira olmasligi yoki to'play olmasligi uchun DT tomonidan himoyalanishi kerak bo'lgan ma'lumotlar. Biroq, sub'ektlar o'zlarining DoH serverlarini ishga tushirishlari mumkin va bu ma'lumotni o'z xizmatlaridan foydalanmoqchi bo'lgan har kimdan to'plashlari mumkin. ODoH -ning yutug'i so'rovning manba IP -manzili va so'rov/javob mazmuni bir -biridan ajralib turishi uchun oxirgi nuqta va DoH -server o'rtasida proksi -serverni amalga oshirishdir.

        DoH proksi -serveri NAT/PAT -dan foydalanib, so'ralayotgan oxirgi nuqtaning IP -manzilini o'zgartiradi, so'ngra shifrlangan so'rov yukini DoH DNS hal qiluvchisiga yuboradi. Agar DX proksi -serveri va DXTni hal qiluvchi tizimlar alohida tashkilotlar tomonidan boshqarilsa, so'rovlarning maxfiyligi himoyalangan bo'lib qoladi. ODoHni birinchi qabul qilgan va qo'llab -quvvatlovchilaridan biri CloudFlare. Https://blog.cloudflare.com/oblivision-dns/ saytida ularning ODoH va ularning proksi-sheriklarini qabul qilishlari haqida ko'proq o'qishingiz mumkin.

        Xavfsiz DNS echimini OS orqali, faqat veb-brauzeringiz yoki qo'shimchali ilova orqali amalga oshirasizmi, menimcha, bu an'anaviy DNS bilan solishtirganda maxfiylikni himoya qilishda sezilarli yaxshilanishdir.

        DNS -ni o'zgartirish vaqti keldi

        Onlayn muloqot xavfsizligini ta'minlash har doim bizning burchimizdir. Biz TLS shifrlash yordamida veb va elektron pochta aloqalarini ta'minlashda katta yutuqlarga erishdik, shuning uchun biz DNS kabi boshqa umumiy va muhim protokol va xizmatlarga e'tiborimizni qaratishimiz kerak.

        Ushbu oq maqoladagi tavsiyalarimga asoslanib, sizda DNS ishlashini yaxshilash, DNS filtrlashni amalga oshirish va DNS xavfsizligi va maxfiyligini optimallashtirish bo'yicha bilim va vositalar mavjud.

        Tashkilotingiz yoki shaxsiy tizimlaringiz va qurilmalaringiz uchun DNS -ni takomillashtirish - bu faqat boshlanish. Siz bilishingiz kerak bo'lgan boshqa ko'plab muhim xavfsizlik muammolari mavjud.

        Chunki faqat bilim bilan siz yaxshi tomonga o'zgarishingiz mumkin. Har bir inson o'zi uchun ham, ish beruvchisi uchun ham xavfsizlik majburiyatlariga ega. Bu mas'uliyat ko'proq narsani bilish va ko'proq bilim olish vositalarini izlashdan boshlanadi.