যদি আপনি সবকিছুর জন্য আপনার মোবাইল ফোন ব্যবহার করেন, ল্যাপটপের জন্য শেয়ার করা ডেটা ব্যবহার করেন এবং হাতের কাছে পাওয়া যেকোনো ওয়াইফাই নেটওয়ার্কে সংযুক্ত হন, কাস্টম ডিএনএস দিয়ে একটি সুরক্ষিত হটস্পট কনফিগার করুন এটা এমন একটা বিষয় যা শুনতে প্রযুক্তিগত জটিলতা মনে হতে পারে, কিন্তু এটি গোপনীয়তা, নিরাপত্তা এমনকি ব্রাউজিং গতিতেও এক আমূল পরিবর্তন এনেছে।
সুখবরটি হলো যে, এর জন্য আপনাকে সিস্টেম অ্যাডমিনিস্ট্রেটর হতে হবে না: DNS কী, প্রচলিত পদ্ধতিতে কী কী ঝুঁকি রয়েছে এবং এর অপশনগুলো কীভাবে কাজ করে, সে সম্পর্কে কয়েকটি স্পষ্ট ধারণা থাকলেই আপনি এটি করতে পারবেন। প্রাইভেট ডিএনএস, ডিওএইচ, ডিওটি অথবা অ্যাডগার্ড হোম, পাই-হোল এবং ভিপিএন-এর মতো সমাধানআপনি আপনার মোবাইল ফোন এবং এর অ্যাক্সেস পয়েন্টে সংযুক্ত ডিভাইসগুলোর জন্য একটি বেশ সুরক্ষিত পরিবেশ তৈরি করতে পারেন।
DNS কী এবং কেন আপনার চিন্তা করা উচিত?
ডিএনএস, যার পূর্ণরূপ হলো ডোমেইন নেম সিস্টেম, মূলত ইন্টারনেট যোগাযোগের তালিকাআপনি "google.com" বা "xatakandroid.com"-এর মতো একটি সুবিধাজনক ডোমেইন নাম টাইপ করেন এবং এর নিচে, সঠিক সার্ভারটি খুঁজে পেতে আপনার ফোনের একটি সাংখ্যিক আইপি অ্যাড্রেসের প্রয়োজন হয়। ডিএনএস সার্ভারের দায়িত্ব হলো সেই নামটি তার সংশ্লিষ্ট আইপি অ্যাড্রেসে অনুবাদ করা, যাতে সংযোগটি স্থাপন করা যায়।
প্রায় সব ফিক্সড ও মোবাইল নেটওয়ার্কেই, সাধারণত আপনার অপারেটর, রাউটার বা পাবলিক ওয়াই-ফাই হটস্পটই ঠিক করে দেয় কোন ডিএনএস সার্ভার ব্যবহার করা হবে। এর মানে হলো, ডিফল্টভাবে, আপনার ডিভাইস আপনার প্রোভাইডার কর্তৃক প্রদত্ত DNS-কে কোয়েরি করে। আপনাকে কোনো কিছু স্পর্শ না করেই। হ্যাঁ, এটি কাজ করে, কিন্তু গোপনীয়তা এবং নিয়ন্ত্রণের ক্ষেত্রে এর বেশ কিছু উল্লেখযোগ্য অসুবিধা রয়েছে।
মূল সমস্যাটি হলো যে, ক্লাসিক মডেলে এই কোয়েরিগুলো, এগুলো সাধারণ টেক্সট আকারে এবং কোনো প্রমাণীকরণ ছাড়াই আদান-প্রদান হয়।প্রতিবার যখন আপনার মোবাইল ফোন "এই ডোমেইনটির আইপি অ্যাড্রেস কী?" জিজ্ঞাসা করে, তখন সেই অনুরোধটি নেটওয়ার্ক নিয়ন্ত্রণকারী যে কারো কাছে দৃশ্যমান হয়ে যায়: যেমন আপনার আইএসপি, বারের ওয়াইফাই-এর মালিক, একই নেটওয়ার্কে থাকা কোনো আক্রমণকারী, ইত্যাদি।
এছাড়াও, ওয়েবসাইট ব্লক বা ফিল্টার করার ক্ষেত্রে ডিএনএস একটি গুরুত্বপূর্ণ বিষয় হয়ে উঠেছে। অপারেটর, কর্পোরেট নেটওয়ার্ক বা সরকার সিদ্ধান্ত নিতে পারে যে ব্যবহারকারীদের জন্য নির্দিষ্ট কিছু ডোমেইন "অস্তিত্বহীন" হয়ে যাবে। শুধুমাত্র তাদের নাম সমাধান না করে বা বিকৃত আইপি ফেরত দিয়েআপনার দিক থেকে আপনি শুধু এটাই দেখতে পাচ্ছেন যে ওয়েবসাইটটি বন্ধ রয়েছে, যেন সার্ভারটি ক্র্যাশ করেছে।
এইসব কারণে, আপনি কোন ডিএনএস সার্ভার ব্যবহার করবেন এবং কীভাবে ব্যবহার করবেন তার নিয়ন্ত্রণ নেওয়া, এটি উন্নত পারফরম্যান্স, বর্ধিত গোপনীয়তা, নির্দিষ্ট ব্লক বাইপাস করা এবং হুমকি ফিল্টার করার সুযোগ করে দেয়।এবং বাড়তি সুবিধা হিসেবে, এটি আপনার মোবাইল ফোনকে ফ্যাক্টরি সেটিংসের চেয়ে অনেক বেশি সুরক্ষিত একটি হটস্পটে পরিণত করার সুযোগ দেয়।
ঐতিহ্যবাহী DNS এর অসুবিধা এবং প্রকৃত ঝুঁকি
যখন আমরা ক্লাসিক ডিএনএস (classic DNS) নিয়ে কথা বলি, তখন আমরা এমন একটি সিস্টেমের কথা বলছি যেখানে কোয়েরিগুলো এনক্রিপ্ট করা বা স্বাক্ষরিত নয়।এর ফলে একজন মধ্যস্থতাকারী আপনার ডিভাইসের স্পষ্ট অজান্তেই আপনি কোন ডোমেইনগুলো ভিজিট করছেন তা দেখতে, প্রতিক্রিয়া পরিবর্তন করতে, বা এমনকি সেগুলোকে ব্লকও করে দিতে পারে।
আমি নিশ্চিত, কোনো না কোনো ফ্রি ওয়াইফাই ব্যবহার করার সময় আপনার সাথেও এমনটা হয়েছে: আপনি যেকোনো ওয়েবসাইট খোলার চেষ্টা করেন এবং সরাসরি আপনার গন্তব্যে যাওয়ার পরিবর্তে, প্রথমে একটি লগইন বা বিজ্ঞাপন পৃষ্ঠা প্রদর্শিত হয়।এটি করা হয় ডিএনএস (DNS)-এর মাধ্যমে আপনার অনুরোধগুলোকে পুনঃনির্দেশিত করে, যার ফলে আপনার অনুরোধ করা আইপি অ্যাড্রেসের চেয়ে ভিন্ন একটি আইপি অ্যাড্রেস ফেরত আসে এবং আপনাকে একটি ক্যাপটিভ পোর্টালে পাঠানো হয়।
একই কৌশল, কোনো অসৎ উদ্দেশ্যপ্রণোদিত ব্যক্তির হাতে পড়লে, আরও অনেক বেশি বিপজ্জনক পরিস্থিতি তৈরি করতে পারে। উদাহরণস্বরূপ, নেটওয়ার্ক নিয়ন্ত্রণকারী একজন আক্রমণকারী যা করতে পারে, তা হলো— আপনাকে এমন একটি ফিশিং পেজে নিয়ে যাবে যা আপনার ব্যাংকের লগইন পেজের অনুকরণ করে। অথবা ম্যালওয়্যার ছড়ায় এমন কোনো ওয়েবসাইটে, শুধুমাত্র DNS কোয়েরিতে রেসপন্স IP পরিবর্তন করেই তা করা যায়।
সেন্সরশিপ বা ফিল্টারিং নীতি প্রয়োগ করতেও ডিএনএস নিয়ন্ত্রণ ব্যবহার করা হয়। কর্পোরেট পরিবেশে, শিক্ষামূলক নেটওয়ার্কে বা জাতীয় পর্যায়ে, নির্দিষ্ট কিছু ডোমেইনের রেজোলিউশন অস্বীকার করা হয় যাতে ওয়েবসাইটটি বন্ধ আছে বা এর কোনো অস্তিত্ব নেই বলে মনে হতে পারে।কোনো সুস্পষ্ট বাধা বার্তা নেই: ব্যবহারকারী শুধু সমাধানের ত্রুটিগুলো দেখতে পান।
একই সাথে, আপনার ইন্টারনেট সরবরাহকারী আপনার ডোমেইন রেজোলিউশন হিস্ট্রি ব্যবহার করতে পারে আপনার ব্রাউজিং অভ্যাসের অত্যন্ত বিশদ প্রোফাইল তৈরি করতেএই তথ্য বিজ্ঞাপনের বিভাজন, ব্যক্তিগতকৃত পণ্য, অথবা সবচেয়ে খারাপ পরিস্থিতিতে, সমষ্টিগত ডেটা বিপণনের জন্য ব্যবহৃত হয়।
ডিএনএস সার্ভার পরিবর্তন করা এবং ভালো প্রোভাইডার বেছে নেওয়ার সুবিধাগুলো কী কী?
