আপনি যদি ভিপিএন ব্যবহার করেন (আমাদের দেখুন) উইন্ডোজে ভিপিএন প্রযুক্তিগত সহায়তাআপনি যদি প্রায়ই নেটওয়ার্ক সেটিংস নিয়ে ঘাঁটাঘাঁটি করেন, তাহলে সম্ভবত এই ধরনের অপশনগুলো দেখে থাকবেন। প্রোভাইডার-নির্দিষ্ট ডিএনএস, ইন্টিগ্রেটেড রেজোলিউশন, গুগল বা ক্লাউডফ্লেয়ারের পাবলিক ডিএনএস, হ্যান্ডশেক, অথবা পাই-হোলের মতো কাস্টম ডিএনএস।প্রথম দৃষ্টিতে এটিকে সাধারণ একটি সেটিং মনে হলেও, ডিএনএস সার্ভার নির্বাচনের বিষয়টি আপনার গোপনীয়তা, নিরাপত্তা, পারফরম্যান্স এবং এমনকি আপনি কোন ওয়েবসাইটগুলো দেখতে পারবেন তার ওপরও গুরুতর প্রভাব ফেলে।
দৈনন্দিন ব্যবহারে আমরা সাধারণত সেটিংসগুলো যেমন আছে তেমনই রেখে দিই: ISP বা VPN প্রদানকারীর DNS ইতিমধ্যেই চালু আছেতবে, কাস্টম ডিএনএস ব্যবহার করলে (যেমন, বাড়িতে পাই-হোল সেট আপ করা বা কন্ট্রোল-ডি-এর মতো কোনো পরিষেবা ব্যবহার করা) আপনি আপনার ব্রাউজিংয়ের ওপর অনেক বেশি নিয়ন্ত্রণ পেতে পারেন, যদিও এর জন্য কিছু ঝুঁকি ও দায়িত্বও গ্রহণ করতে হয়। ডিএনএস কী কাজ করে এবং প্রতিটি বিকল্পের সুবিধা ও অসুবিধাগুলো কী কী, তা বুঝে নেওয়া জরুরি।
DNS কী এবং এটি এত গুরুত্বপূর্ণ কেন?
ডোমেইন নেম সিস্টেম (DNS) হলো ইন্টারনেটের 'ফোন বুক'।এটি মানুষের পাঠযোগ্য ঠিকানাগুলোকে (যেমন xataka.com বা kaspersky.com) কম্পিউটারের বোধগম্য সাংখ্যিক আইপি ঠিকানায় রূপান্তরিত করে। এই স্বয়ংক্রিয় অনুবাদ ব্যবস্থাটি না থাকলে, আপনি ডোমেইন নাম টাইপ করে ইন্টারনেট ব্রাউজ করতে পারতেন না; প্রতিটি ওয়েবসাইটের জন্য আপনাকে দীর্ঘ সংখ্যা মনে রাখতে হতো।
আপনার ইন্টারনেট পরিষেবা প্রদানকারী (ISP) সাধারণত আপনাকে কিছু সুবিধা সহ একটি রাউটার দিয়ে থাকে। অপারেটর দ্বারা নিয়ন্ত্রিত পূর্ব-কনফিগার করা ডিএনএস সার্ভারপ্রতিবার আপনি যখন কোনো ওয়েব অ্যাড্রেস টাইপ করেন, আপনার ডিভাইস সংশ্লিষ্ট আইপি অ্যাড্রেসটি খুঁজে বের করার জন্য ডিএনএস সার্ভারগুলোতে কোয়েরি করে। এটি শুধু ওয়েবসাইট লোড হওয়ার জন্যই গুরুত্বপূর্ণ নয়, বরং এর মাধ্যমেই নির্ধারিত হয় কে আপনার কোয়েরিগুলো দেখতে পারবে এবং কে সেই অনুরোধগুলো ব্লক বা ম্যানিপুলেট করতে পারবে।
নেম রেজোলিউশন প্রক্রিয়ায় বিভিন্ন ধরণের সার্ভার জড়িত থাকে: একটি রিকার্সিভ সলভার যা আপনার কোয়েরি গ্রহণ করেরুট সার্ভার, টপ-লেভেল ডোমেইন (টিএলডি) সার্ভার (যেমন .com বা .net), এবং অথরিটেটিভ ডোমেইন সার্ভারগুলো পরিশেষে সঠিক আইপি অ্যাড্রেস প্রদান করে। অনেক ক্ষেত্রে, ভবিষ্যতের কোয়েরিগুলোর গতি বাড়ানোর জন্য এই তথ্যের কিছু অংশ ক্যাশ করে রাখা হয়।
