Windows 10 এ HTTPS (DoH) এর উপর DNS সক্ষম করা হচ্ছে

HTTPS এর উপর DNS (DoH ) সমর্থন Windows 10 2004 বিল্ডে উপস্থিত হয়েছে (মে 2020 আপডেট)। এখন Windows 10 বিল্ট-ইন DoH ক্লায়েন্ট ব্যবহার করে HTTPS প্রোটোকলের মাধ্যমে নামগুলি সমাধান করতে পারে। এই নিবন্ধে আমরা বলবো যে DNS ওভার HTTPS প্রোটোকল কিসের জন্য ব্যবহার করা হয়, সর্বশেষ Windows 10 বিল্ডে কীভাবে এটি সক্রিয় এবং ব্যবহার করতে হয়।

আপনার কম্পিউটার যখন নামগুলি সমাধান করতে একটি DNS সার্ভারের সাথে সংযোগ করে, তখন এটি পাঠায় এবং স্পষ্ট পাঠ্যে ইন্টারনেটের মাধ্যমে DNS অনুরোধ/প্রতিক্রিয়া গ্রহণ করে। একজন আক্রমণকারী আপনার ট্র্যাফিককে বাধা দিতে পারে, আপনি কোন সংস্থানগুলি পরিদর্শন করেছেন তা সনাক্ত করতে পারে বা ম্যান-ইন-দ্য-মিডল ধরণের আক্রমণ ব্যবহার করে আপনার ডিএনএস ট্র্যাফিক ম্যানিপুলেট করতে পারে। HTTPS-এর উপর DNS সমস্ত DNS কোয়েরি এনক্রিপ্ট করে ব্যবহারকারীর ডেটা গোপনীয়তা রক্ষা করে। DoH প্রোটোকল HTTPS ট্র্যাফিকের মধ্যে DNS ক্যোয়ারীগুলিকে অন্তর্ভুক্ত করে এবং একটি DNS সার্ভারে পাঠায় (আপনাকে DoH সমর্থন সহ একটি বিশেষ DNS সার্ভার ব্যবহার করতে হবে)।

Windows 10 2004-এ এখনও GPO প্যারামিটার বা DNS-over-HTTPS সক্ষম করার জন্য গ্রাফিক ইন্টারফেসে একটি বিকল্প নেই। বর্তমানে, আপনি রেজিস্ট্রির মাধ্যমে শুধুমাত্র সাম্প্রতিক Windows 10 বিল্ডগুলিতে DoH সক্ষম করতে পারেন:

1. regedit.exe চালান;
2. রেজিস্ট্রি কী এ যান HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. EnableAutoDoh নামের একটি নতুন DWORD প্যারামিটার তৈরি করুন এবং মান 2;
   
   আপনি New-ItemProperty cmdlet ব্যবহার করেও এই রেজিস্ট্রি প্যারামিটার তৈরি করতে পারেন:
   $EnableDNSoverHTTPSKey = 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters'
$EnableDNSoverHTTPSParameter = 'EnableAutoDoh'
New-ItemProperty -Path $EnableDNSoverHTTPSKey -Name $EnableDNSoverHTTPSParameter -Value 2 -PropertyType DWord –Force
   
4. তারপর DNS ক্লায়েন্ট পরিষেবা পুনরায় চালু করুন। এটি করার জন্য, আপনার কম্পিউটার রিবুট করুন, যেহেতু আপনি সাধারণত dnscase পরিষেবাটি পুনরায় চালু করতে পারবেন না (Restart-Service -Name Dnscache –force কমান্ড নিম্নলিখিত ত্রুটি প্রদান করে:সংগ্রহ সংশোধন করা হয়েছে; গণনা অপারেশন কার্যকর নাও হতে পারে )।

তারপরে আপনাকে আপনার নেটওয়ার্ক সংযোগের DNS সেটিংস পরিবর্তন করতে হবে। আপনাকে HTTPS সমর্থনে DNS সহ DNS সার্ভারগুলি নির্দিষ্ট করতে হবে৷ সমস্ত DNS সার্ভার এখনও DoH সমর্থন করে না। নীচের টেবিলটি HTTPS সমর্থনে DNS সহ সর্বজনীন DNS সার্ভারগুলির একটি তালিকা দেখায়৷

নেটওয়ার্ক সংযোগ উইন্ডো খুলুন (কন্ট্রোল প্যানেল -> নেটওয়ার্ক এবং ইন্টারনেট -> নেটওয়ার্ক এবং শেয়ারিং সেন্টার বা ncpa.cpl ) তারপরে বর্তমান DNS সার্ভারের IP ঠিকানাগুলি DNS সার্ভারগুলির ঠিকানাগুলিতে পরিবর্তন করুন যা নেটওয়ার্ক অ্যাডাপ্টারের বৈশিষ্ট্যগুলিতে DoH সমর্থন করে৷

$PhysAdapter = Get-NetAdapter -Physical
$PhysAdapter | Get-DnsClientServerAddress -AddressFamily IPv4 | Set-DnsClientServerAddress -ServerAddresses '8.8.8.8', '1.1.1.1'

তারপর আপনার DNS ক্লায়েন্ট DNS নামের রেজোলিউশনের জন্য স্ট্যান্ডার্ড UDP/TCP পোর্ট 53 এর পরিবর্তে HTTPS (443) প্রোটোকল ব্যবহার করবে।

PktMon.exe ব্যবহার করে, নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করার একটি টুল (আমরা এটি সম্পর্কে আগে বলেছি), আপনি নিশ্চিত করতে পারেন যে 53 পোর্টের বেশি কম্পিউটার থেকে কোনো DNS অনুরোধ পাঠানো হয়নি।

সমস্ত বর্তমান প্যাকেট মনিটর ফিল্টার সরান:

pktmon filter remove

ডিফল্ট DNS পোর্টের জন্য একটি নতুন ফিল্টার তৈরি করুন (53):

pktmon filter add -p 53

রিয়েল-টাইম ট্রাফিক মনিটরিং শুরু করুন (ট্রাফিক কনসোলে দেখানো হবে):

pktmon start --etw -p 0 -l real-time

আপনি যদি HTTPS-এর উপর সঠিকভাবে DNS কনফিগার করে থাকেন, তাহলে পোর্ট 53-এ কোনো ট্র্যাফিক থাকবে না (নীচের স্ক্রিনশটটি DoH সক্ষম এবং অক্ষম সহ কনসোল আউটপুট দেখায়)।

গত বছরে, সব জনপ্রিয় ব্রাউজারে (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera) HTTPS-এর উপর DNS প্রয়োগ করা হয়েছে। আপনি তাদের প্রতিটিতে DoH সমর্থন সক্ষম করতে পারেন। এইভাবে, আপনার ব্রাউজার থেকে সমস্ত DNS প্রশ্নগুলি এনক্রিপ্ট করা হবে (অন্যান্য অ্যাপগুলির DNS ট্র্যাফিক এখনও একটি সাধারণ পাঠ্য হিসাবে পাঠানো হবে)।

HTTPS এর উপর DNS এবং TLS এর উপর DNS কর্পোরেট নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের জন্য অনেক সমস্যা তৈরি করবে, যেহেতু অভ্যন্তরীণ নেটওয়ার্ক থেকে বাহ্যিক সংস্থানগুলিতে অ্যাক্সেস সীমাবদ্ধ করা কঠিন হবে।