আপনার মোবাইল ফোন, পিসি বা রাউটারে ডিএনএস সেটিংস পরিবর্তন করাটা শুধু প্রযুক্তিগত লোকদেখানো ব্যাপার নয়: এটি গতি, গোপনীয়তা, নিরাপত্তা এবং বিষয়বস্তুতে প্রবেশাধিকার উন্নত করতে পারে।একবারে সবকিছু। এতে আপনার ব্যান্ডউইথ দ্বিগুণ হবে না, কিন্তু আপনি ল্যাটেন্সি উল্লেখযোগ্যভাবে কমাতে এবং নিয়ন্ত্রণ উন্নত করতে পারবেন।
পারফরম্যান্সের দিক থেকে, অনেক পাবলিক রিজলভারের একটি বিশ্বব্যাপী বিস্তৃত সার্ভার নেটওয়ার্ক থাকে, যেখানে অত্যন্ত অপ্টিমাইজ করা ক্যাশে ব্যবহার করা হয়। এর মানে হলো, যখন আপনার কম্পিউটার কোনো ওয়েবসাইটের আইপি অ্যাড্রেস কোয়েরি করে, প্রতিক্রিয়া দ্রুত আসে এবং পৃষ্ঠাটি দ্রুত লোড হতে শুরু করে।প্রতিটি সমাধানে মাত্র কয়েক মিলিসেকেন্ড সময় লাগে, কিন্তু সারাদিনে এর প্রভাব চোখে পড়ার মতো।
গোপনীয়তার ক্ষেত্রে, ক্লাউডফ্লেয়ার বা কোয়াড৯-এর মতো পরিষেবা প্রদানকারীরা অন্যান্য অনেক অপারেটরের তুলনায় বেশ কঠোর নীতি ঘোষণা করে। উদাহরণস্বরূপ, ক্লাউডফ্লেয়ার দাবি করে যে তারা দ্রুত লগ মুছে ফেলে এবং ব্যবহারের ডেটা বিক্রি করে না।অপরদিকে, কোয়াড৯ ন্যূনতম তথ্য সংগ্রহ এবং নিরাপত্তার ওপর মনোযোগ দেওয়ার জন্য গর্ব করে।
নিরাপত্তার দিক থেকে, কিছু পরিষেবা ক্ষতিকর ডোমেইনের কালো তালিকা অন্তর্ভুক্ত করে। এর উদাহরণ হলো Quad9-এর মতো সার্ভার, নির্দিষ্ট OpenDNS প্রোফাইল এবং NextDNS-এর মতো সমাধান। তারা ম্যালওয়্যার, ফিশিং, বটনেট বা অত্যন্ত অনুপ্রবেশকারী বিজ্ঞাপনযুক্ত ওয়েবসাইটগুলিতে প্রবেশাধিকার ব্লক করে।আপনি যদি (ভুলবশতও) কোনো বিপজ্জনক পেজে প্রবেশ করার চেষ্টা করেন, তাহলে ডিএনএস নিজেই হস্তক্ষেপ করে এবং আপনাকে ক্ষতিকর কন্টেন্টটি লোড হতে বাধা দেয়।
ব্লক করার ক্ষেত্রে, অনেক অপারেটর এবং সরকারি ফিল্টার সুনির্দিষ্টভাবে ডিএনএস (DNS) স্তরেই প্রয়োগ করা হয়। যখন আপনি আপনার নিয়ন্ত্রণের বাইরে থাকা কোনো তৃতীয় পক্ষ দ্বারা পরিচালিত সার্ভারে স্থানান্তরিত হন, আপনি সেই বিধিনিষেধগুলোর কয়েকটি এড়িয়ে যেতে পারেন।এটি নির্ভুল নয়, কিন্তু প্রায়শই দুর্গম বলে মনে হওয়া ওয়েবসাইটগুলোকে "পুনরুজ্জীবিত" করার জন্য যথেষ্ট।
ইন্টারনেট পরিষেবা প্রদানকারী বেছে নেওয়ার ক্ষেত্রে কোনো একটিকে সেরা বলা যায় না। এটি নির্ভর করে আপনার অবস্থান, আপনার অগ্রাধিকার (গতি, গোপনীয়তা, নিরাপত্তা) এবং আপনি কী ধরনের ছাড় দিতে ইচ্ছুক তার উপর। তা সত্ত্বেও, কিছু নাম রয়েছে যাদের উপর নজর রাখা যেতে পারে: গুগল পাবলিক ডিএনএস, ক্লাউডফ্লেয়ার, কোয়াড৯, ওপেনডিএনএস এবং নেক্সটডিএনএস এগুলো সর্বাধিক ব্যবহৃত ও সুপারিশকৃতগুলোর মধ্যে অন্যতম।
প্রস্তাবিত ডিএনএস সার্ভার: উদাহরণ এবং গুরুত্বপূর্ণ তথ্য
বহুল ব্যবহৃত একটি পুরোনো ও নির্ভরযোগ্য উদাহরণ হলো গুগল পাবলিক ডিএনএস। এটি আইপিভি৪ (IPv4) অ্যাড্রেস প্রদান করে, যেমন— 8.8.8.8 এবং 8.8.4.4এবং IPv6 অ্যাড্রেস যেমন 2001:4860:4860::8888 এবং 2001:4860:4860::8844। এটি বিনামূল্যে, স্থিতিশীল, দ্রুত এবং হোস্ট ব্যবহার করে DNS-over-TLS (DoT) এবং DNS-over-HTTPS (DoH) এর মাধ্যমে এনক্রিপশন সমর্থন করে। dns.googleঅ্যান্ড্রয়েডে প্রাইভেট ডিএনএস নির্ধারণ করার সময় ঠিক এই নামটিই ব্যবহৃত হয়।
ক্লাউডফ্লেয়ার তার বিখ্যাত প্রযুক্তি নিয়ে আরেকটি প্রধান প্রতিযোগী। 1.1.1.1এর IPv4 অ্যাড্রেসগুলো হলো 1.1.1.1 এবং 1.0.0.1; অ্যান্ড্রয়েডের প্রাইভেট ডিএনএস-এর জন্য [টাইপ অনুপস্থিত]-এর মতো হোস্টনেম ব্যবহার করা হয়। 1dot1dot1dot1.cloudflare-dns.com অথবা এক.এক.এক.এক-এর মতো সমতুল্য বিকল্প। তারা গোপনীয়তার উপর প্রবল জোর দেয় এবং দাবি করে যে তারা খুব অল্প সময়ের মধ্যে রেকর্ডগুলো মুছে ফেলে।এছাড়াও অনেক অঞ্চলে DNSPerf-এর মতো স্পিড র্যাঙ্কিংয়ে শীর্ষস্থান অধিকার করেছে।
যদি আপনি সবকিছুর উপরে নিরাপত্তাকে অগ্রাধিকার দেন, তবে কোয়াড৯ (Quad9) গুরুত্ব সহকারে বিবেচনা করার যোগ্য। এর প্রধান আইপিভি৪ (IPv4) হলো... 9.9.9.9 আর, অ্যান্ড্রয়েডে প্রাইভেট ডিএনএস-এর ক্ষেত্রে, প্রচলিত নামটি হলো dns.quad9.netএর মূল লক্ষ্য হলো ম্যালওয়্যার, ফিশিং এবং অনুরূপ হুমকির ডোমেইনগুলোকে ব্লক করা, যাতে এটি নাম রেজোলিউশন প্রক্রিয়া থেকেই একটি নিরাপত্তা ফিল্টার হিসেবে কাজ করে।.