যখন আপনি ব্রাউজারে কোনো ডোমেইন প্রবেশ করান, তখন সিস্টেম প্রথমে সেটিকে রিজলভ করার চেষ্টা করে স্থানীয় ক্যাশে (কম্পিউটার, অপারেটিং সিস্টেম, রিজলভার)যদি সেটি সেখানে না থাকে, তাহলে কোয়েরিটি রিকার্সিভ রিজলভারে যায়, তারপর রুট সার্ভারগুলোতে, এরপর টিএলডি সার্ভারগুলোতে, এবং সবশেষে অথরিটেটিভ সার্ভারগুলোতে যায়, যেগুলো চূড়ান্ত আইপি অ্যাড্রেসটি ফেরত দেয়। এই পুরো প্রক্রিয়াটি মিলিসেকেন্ডের মধ্যে ঘটে, কিন্তু এর প্রতিটি ধাপই একটি সম্ভাব্য আক্রমণের ক্ষেত্র বা নিয়ন্ত্রণের কেন্দ্রবিন্দু।
একটি গুরুত্বপূর্ণ বিষয় হলো যে, ডিফল্টরূপে, প্রচলিত ডিএনএস এনক্রিপশন অন্তর্ভুক্ত করে না।এর মানে হলো, আপনার আইএসপি এবং আপনার ট্র্যাফিকের অ্যাক্সেস আছে এমন যেকোনো মধ্যস্থতাকারী দেখতে পারে যে আপনি কোন ডোমেইনগুলো ভিজিট করছেন, যদিও আপনি HTTPS ব্যবহার করলে তারা পেজগুলোর সঠিক বিষয়বস্তু দেখতে পারে না। সিস্টেমটি সঠিকভাবে সুরক্ষিত না থাকলে এই নকশাটি সেন্সর করা, ট্র্যাক করা এবং আক্রমণ করা সহজ করে তোলে।
যিনি ডিএনএস নিয়ন্ত্রণ করেন, তিনি আপনার সম্পর্কে কী জানেন?
আপনার করা প্রতিটি ডিএনএস অনুরোধ একটি চিহ্ন রেখে যায়। ডিএনএস সার্ভারের মালিক দেখতে পারেন যে আপনি কোন আইপি অ্যাড্রেস থেকে কোয়েরি করছেন এবং কোন ডোমেইনগুলো অ্যাক্সেস করার চেষ্টা করছেন।এই সাধারণ দুটি তথ্য (আইপি + ডোমেইন + সময়) দিয়েই আপনার ব্রাউজিং অভ্যাসের একটি অত্যন্ত নিখুঁত প্রোফাইল তৈরি করা সম্ভব।
গুগল পাবলিক ডিএনএস-এর মতো পরিষেবাগুলো এ কথা খোলাখুলিভাবেই বলে: তারা আপনার আইপি অ্যাড্রেস সাময়িকভাবে (যেমন, ২৪-৪৮ ঘণ্টা) এবং অন্যান্য ‘পরিচয় গোপন করা’ ব্যবহারের ডেটা স্থায়ীভাবে সংরক্ষণ করে।এর মাধ্যমে তারা পরিসংখ্যান সংকলন করতে পারে, পরিষেবার উন্নতি করতে পারে… এবং, বিজ্ঞাপন-ভিত্তিক সংস্থাগুলোর ক্ষেত্রে, তাদের বিভাজনকে আরও সমৃদ্ধ করতে পারে, এমনকি যদি তারা এটিকে সরাসরি আপনার সাথে যুক্ত না করার প্রতিশ্রুতিও দেয়।
ক্লাউডফ্লেয়ার বা কোয়াড৯-এর মতো গোপনীয়তার ওপর অধিক মনোযোগী তৃতীয় পক্ষের ডিএনএস প্রদানকারীরা এই দাবি করে নিজেদের বিজ্ঞাপন দেয় যে তারা আপনার আইপি অ্যাড্রেস স্থায়ীভাবে লগ করে না, লগের পরিমাণ সীমিত রাখে এবং বিজ্ঞাপনদাতাদের কাছে ডেটা বিক্রি করে না।কিন্তু এটা মনে রাখা দরকার যে প্রযুক্তিগতভাবে আপনার কোয়েরিগুলো দেখার ক্ষেত্রে অন্য যেকোনো ডিএনএস সার্ভারের মতোই তাদেরও ক্ষমতা রয়েছে: বিশ্বাসযোগ্যতা নির্ভর করে তাদের নীতি, স্বচ্ছতা এবং স্বাধীন নিরীক্ষার ওপর।