সিসকোর মালিকানাধীন ওপেনডিএনএস এবং নেক্সটডিএনএস অত্যন্ত কনফিগারযোগ্য পরিষেবার শ্রেণীতে পড়ে। এগুলি আপনাকে প্যারেন্টাল কন্ট্রোল, অ্যাডাল্ট কন্টেন্ট ফিল্টার, বিজ্ঞাপন ব্লক করা এবং বিস্তারিত পরিসংখ্যান সহ ড্যাশবোর্ড ব্যবহার করে প্রোফাইল তৈরি করার সুযোগ দেয়। যারা চান তাদের জন্য এগুলি আদর্শ। শিশু, কর্মক্ষেত্র বা জটিল হোম নেটওয়ার্কের জন্য সুনির্দিষ্ট নীতিমালা নির্ধারণ করুন.
আপনার জন্য সেরাটি বেছে নিতে, কয়েকটি ব্যবহার করে দেখা এবং আপনার অবস্থান থেকে প্রতিক্রিয়ার সময় পরিমাপ করা ভালো। DNSPerf-এর মতো টুল এক্ষেত্রে সাহায্য করতে পারে। তারা ২০০টিরও বেশি অবস্থান থেকে একাধিক ডিএনএস পরিষেবার লেটেন্সি এবং অ্যাভেইলেবিলিটি তুলনা করে।যা আপনাকে দেখতে সাহায্য করে যে আপনার এলাকায় কোন পরিষেবা প্রদানকারী সবচেয়ে ভালো কাজ করে।
নিরাপদ ডিএনএস: ডিওএইচ, ডিওটি, ডিএনএসক্রিপ্ট এবং প্রাইভেট ডিএনএস-এর ধারণা
যখন আমরা 'সিকিউর ডিএনএস' নিয়ে কথা বলি, তখন আমরা আসলে বোঝাই আপনার ডিভাইস এবং সার্ভারের মধ্যে কোয়েরিগুলো কীভাবে আদান-প্রদান হয়সাধারণ টেক্সট আকারে ডেটা পাঠানোর পরিবর্তে, ডিএনএস-ওভার-এইচটিটিপিএস (DoH), ডিএনএস-ওভার-টিএলএস (DoT), বা ডিএনএসক্রিপ্ট (DNSCrypt)-এর মতো প্রোটোকলগুলো সেই ট্র্যাফিককে এনক্রিপ্ট এবং প্রমাণীকৃত করার সুযোগ দেয়।
DoH সাধারণত ৪৪৩ পোর্ট ব্যবহার করে প্রচলিত HTTPS সংযোগের মধ্যে DNS অনুরোধগুলিকে আবদ্ধ করে। এর ফলে কোনো সেন্সর বা প্রদানকারীর পক্ষে সেগুলিকে ফিল্টার করা সহজ হয়। ওয়েব ব্রাউজিংয়ের বাকি অংশ থেকে এনক্রিপ্টেড ডিএনএস ট্র্যাফিককে আলাদা করা কঠিন হতে পারে।সুতরাং, ইন্টারনেটের অর্ধেক অংশ অচল না করে এটিকে আটকানো বেশ কঠিন।
অন্যদিকে, DoT বিশেষভাবে DNS-এর জন্য TLS প্রোটোকল ব্যবহার করে কোয়েরি এনক্রিপ্ট করে। অ্যান্ড্রয়েড এই পদ্ধতিটিই ব্যবহার করে থাকে। অ্যান্ড্রয়েড ৯ থেকে প্রাইভেট ডিএনএসএই কারণেই প্রতিটি ব্রাউজারের উপর নির্ভর না করে সমস্ত সিস্টেম অ্যাপ সুরক্ষিত রাখতে চাইলে এটিকে সবচেয়ে সরাসরি উপায় হিসেবে বিবেচনা করা হয়।
DNSCrypt একটি পুরোনো সমাধান যা এনক্রিপশন এবং অথেনটিকেশনও প্রদান করে, যদিও সাম্প্রতিক বছরগুলোতে এটি DoH এবং DoT-এর কারণে আড়ালে পড়ে গেছে। তা সত্ত্বেও, এটি উন্নত পরিবেশে প্রাসঙ্গিক রয়ে গেছে যেখানে ব্যবহারকারীরা তারা অতিরিক্ত নিরাপত্তা ব্যবস্থা সহ নিজেদের রিজলভার বা হোম নেটওয়ার্ক স্থাপন করে।.