তাছাড়া, ডিএনএস হলো সরকার ও অপারেটরদের জন্য একটি সাধারণ নিয়ন্ত্রণ কেন্দ্র। অনেক ওয়েবসাইট ব্লক খুব সহজেই প্রয়োগ করা হয়... অফিসিয়াল ডিএনএস-এ নির্দিষ্ট কিছু ডোমেইনের রেজোলিউশন অস্বীকার করা হচ্ছে দেশ বা কোম্পানির। আপনার ডিএনএস পরিবর্তন করে আপনি প্রায়শই এই সাধারণ সেন্সরশিপ এড়াতে পারেন, যদিও খুব কঠোর পরিবেশে অন্যান্য ব্লকিং কৌশলও ব্যবহার করা হতে পারে।
এটা বোঝা অপরিহার্য বিকল্প ডিএনএস ব্যবহার করলে আপনার আইপি অ্যাড্রেস গোপন হয় না বা এটি ভিপিএন-এর বিকল্প নয়।একটি ফ্রি পাবলিক ডিএনএস ভার্চুয়াল প্রাইভেট নেটওয়ার্ক হিসেবে কাজ করে না: আপনি যে ওয়েবসাইটে যান, সেটি আপনার আসল আইপি অ্যাড্রেস দেখতে পাবে এবং আপনার আইএসপি-ও দেখতে পাবে আপনি কোন আইপি-তে কানেক্ট করছেন, যদিও কিছু আধুনিক প্রযুক্তি ব্যবহার করলে তারা ডোমেইনটি ততটা স্পষ্টভাবে দেখতে পায় না। ডিএনএস হলো গোপনীয়তা ও সুরক্ষার একটি স্তর, কিন্তু এটি কোনো সম্পূর্ণ সমাধান নয়।
আইএসপি ডিএনএস, ভিপিএন ডিএনএস, বা কাস্টম ডিএনএস: সাধারণ বিকল্পসমূহ
অনেক ভিপিএন প্রদানকারী বিভিন্ন ডিএনএস কনফিগারেশন দিয়ে থাকে: আপনার নিজস্ব ডিএনএস, একটি ইন্টিগ্রেটেড রিজলভার, হ্যান্ডশেক ব্যবহার করুন, এক্সটার্নাল ডিএনএস (গুগল, ক্লাউডফ্লেয়ার, ইত্যাদি) রক্ষণাবেক্ষণ করুন অথবা কাস্টম ডিএনএস সংজ্ঞায়িত করুন, যেমন একটি হোম পাই-হোল।প্রতিটি বিকল্পের ভিন্ন ভিন্ন ফলাফল রয়েছে।
যখন আপনি সেটিংস “এ রেখে দেনতার নিজেরআপনার সমস্ত ডিএনএস ট্র্যাফিক সেই ভিপিএন দ্বারা নিয়ন্ত্রিত সার্ভারের মাধ্যমে সমাধান করা হয়। এর সুবিধা হলো, কোয়েরিগুলো এনক্রিপ্টেড টানেলের মধ্যে দিয়ে যায়, যা আপনার আইএসপি থেকে ডিএনএস অনুরোধ গোপন রাখে এবং ডিএনএস লিক কমায়। কিন্তু এর জন্য আপনাকে সম্পূর্ণ বিশ্বাস ভিপিএন প্রদানকারীর উপর রাখতে হয়, যিনি ভিপিএন সক্রিয় থাকাকালীন আপনি কোন ডোমেইনগুলো অ্যাক্সেস করছেন তা দেখতে পারেন।
আপনি যদি বাহ্যিক ডিএনএস ব্যবহার করার সিদ্ধান্ত নেন যেমন গুগল (8.8.8.8), ক্লাউডফ্লেয়ার (1.1.1.1) অথবা অন্যান্যআপনার বেছে নেওয়া পরিষেবার উপর নির্ভর করে আপনি গতি এবং কিছু অতিরিক্ত সুরক্ষা পেতে পারেন। তবে, ভিপিএন ছাড়া, আপনার কোয়েরিগুলো সরাসরি সেই রিজলভারগুলোতে পাঠানো হবে এবং আপনি আপনার ডোমেইন হিস্ট্রি এমন একটি বড় কোম্পানির সাথে শেয়ার করবেন, যাদের স্বার্থ আপনার গোপনীয়তার সাথে নাও মিলতে পারে।