অ্যান্ড্রয়েড ৯ এবং এর পরবর্তী সংস্করণগুলোতে, “প্রাইভেট ডিএনএস” নামের অপশনটির পরিবর্তে “সিকিউর ডিএনএস” লেবেল থাকা উচিত। এটি চালু করলে সিস্টেম একটি সুরক্ষিত ডিএনএস সার্ভার ব্যবহার করতে বাধ্য হয়। সমস্ত সিস্টেম কোয়েরি এনক্রিপ্ট করে DoT সমর্থনকারী একটি সার্ভারে পাঠানো হয়।আপনি নিজের সার্ভার পরিচালনা করছেন না, বরং একটি তৃতীয় পক্ষের সার্ভার বেছে নিচ্ছেন যার সাথে আপনি নিরাপদে সংযুক্ত হন।
নিরাপদ ডিএনএস এবং ভিপিএন: মিত্র, বিকল্প নয়
ধারণাগুলোকে গুলিয়ে ফেলা খুবই সাধারণ: এনক্রিপ্টেড ডিএনএস চালু করা গোপনীয়তার ক্ষেত্রে একটি বড় পদক্ষেপ, কিন্তু এটি ভিপিএন ব্যবহার করার মতো নয়।সুরক্ষিত ডিএনএস (Sure DNS) দিয়ে আপনি শুধুমাত্র নামের অনুরোধগুলো সুরক্ষিত করেন; বাকি ট্র্যাফিক (পেজ, ডাউনলোড, ভিডিও, অনলাইন গেম…) নির্ভর করবে ওয়েবসাইটটি এইচটিটিপিএস (HTTPS) ব্যবহার করে কিনা এবং আপনি কোন নেটওয়ার্কের মধ্য দিয়ে যাচ্ছেন তার উপর।
অন্যদিকে, একটি ভিপিএন আপনার ডিভাইস এবং একটি দূরবর্তী সার্ভারের মধ্যে একটি এনক্রিপ্টেড টানেল তৈরি করে। আপনার ডিভাইস থেকে যা কিছু (অথবা সঠিকভাবে কনফিগার করা থাকলে প্রায় সবকিছু) পাঠানো হয়, তা এর মধ্য দিয়েই পরিচালিত হয়। এটি এনক্যাপসুলেটেড এবং এনক্রিপ্টেড অবস্থায় ভিপিএন সার্ভারে যায়।এবং আপনি যে ওয়েবসাইটগুলিতে যান, সেগুলি আপনার আসল আইপি অ্যাড্রেসের পরিবর্তে সেই সার্ভারের আইপি অ্যাড্রেস দেখতে পায়।
অনেক বাণিজ্যিক ভিপিএন প্রদানকারী তাদের নিজস্ব সুরক্ষিত ডিএনএস অন্তর্ভুক্ত করে, এবং সংযোগ করার পর, এগুলো মোবাইল অপারেটর বা ওয়াইফাই নেটওয়ার্কের ডিএনএস সার্ভারে তথ্য ফাঁস হওয়া প্রতিরোধ করে।অন্যরা আপনাকে বেছে নেওয়ার সুযোগ দেয়: আপনার নিজের ডিএনএস, তৃতীয় পক্ষের ডিএনএস (ক্লাউডফ্লেয়ার, গুগল, কোয়াড৯), অথবা এমনকি আপনার স্থাপন করা একটি হোম সার্ভার। আপনি সুপারিশ খুঁজে পেতে পারেন এখানে। বাণিজ্যিক ভিপিএন প্রদানকারী নির্ভরযোগ্য বিকল্পগুলো দেখতে।
আপনি যদি আপনার গোপনীয়তাকে গুরুত্ব দেন, তাহলে আদর্শ সমন্বয় হলো... সিস্টেম স্তরে কনফিগার করা একটি সুরক্ষিত DNS এবং পাবলিক নেটওয়ার্কে সংযোগ করার সময়, ভ্রমণের সময়, বা ভৌগোলিক সীমাবদ্ধতা এড়ানোর প্রয়োজনে একটি ভিপিএন ব্যবহার করুন। কীভাবে ব্যবহার করবেন তা জানতে অ্যান্ড্রয়েডে একটি ভিপিএন সক্রিয় করুন এবং অনিরাপদ ট্র্যাফিক ব্লক করার জন্য, সেই নির্দেশিকাটি খুব কার্যকরী। তবে, আপনার ভিপিএন অ্যাপের শর্তাবলী ভালোভাবে দেখে নিতে ভুলবেন না, কারণ কিছু অ্যাপ অ্যান্ড্রয়েডের প্রাইভেট ডিএনএস উপেক্ষা করে এবং তারা ডিফল্টরূপে তাদের নিজস্ব রিজলভার প্রয়োগ করে।.
নতুনদের জন্য, একটি এনক্রিপ্টেড ডিএনএস সেট আপ করা প্রচলিত পরিস্থিতি থেকে ইতিমধ্যেই একটি বিশাল পরিবর্তন। তারপর, যদি আপনি সুরক্ষার স্তর আরও বাড়াতে চান, এর সাথে একটি ভিপিএন যুক্ত করলে আপনার ট্র্যাফিক আরও সুরক্ষিত হয়।আপনি যদি বিনামূল্যের বিকল্প পছন্দ করেন তবে আপনি দেখতে পারেন। সেরা বিনামূল্যের ভিপিএন শুরু বিন্দু হিসাবে।
আপনার অ্যান্ড্রয়েড ফোনে কীভাবে ডিএনএস পরিবর্তন করবেন
অ্যান্ড্রয়েডে, ডিএনএস (DNS) কাস্টমাইজ করার পদ্ধতি নির্ভর করে ভার্সন এবং নির্মাতা কীভাবে মেনুগুলো সাজিয়েছে তার উপর। অ্যান্ড্রয়েড ৯ (পাই) থেকে শুরু করে পরবর্তী ভার্সনগুলোতে একটি অপশন রয়েছে, যা হলো... প্রাইভেট ডিএনএস যা ওয়াইফাই এবং মোবাইল ডেটা উভয়সহ পুরো সিস্টেমে প্রযোজ্য।পূর্ববর্তী সংস্করণগুলিতে এটি শুধুমাত্র নেটওয়ার্ক অনুযায়ী সামঞ্জস্য করা যেত।
সেকশনগুলোর নাম ভিন্ন হতে পারে: পিক্সেল ফোনে যাকে "নেটওয়ার্ক ও ইন্টারনেট" বলা হয়, স্যামসাং গ্যালাক্সিতে তা "কানেকশন" বা "কানেকশন সেটিংস" হিসেবে দেখা যেতে পারে। কিন্তু মূল কার্যপ্রণালী একই: আপনি নেটওয়ার্ক সেটিংসে গিয়ে প্রাইভেট ডিএনএস সেকশনটি খুঁজুন এবং প্রোভাইডারটি নির্ধারণ করুন।এবং এটি বিভিন্ন মডেলে সম্ভব। ওয়াইফাই নেটওয়ার্কের উপর ভিত্তি করে স্বয়ংক্রিয় প্রোফাইল তৈরি করুন প্রক্রিয়া সহজ করার জন্য।
সাম্প্রতিক অনেক স্যামসাং ফোনে, এর পথটি হলো সেটিংস > কানেকশনস > আরও কানেকশন সেটিংস > প্রাইভেট ডিএনএস। অন্যান্য অ্যান্ড্রয়েড ডিভাইসে, ক্রমটি সাধারণত সেটিংস > নেটওয়ার্ক ও ইন্টারনেট (বা অনুরূপ) > অ্যাডভান্সড > প্রাইভেট ডিএনএস। সেখানে গেলে, আপনি "অটোমেটিক," "অফ," এবং "প্রাইভেট ডিএনএস প্রোভাইডার হোস্টনেম"-এর মতো অপশন দেখতে পাবেন।
আপনি যদি মোডটি “স্বয়ংক্রিয়” তে সেট করে রাখেন, তাহলে সিস্টেমটি নেটওয়ার্ক দ্বারা প্রদত্ত সার্ভারের সাথে এনক্রিপ্টেড ডিএনএস ব্যবহার করার চেষ্টা করবে, কিন্তু যদি সেটি উপলব্ধ না থাকে নীরবে ঐতিহ্যবাহী ডিএনএস-এ ফিরে আসবেসর্বদা একটি নির্দিষ্ট প্রোভাইডার ব্যবহার নিশ্চিত করতে, আপনাকে অবশ্যই “হোস্টনেম…” নির্বাচন করতে হবে এবং আপনার পছন্দের পরিষেবার সংশ্লিষ্ট ডোমেইনটি প্রবেশ করাতে হবে।
একটি গুরুত্বপূর্ণ বিশদ বিবরণ আছে: অ্যান্ড্রয়েড প্রাইভেট ডিএনএস ফিল্ডে সংখ্যাসূচক আইপি অ্যাড্রেস গ্রহণ করে না।কখনো 1.1.1.1 বা 8.8.8.8 ব্যবহার করবেন না; সর্বদা আপনার প্রোভাইডারের দেওয়া হোস্টনেম ব্যবহার করুন, যেমন dns.google, one.one.one.one, বা 1.cloudflare-dns.com।
অ্যান্ড্রয়েড ৯ এবং পরবর্তী সংস্করণগুলিতে ব্যক্তিগত ডিএনএস কনফিগার করুন
আপনার স্মার্টফোনটি যদি অ্যান্ড্রয়েড ৯ বা তার উচ্চতর সংস্করণে চলে, তাহলে আপনি পুরো সিস্টেমের জন্য একটি একক, সুরক্ষিত ডিএনএস প্রদানকারী সেট করতে পারেন। এই সেটিংটি এটি ওয়াইফাই ও মোবাইল নেটওয়ার্ক উভয়ের ক্ষেত্রেই প্রযোজ্য এবং আপনার তৈরি করা হটস্পটকেও প্রভাবিত করে।যদিও এর কিছু সূক্ষ্ম পার্থক্য রয়েছে যা আমরা পরে দেখতে পাব।
ব্র্যান্ড নির্বিশেষে সাধারণ ধাপগুলো প্রায় একই রকম: সেটিংস > নেটওয়ার্ক ও ইন্টারনেট (বা সংযোগ) > প্রাইভেট ডিএনএস-এ যান, হোস্টনেম দেওয়ার অপশনটি বেছে নিন এবং টাইপ করুন, উদাহরণস্বরূপ, আপনি যদি DoT-এর সাথে গুগল পাবলিক ডিএনএস ব্যবহার করতে চান তাহলে dns.google ব্যবহার করুন।অথবা ক্লাউডফ্লেয়ার পরিষেবার জন্য এক.এক.এক.একআপনি সেভ করার পর, মোবাইলটি সংযোগ পরীক্ষা করে এবং সবকিছু ঠিক থাকলে সুরক্ষিত ডিএনএস (DNS) সক্রিয় করে।
আপনি যদি ডোমেইনটি ভুলভাবে টাইপ করেন অথবা সার্ভার সাড়া দেওয়া বন্ধ করে দেয়, তাহলে আপনি লক্ষ্য করবেন যে ভালো কভারেজ থাকা সত্ত্বেও কোনো ওয়েবসাইট লোড হচ্ছে না।এটি নেম রেজোলিউশন ব্যর্থতার একটি সাধারণ লক্ষণ। এর সমাধান হলো, সাময়িকভাবে 'Automatic' বা 'Off'-এ ফিরে গিয়ে সংযোগটি পুনরায় স্থাপন করা এবং তারপর প্রবেশ করানো ডেটা যাচাই করা।
অ্যান্ড্রয়েড ১০ এবং এর পরবর্তী সংস্করণগুলোতে, সিস্টেম প্রাইভেট ডিএনএস এবং নেটওয়ার্ক-অ্যাক্সেসযোগ্য অ্যাপ্লিকেশনগুলোর (ভিপিএন, প্রক্সি, ইত্যাদি) মধ্যকার সংযোগ অনেক ভালোভাবে পরিচালনা করে। তা সত্ত্বেও, "মাই ডিএনএস" বা এই জাতীয় কোনো অনলাইন পরীক্ষার মাধ্যমে আপনি আসলে কোন সার্ভারটি ব্যবহার করছেন তা যাচাই করে নেওয়া বাঞ্ছনীয়, বিশেষ করে যদি আপনি একাধিক অ্যাপ্লিকেশন একসাথে ব্যবহার করেন... ভিপিএন, প্রাইভেট ডিএনএস, এবং ফিল্টারিং অ্যাপস.
অ্যান্ড্রয়েড ৮ এবং তার আগের ভার্সনে, নেটওয়ার্ক অনুসারে নেটওয়ার্কে DNS পরিবর্তন করুন
আপনার ফোনে যদি এখনও অ্যান্ড্রয়েড ৮ বা তার পুরোনো সংস্করণ চলে, তাহলে আপনি গ্লোবাল প্রাইভেট ডিএনএস (global private DNS) ব্যবহারের বিকল্পটি পাবেন না। এই ক্ষেত্রে, একমাত্র বিকল্প হলো... আপনার সংযুক্ত প্রতিটি ওয়াইফাই নেটওয়ার্কের ডিএনএস সেটিংস ম্যানুয়ালি পরিবর্তন করুন।বাড়ি, কর্মস্থল ইত্যাদির জন্য এই প্রক্রিয়ার পুনরাবৃত্তি।
সাধারণ পদ্ধতিটি শুরু হয় ওয়াই-ফাই সংযোগ এবং সেটিংস > ওয়াই-ফাই অথবা সেটিংস > নেটওয়ার্ক ও ইন্টারনেট > ওয়াই-ফাই-এ যাওয়ার মাধ্যমে। নেটওয়ার্কের তালিকায়, আপনি যেটি ব্যবহার করছেন সেটিতে ট্যাপ করে ধরে রাখুন এবং "নেটওয়ার্ক পরিবর্তন করুন" বা "উন্নত বিকল্প" বেছে নিন, যেখানে সাধারণত আইপি এবং ডিএনএস সেটিংস থাকে।
আপনি সাধারণত একটি "IP Configuration" ফিল্ড দেখতে পাবেন যা ডিফল্টরূপে "DHCP"-তে সেট করা থাকে। এটিকে "Static"-এ পরিবর্তন করলে আইপি অ্যাড্রেস, গেটওয়ে আনলক হয়ে যায় এবং, আমাদের কাজের জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, ডিএনএস 1 এবং ডিএনএস 2সেখানে আপনি সেই নির্দিষ্ট নেটওয়ার্কে যে সার্ভারগুলো ব্যবহার করতে চান, সেগুলো প্রবেশ করাতে পারবেন।
ঐ ক্ষেত্রগুলিতে আপনি উদাহরণস্বরূপ রাখতে পারেন, ৮.৮.৮.৮ এবং ৮.৮.৪.৪, যদি আপনি গুগল বেছে নেন।অথবা, আপনি যদি ক্লাউডফ্লেয়ার ব্যবহার করেন, তাহলে 1.1.1.1 এবং 1.0.0.1। সেভ করলে আপনার ফোন পুনরায় সংযোগ স্থাপন করবে এবং সেই মুহূর্ত থেকে, ওই ওয়াইফাই-এ করা আপনার যেকোনো অনুসন্ধানের জন্য আপনার নির্ধারণ করা ডিএনএস সার্ভারগুলোই ব্যবহৃত হবে।
যদি কোনো সময়ে নেটওয়ার্কটি অস্বাভাবিক আচরণ করতে শুরু করে অথবা আপনি আগের সেটিংসে ফিরে যেতে চান, তাহলে শুধু সেই স্ক্রিনে ফিরে যান এবং আইপি অ্যাড্রেসটি আবার “DHCP”-তে পরিবর্তন করে দিন। এতেই কাজ হয়ে যাবে। রাউটার বা অ্যাক্সেস পয়েন্ট দ্বারা প্রদত্ত ডিএনএস স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা হয়।.