বিকল্প "বিদ্যমান ডিএনএসভিপিএন-এ "Use system DNS" চালু করলে আপনার বিদ্যমান ডিএনএস সেটিংস অপরিবর্তিত থাকে। এটি সুবিধাজনক, কিন্তু যদি ভিপিএন ক্লায়েন্ট তার নিজস্ব রিজলভার ব্যবহারে বাধ্য না করে বা সেই কোয়েরিগুলো এনক্রিপ্ট না করে, তাহলে এটি ডিএনএস লিকের কারণ হতে পারে। অন্য কথায়, আপনার মনে হতে পারে সবকিছু ভিপিএন-এর মাধ্যমে যাচ্ছে, কিন্তু আপনার ডোমেইন রিকোয়েস্টগুলো ঠিকই আপনার আইএসপি-র কাছে চলে যাচ্ছে।
The কাস্টম ডিএনএস (উদাহরণস্বরূপ, একটি পাই-হোল বা আপনার নিজের ক্লাউড সার্ভার নির্দেশ করলে) আপনি সর্বোচ্চ নিয়ন্ত্রণ পান: কী লগ করা হবে, কী ব্লক করা হবে এবং কীভাবে তা ফিল্টার করা হবে, তা আপনিই ঠিক করেন। তবে, এর নিরাপত্তা, প্রাপ্যতা এবং রক্ষণাবেক্ষণের দায়িত্ব তখন আপনার উপর বর্তায়, এবং যদি আপনি অসতর্কভাবে এটিকে ইন্টারনেটে উন্মুক্ত করে দেন, তবে এটি বিভিন্ন আক্রমণের প্রবেশদ্বার হয়ে উঠতে পারে।
কাস্টম ডিএনএস (পাই-হোল, কন্ট্রোল ডি এবং অন্যান্য) ব্যবহারের সুবিধাসমূহ
কাস্টম ডিএনএস সেট আপ করুন, হয় একটি দিয়ে আপনার লোকাল নেটওয়ার্কে পাই-হোল, ডিএনএসএসইসি সহ আপনার নিজস্ব সার্ভার, অথবা কন্ট্রোল-ডি-এর মতো কোনো পরিচালিত পরিষেবাআইএসপি-র ডিফল্ট ডিএনএস বা এমনকি কিছু সাধারণ পাবলিক ডিএনএস ব্যবহার করার চেয়ে এটি বেশ কিছু সুবিধা প্রদান করে।
প্রথম প্রধান সুবিধাটি হলো সক্ষমতা উৎস থেকেই হুমকি প্রতিরোধ করুনহালনাগাদ ব্লক তালিকা সহ একটি আধুনিক ডিএনএস আপনার ডিভাইসকে ম্যালওয়্যার, ফিশিং, ক্রিপ্টোজ্যাকিং বা ক্ষতিকারক বিজ্ঞাপনের সাথে যুক্ত ডোমেইনগুলো রিজলভ করা থেকে বিরত রাখতে পারে। যেহেতু "খারাপ" ডোমেইন নামটি একটি আইপি অ্যাড্রেসে রূপান্তরিত হতে পারে না, তাই সংযোগটি স্থাপিত হয় না।
এই “প্রতিরোধমূলক” পদ্ধতিটি একটি প্রচলিত অ্যান্টিভাইরাসের সম্ভাব্য পদক্ষেপের পূর্বাভাস দেয়, যা সাধারণত প্রতিক্রিয়া দেখায়। যখন হুমকিটি আপনার সিস্টেমে ইতিমধ্যেই সক্রিয় হয়ে গেছেএকটি ফিল্টারিং ডিএনএস (DNS) ব্যবহার করলে আপনি পরিচিত বিপজ্জনক ডোমেইনগুলোর সংস্পর্শে কখনোই আসেন না, যা বাড়ির কম্পিউটার এবং সর্বোপরি, বহু ব্যবহারকারী বিশিষ্ট ব্যবসায়িক নেটওয়ার্কের জন্য ঝুঁকি ব্যাপকভাবে হ্রাস করে।