কাস্টম DNS এর সাহায্যে আপনার মোবাইলকে একটি নিরাপদ হটস্পটে পরিণত করুন
এবার মূল কথায় আসা যাক: যখন আপনি টিথারিং বা একটি ওয়াই-ফাই অ্যাক্সেস পয়েন্ট সক্রিয় করেন, তখন এটি একটি ছোট রাউটারের মতো কাজ করতে শুরু করে। এর দায়িত্ব হলো সংযুক্ত ডিভাইসগুলোতে (ল্যাপটপ, ট্যাবলেট, গেম কনসোল, অন্য মোবাইল ফোন) প্রাইভেট আইপি অ্যাড্রেস বিতরণ করা এবং সেগুলোকে নির্দেশ দেওয়া। তাদের কোন ডিএনএস সার্ভার ব্যবহার করা উচিত DHCP-এর মাধ্যমে। আপনার যদি এ বিষয়ে নির্দেশনার প্রয়োজন হয় আপনার পিসি থেকে ইন্টারনেট শেয়ার করুন অথবা একটি মোবাইল হটস্পট তৈরি করুনওই টিউটোরিয়ালটিতে প্রাথমিক ধাপগুলো ব্যাখ্যা করা হয়েছে।
তাত্ত্বিকভাবে এটা কল্পনা করা খুব ভালো শোনায় যে, যদি আপনার মোবাইল ফোন এনক্রিপ্টেড প্রাইভেট ডিএনএস ব্যবহার করে, আপনার হটস্পটের সাথে সংযুক্ত ডিভাইসগুলোও একই সুরক্ষা লাভ করে।বাস্তবে, অনেক অ্যান্ড্রয়েড মডেলে এমনটা হয় না: সেগুলো সিস্টেম লেভেলে আপনার সেট করা DNS-এর পরিবর্তে মোবাইল নেটওয়ার্কের দেওয়া DNS-টিই DHCP-এর মাধ্যমে প্রচার করতে থাকে।
এর ফলে, আপনার স্মার্টফোনটি এনক্রিপ্টেড ও ফিল্টার করা কোয়েরি দিয়ে ব্রাউজ করতে পারে, অথচ আপনার ল্যাপটপটি তার অ্যাক্সেস পয়েন্টের সাথে সংযুক্ত থাকে। এটি সরাসরি অপারেটরের ডিএনএস সার্ভারকে জিজ্ঞাসা করতে থাকে।আপনার আইএসপি-র জন্য, ল্যাপটপের স্বয়ংক্রিয়ভাবে সংযোগ হওয়ার তুলনায় এতে তেমন কোনো পার্থক্য নেই।
সমস্ত সরঞ্জাম জুড়ে ন্যূনতম সামঞ্জস্যপূর্ণ সুরক্ষা নিশ্চিত করার নির্ভরযোগ্য উপায় হলো প্রতিটি ক্লায়েন্ট ডিভাইসে ম্যানুয়ালি DNS কনফিগার করুনআপনার উইন্ডোজ ল্যাপটপ, ম্যাক, ট্যাবলেট ইত্যাদিতে। এইভাবে আপনাকে হটস্পট DHCP-এর মাধ্যমে যা প্রচার করে তার উপর নির্ভর করতে হয় না।
এর চেয়ে কিছুটা উন্নত একটি উপায় আছে: নিজের একটি এনক্রিপ্টেড ডিএনএস সার্ভার তৈরি করা (যেমন, অ্যাডগার্ড হোম বা ডিওএইচ/ডিওটি সমর্থন করে এমন কোনো রিজলভার ব্যবহার করে) এবং আপনার মোবাইল ডিভাইসটিকে সরাসরি বা ভিপিএন-এর মাধ্যমে এর সাথে সংযুক্ত করা। সমস্যা হলো, আপনি যদি বাড়ির বাইরে থেকে এটি অ্যাক্সেস করতে চান, তাহলে আপনাকে ভিপিএন ব্যবহার করতে হবে। আপনার সার্ভারে DNS বা HTTPS পোর্ট খোলাযদি সেই মেশিনটি খুব ভালোভাবে সুরক্ষিত না থাকে, তাহলে আপনি আক্রমণের একটি নতুন পথ খুলে দেন।
আপনার অ্যান্ড্রয়েডের সাথে AdGuard Home, Pi-hole, এবং Home DNS ব্যবহার করুন
আপনি যদি আপনার লোকাল নেটওয়ার্কে ইতিমধ্যেই AdGuard Home বা Pi-hole-এর মতো সলিউশন সেট আপ করে থাকেন, তাহলে সম্ভবত আপনি সেগুলোকে আপনার হোম রাউটারে প্রাইমারি ডিএনএস সার্ভার হিসেবে কনফিগার করেছেন। অতএব, বাড়ির সমস্ত সংযুক্ত ডিভাইস (তারযুক্ত বা ওয়াইফাই) এই ফিল্টারের মধ্য দিয়ে যায়, যার জন্য আপনাকে প্রতিটি ডিভাইসে আলাদাভাবে কিছু কনফিগার করতে হয় না।.
কিন্তু সমস্যাটা তখনই হয়, যখন আপনি বাড়ি থেকে বের হওয়ার সময় আপনার মোবাইল ফোন থেকে সেই ফিল্টারিং ব্যবহার করা চালিয়ে যেতে চান, এবং তার উপর, আপনি চান যে মোবাইল হটস্পটের সাথে সংযুক্ত ডিভাইসগুলোও এর সুবিধা পাক।বিভিন্ন কৌশল রয়েছে:
একটি উপায় হলো, একটি বৈধ ডোমেইন এবং সার্টিফিকেট ব্যবহার করে DoH বা DoT-এর মাধ্যমে আপনার হোম সার্ভারটিকে ইন্টারনেট থেকে অ্যাক্সেসযোগ্য করে তোলা। আপনি অ্যান্ড্রয়েডে সেই হোস্টনেমটিকে একটি প্রাইভেট ডিএনএস হিসেবে কনফিগার করবেন এবং আপনি যেখানেই থাকুন না কেন, আপনার মোবাইল ফোন আপনার হোম রিজলভারে এনক্রিপ্টেড কোয়েরি পাঠাবে।তবে, এর জন্য রাউটারে পোর্ট খোলা, সার্টিফিকেট হালনাগাদ রাখা এবং মেশিনটিকে খুব ভালোভাবে সুরক্ষিত রাখা প্রয়োজন।
আরেকটি, আরও ভারসাম্যপূর্ণ বিকল্প হলো আপনার হোম ডিএনএস-কে আপনার নিজস্ব ভিপিএন (যেমন ওয়্যারগার্ড, ওপেনভিপিএন ইত্যাদি)-এর সাথে যুক্ত করা। আপনি আপনার রাউটারে বা লোকাল নেটওয়ার্কের কোনো সার্ভারে ভিপিএনটি কনফিগার করেন, এবং যখন আপনি বাইরে থেকে সংযোগ করেন, ডিএনএস কোয়েরি সহ সমস্ত ট্র্যাফিক টানেলের মাধ্যমে আপনার ল্যানে যায়।রিজলভার হিসেবে পাই-হোল বা অ্যাডগার্ড হোম ব্যবহার করা যায়। এতে শুরুতে একটু বেশি কাজ করতে হয়, কিন্তু এর ফলে ডিএনএস সার্ভিসকে সরাসরি ইন্টারনেটে উন্মুক্ত করার প্রয়োজন হয় না।
আপনার মোবাইল ফোন ব্যবহারের পদ্ধতির জন্য এই সবকিছু যদি খুব বেশি ঝামেলার মনে হয়, তবে বেশিরভাগ ক্ষেত্রে সবচেয়ে বুদ্ধিমানের কাজ হলো, বাড়িতে থাকার সময় আপনার রাউটারের মাধ্যমে হোম সার্ভার ব্যবহার করা, এবং আপনি যখন বাইরে যাবেন তখন অ্যান্ড্রয়েডে একটি সুরক্ষিত পাবলিক ডিএনএস কনফিগার করুন। (ক্লাউডফ্লেয়ার, কোয়াড৯, গুগল, ইত্যাদি)। অধিকাংশ ব্যবহারকারীর জন্য, সুবিধা ও সুরক্ষার এই ভারসাম্য যথেষ্ট যুক্তিসঙ্গত।
মোবাইল ডিএনএস কি সংযুক্ত ডিভাইসগুলিকেও সুরক্ষিত রাখে?
প্রাইভেসি ফোরামগুলোতে প্রায়শই একটি সাধারণ প্রশ্ন দেখা যায়, তা হলো, আপনার মোবাইল ফোনে শুধু প্রাইভেট বা সিকিওর ডিএনএস সক্রিয় করাই যথেষ্ট কিনা... হটস্পটে সংযুক্ত সকল ডিভাইস স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকে।বর্তমান পরিস্থিতি বিবেচনায়, অকপট উত্তরটি হলো: সাধারণত, না।
যেমনটি আমরা আলোচনা করেছি, যখন মোবাইল ফোন একটি অস্থায়ী রাউটার হিসেবে কাজ করে, তখন এটি যে নেটওয়ার্ক প্যারামিটারগুলো (আইপি অ্যাড্রেস, গেটওয়ে, ডিএনএস) বিতরণ করে, তা সাধারণত নিম্নলিখিত বিষয়ের উপর ভিত্তি করে হয়ে থাকে: মোবাইল নেটওয়ার্ক তাকে যা সরবরাহ করেঅ্যান্ড্রয়েডের সুরক্ষিত ডিএনএস সেটিংসে এটি থাকে না। তাই, অনেক ক্ষেত্রে প্রাইভেট ডিএনএস শুধুমাত্র ফোনটির মধ্যেই সীমাবদ্ধ থাকে।
টিথারিংয়ের মাধ্যমে আপনি যে ল্যাপটপটি সংযোগ করেন, তার ক্ষেত্রে পরিস্থিতিটি কার্যত ইউএসবি মডেম ব্যবহারের মতোই: মোবাইল অপারেটরের ডিএনএস (DNS) যাচাই করুন এবং সেটির ভিত্তিতে অনুসন্ধান করুন, যদি না আপনি এটিকে অন্য কোনো ডিএনএস ব্যবহার করতে বাধ্য করেন।প্রোভাইডারের পক্ষ থেকে, আপনি আপনার কানেকশন থেকে কোন ডোমেইনগুলো রিজলভ হচ্ছে তার প্রোফাইলিং চালিয়ে যেতে পারেন।
প্রতিটি ডিভাইস আপনার কাঙ্ক্ষিত রেজোলিউশনে কাজ করছে কিনা তা নিশ্চিত করার উপায় হলো সেটির নেটওয়ার্ক সেটিংসে গিয়ে এবং ম্যানুয়ালি DNS নির্দিষ্ট করুনWindows, macOS বা Linux-এ, নেটওয়ার্ক অ্যাডাপ্টারের প্রোপার্টিজ (WiFi বা Ethernet) থেকে “automatic DNS”-এর জায়গায় আপনার পছন্দের সার্ভারগুলো বসিয়ে এই কাজটি করা হয়।
আইফোন এবং আইপ্যাডে, আপনি আপনার ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করেও ডিএনএস কনফিগার করতে পারেন: সেটিংস > ওয়াই-ফাই-এ যান, নেটওয়ার্কের পাশে থাকা "i"-তে ট্যাপ করুন (অ্যান্ড্রয়েডে এটি হটস্পট হতে পারে), এবং "কনফিগার ডিএনএস"-এর অধীনে, আপনার পছন্দের প্রোভাইডারের আইপি অ্যাড্রেস প্রবেশ করানোর জন্য "ম্যানুয়াল"-এ যান। আপনি যদি ঘন ঘন নেটওয়ার্ক পরিবর্তন করেন তবে এটি কিছুটা ঝামেলার, কিন্তু এটি নিশ্চিত করে যে ডিভাইসটি আপনার অনুমতি ছাড়া ক্যারিয়ারের ডিএনএস ব্যবহার করছে না।.
আইফোন, অন্যান্য মোবাইল ফোন এবং কম্পিউটারে কীভাবে ডিএনএস পরিবর্তন করবেন
অ্যাপল iOS 14 এবং macOS 11 থেকে iOS ও iPadOS-এ DoH এবং DoT-এর জন্য সমর্থন চালু করেছে, কিন্তু অ্যান্ড্রয়েডের 'প্রাইভেট ডিএনএস'-এর মতো সহজে চোখে পড়ার মতো কোনো সেটিং নেই।ডিফল্টভাবে, প্রতিটি ওয়াইফাই নেটওয়ার্কের জন্য ডিএনএস পরিবর্তন করার সবচেয়ে সহজ উপায় হলো: সেটিংস > ওয়াই-ফাই > "i" আইকন > ডিএনএস কনফিগার করুন > ম্যানুয়াল-এ গিয়ে পুরানো সার্ভারগুলো মুছে ফেলুন এবং নতুনগুলো যোগ করুন (উদাহরণস্বরূপ, 1.1.1.1 এবং 1.0.0.1 অথবা 8.8.8.8 এবং 8.8.4.4)।
এই সেটিংটি শুধুমাত্র সেই নেটওয়ার্কের জন্যই প্রযোজ্য যেখানে আপনি এটি নির্ধারণ করবেন, তাই আপনি যদি অন্য কোনো নেটওয়ার্কে সংযোগ করেন, তাহলে আপনাকে প্রক্রিয়াটি আবার করতে হবে। মোবাইল ডেটার জন্য এবং DoH/DoT আরও স্বচ্ছভাবে ব্যবহার করার জন্য, অ্যাপ স্টোরে এমন অ্যাপ রয়েছে যা কনফিগারেশন প্রোফাইল ইনস্টল করে। এনক্রিপ্টেড ডিএনএস এবং উন্নত ইউজার টুলের সাহায্যে আপনি নিজের প্রোফাইল তৈরি করতে পারবেন।
Windows 10 এবং 11-এ DNS পরিবর্তন করতে হলে নেটওয়ার্ক সেটিংসে (অথবা ক্লাসিক কন্ট্রোল প্যানেলে) গিয়ে অ্যাডাপ্টার প্রোপার্টিজ এডিট করতে হয়। IPv4 প্রোটোকলটি সিলেক্ট করুন, "Use the following DNS server addresses" লেখা বক্সটিতে টিক দিন, এবং আপনি আপনার পছন্দের প্রোভাইডারের সাথে সম্পর্কিত আইপি অ্যাড্রেসগুলো প্রবেশ করান।সর্বশেষ সংস্করণগুলিতে, সিস্টেমটি নির্দিষ্ট কিছু রিজলভারের সাথে নেটিভ DoH-ও সমর্থন করে।
macOS-এ পদ্ধতিটি একই রকম: সিস্টেম সেটিংস > নেটওয়ার্ক খুলুন, আপনার ইন্টারফেস (ওয়াইফাই বা ইথারনেট) বেছে নিন, অ্যাডভান্সড/ডিটেইলস-এ ক্লিক করুন, এবং DNS ট্যাবে, অ্যাড বাটনটি ব্যবহার করে নতুন সার্ভারগুলো যোগ করুন।পরিবর্তনগুলো প্রয়োগ করার পর, আপনি সেগুলো পরিবর্তন না করা পর্যন্ত ওই ইন্টারফেসের মাধ্যমে করা সমস্ত সংযোগ ঐ DNS সার্ভারগুলো ব্যবহার করবে।
লিনাক্সে, প্রক্রিয়াটি নির্ভর করে আপনি NetworkManager নাকি অন্য কোনো ম্যানেজার ব্যবহার করছেন তার উপর, কিন্তু মূল ধারণাটি একই: কানেকশন সেটিংসে প্রবেশ করুন, ম্যানুয়ালি রিজলভার সেট করুন, এবং, যদি আপনি সর্বোচ্চ নিয়ন্ত্রণ চান, /etc/resolv.conf অথবা NetworkManager প্রোফাইলের মতো ফাইলগুলি সম্পাদনা করুন.
রাউটার পর্যায়ে এবং ডেডিকেটেড হটস্পট সলিউশনে ডিএনএস কনফিগার করুন
আপনার বাড়ির প্রতিটি ডিভাইস আলাদাভাবে স্পর্শ করতে না চাইলে, একটি শক্তিশালী বিকল্প হলো... আপনার হোম রাউটারে সরাসরি ডিএনএস সেটিংস পরিবর্তন করুন।ওয়েব ইন্টারফেসে (সাধারণত 192.168.1.1 বা অন্য কোনো ল্যান আইপি অ্যাড্রেসে) প্রবেশ করে, আপনি WAN/ইন্টারনেট বিভাগে গিয়ে স্বয়ংক্রিয় DNS-এর পরিবর্তে ম্যানুয়াল সার্ভার সেট করতে পারেন।
সেভ করে রিস্টার্ট করলে, DHCP-এর মাধ্যমে আইপি অ্যাড্রেস পাওয়া সমস্ত ডিভাইস আপনার আর কিছু না করেই সেই DNS সেটিংস পেয়ে যাবে। এর মধ্যে মোবাইল ফোন, ল্যাপটপ, গেম কনসোল, স্মার্ট টিভি ইত্যাদি অন্তর্ভুক্ত, যতক্ষণ না সেগুলিতে স্ট্যাটিক DNS সেটিংস কনফিগার করা থাকে। এটি একটি সুবিধাজনক উপায়। পুরো নেটওয়ার্ক জুড়ে ফিল্টারিং এবং গোপনীয়তাকে মানসম্মত করা.
পেশাদার হটস্পট পরিবেশে (উদাহরণস্বরূপ, EdgeCore বা WifiCloud সলিউশনের মতো কন্ট্রোলারগুলিতে), কাস্টম ডিএনএসকে ফায়ারওয়াল নিয়মের সাথে একত্রিত করা একটি সাধারণ বিষয়। ব্যবহারকারীদের ডিভাইসের ডিএনএস সেটিংস পরিবর্তন করে ফিল্টারিং এড়িয়ে যাওয়া থেকে বিরত রাখুন।একটি প্রচলিত কৌশল হলো:
প্রথমে, ডিভাইসটির WAN সেটিংস এমনভাবে কনফিগার করুন যাতে ফিল্টারিং সার্ভিসের DNS সার্ভারগুলো (যেমন, WifiCloud-এর IP অ্যাড্রেস) 'পছন্দের DNS সার্ভার' এবং 'বিকল্প DNS সার্ভার' উভয় হিসেবেই ব্যবহৃত হয়। এর মাধ্যমে, পুরো নেটওয়ার্ক থেকে আসা অনুরোধগুলো এই ফিল্টার করা রিজলভারগুলোর মধ্য দিয়ে যায়।.
এরপর ফায়ারওয়াল নিয়ম তৈরি করা হয় যা শুধুমাত্র সেই নির্দিষ্ট আইপিগুলোতে ডিএনএস ট্র্যাফিক (পোর্ট ৫৩) যাওয়ার অনুমতি দেয় এবং তারা 8.8.8.8 বা 1.1.1.1-এর মতো বাহ্যিক DNS সার্ভার ব্যবহারের যেকোনো প্রচেষ্টাকে ব্লক করে দেয়।বাস্তবে, ব্যবহারকারীরা তাদের ল্যাপটপে নিজেদের পছন্দমতো যেকোনো ডিএনএস সেট করতে পারেন, কিন্তু সেটি অনুমোদিতগুলোর সাথে না মিললে ট্র্যাফিক বিচ্ছিন্ন হয়ে যায় এবং তারা ব্রাউজ করতে পারেন না।
এই পদ্ধতিটি উন্নত হোম রাউটার বা OpenWrt-এর মতো ফার্মওয়্যারের ক্ষেত্রেও প্রযোজ্য। dnsmasq-এর মতো পরিষেবা কনফিগার করে, সেগুলোকে লোকাল নেটওয়ার্কের একটি Pi-hole-এর দিকে নির্দেশ করা (উদাহরণস্বরূপ, 192.168.1.201), এবং এটিকে ফায়ারওয়াল নিয়মের সাথে একত্রিত করা সম্ভব। সমস্ত DNS ট্র্যাফিককে আপনার ফিল্টারিং রিজলভারের মধ্য দিয়ে যেতে বাধ্য করুনবাহ্যিক ডিএনএস-এ তথ্য ফাঁস প্রতিরোধ করা।
তবে, জটিল OpenWrt এবং Pi-hole কনফিগারেশনে বিভ্রান্ত হওয়া খুবই স্বাভাবিক: আপনাকে Pi-hole-কে DNS সার্ভার হিসেবে ব্যবহার করার জন্য LAN ইন্টারফেস কনফিগার করতে হবে, DHCP অপশন ৬ (ক্লায়েন্টদের জন্য DNS সার্ভার) যোগ করতে হবে, এবং রাউটারটি নিজেও সেই সার্ভার ব্যবহার করবে নাকি সরাসরি ইন্টারনেট থেকে ডেটা নেবে, সেই সিদ্ধান্ত নিতে হবে। একটি সাধারণ nslookup আপনাকে এটি যাচাই করতে সাহায্য করবে। যদি ক্লায়েন্টরা প্রকৃতপক্ষে আপনার সংজ্ঞায়িত DNS ব্যবহার করে থাকে কিংবা তারা অন্যদের দিকে আঙুল তুলতেই থাকে।
পরিশেষে, প্রতিটি স্তর (ডিভাইস, রাউটার, হটস্পট, ভিপিএন) কোন ডিএনএস ব্যবহার করে এবং অনুরোধগুলো কোন ক্রমে সমাধান করা হয়, তা বোঝা আপনার কনফিগারেশনের জন্য অত্যন্ত গুরুত্বপূর্ণ। কাস্টম ডিএনএস সহ সুরক্ষিত হটস্পট প্রত্যাশিতভাবে কাজ করে। এবং শুধু তত্ত্বে আটকে থাকবেন না।
ডিএনএস সমন্বয় করা, এনক্রিপশন (DoH/DoT) যুক্ত করা, ক্লাউডফ্লেয়ার, গুগল, কোয়াড৯, ওপেনডিএনএস বা নেক্সটডিএনএস-এর মতো পরিষেবা ব্যবহার করা, অ্যাডগার্ড হোম বা পাই-হোল-এর মতো টুল ব্যবহার করা এবং প্রয়োজনে এর সাথে একটি ভালো ভিপিএন যুক্ত করার এই সমস্ত প্রচেষ্টা, আপনার মোবাইল এবং আপনার অ্যাক্সেস পয়েন্টের উপর নির্ভরশীল ডিভাইসগুলো থেকে হওয়া সংযোগগুলোতে প্রতিফলিত হয়। এগুলো দ্রুত কাজ করে, হুমকি আরও ভালোভাবে ফিল্টার করে, আপনার গোপনীয়তাকে আরও বেশি সম্মান করে এবং অনলাইনে আপনার ডেটার কী হবে, সে বিষয়ে আপনাকে প্রকৃত নিয়ন্ত্রণ দেয়।.