দ্বিতীয়ত, একটি ভালোভাবে অপ্টিমাইজ করা কাস্টম ডিএনএস ব্যবহার করলে পারফরম্যান্স উন্নত হতে পারে। বিজ্ঞাপন, ট্র্যাকার এবং অপ্রয়োজনীয় রিসোর্স ব্লক করুন (এবং, উদাহরণস্বরূপ, আপনার স্মার্ট টিভিতে বিজ্ঞাপনগুলি সরানপেজ দ্রুত লোড হয়, বাহ্যিক অনুরোধের সংখ্যা কমে যায় এবং ব্যান্ডউইথ খরচ হ্রাস পায়। দুর্বল সংযোগ বা অনেক সংযুক্ত ডিভাইসযুক্ত নেটওয়ার্কে এই পার্থক্যটি খুব লক্ষণীয় হতে পারে।
আরেকটি প্রধান সুবিধা হলো উন্নত গোপনীয়তা (আমাদের দেখুন) অনলাইন গোপনীয়তা সংক্রান্ত গুরুত্বপূর্ণ টিপসপাই-হোল বা গোপনীয়তা-কেন্দ্রিক পরিষেবার মতো সমাধানগুলি পারে ট্র্যাকার এবং বিজ্ঞাপন সংস্থাগুলিকে আপনার ব্রাউজিং কার্যকলাপ সংগ্রহ করা থেকে বিরত রাখুন স্ক্রিপ্ট এবং ট্র্যাকিং ডোমেইনের মাধ্যমে। যদিও এটি কোনো সর্বরোগের মহৌষধ নয়, তবে ইন্টারনেট ব্রাউজ করার সময় ডজন ডজন বিজ্ঞাপন নেটওয়ার্কে ক্রমাগত তথ্য চলে যাওয়া এটি উল্লেখযোগ্যভাবে কমিয়ে দেয়।
অবশেষে, কন্ট্রোল ডি-এর মতো অনেক কাস্টম ডিএনএস সার্ভার অফার করে তুলনামূলকভাবে একটি সহজ সেটআপ, যেখানে ফিল্টারিং টেমপ্লেট রয়েছে (যেমন, প্রাপ্তবয়স্ক, গেম, সোশ্যাল নেটওয়ার্ক ইত্যাদি ব্লক করা)। এবং এন্টারপ্রাইজগুলিতে RMM বা MDM ব্যবহার করে বৃহৎ পরিসরের ডেপ্লয়মেন্টে পরিষেবাটিকে একীভূত করার বিকল্প। এটি কয়েক ডজন বা শত শত ডিভাইসে নিরাপত্তা ও নিয়ন্ত্রণের সেই স্তরটি নিয়ে আসাকে সহজ করে তোলে।
কাস্টম ডিএনএস-এর ঝুঁকি ও অসুবিধাসমূহ
এর অন্য দিকটি হলো যে একটি কাস্টম ডিএনএসও প্রবর্তন করে ব্যর্থতার নতুন দিক এবং দায়িত্বপ্রথমটি সুস্পষ্ট: যদি আপনার ডিএনএস সার্ভার ডাউন হয়ে যায়, ওভারলোড হয়ে পড়ে, বা আপনি এটি ভুলভাবে কনফিগার করেন, তাহলে আপনার পুরো নেটওয়ার্ক দৃশ্যত ইন্টারনেট সংযোগবিহীন হয়ে পড়তে পারে, কারণ আপনার সংযোগ চালু থাকা সত্ত্বেও ওয়েবসাইটগুলো আর রেজলভ হওয়া বন্ধ করে দেবে।
যদি আপনি বিশ্বাস করেন অজানা বা সন্দেহজনক ডিএনএস সার্ভারঝুঁকি বহুগুণ বেড়ে যায়। একটি ক্ষতিকারক বা হ্যাক হওয়া ডিএনএস সার্ভার আপনার অনুরোধগুলোকে প্রভাবিত করে আপনাকে নকল ওয়েবসাইটে (ফিশিং) পাঠিয়ে দিতে পারে, ম্যালওয়্যার ইনস্টল করতে পারে, অথবা সংবেদনশীল তথ্য হাতিয়ে নিতে পারে। ডিএনএস ক্যাশে পয়জনিং বা ডিএনএস সার্ভার হাইজ্যাকিং হলো এমন কৌশল যা আক্রমণকারীরা প্রায়শই তাদের নিয়ন্ত্রিত সাইটগুলোতে ট্র্যাফিক পাঠিয়ে দেওয়ার জন্য ব্যবহার করে।
এছাড়াও একটি কাস্টম ডিএনএস-এ নাও থাকতে পারে DDoS বা অবকাঠামো আক্রমণের বিরুদ্ধে একই সুরক্ষা ব্যবস্থা প্রধান প্রোভাইডারদের তুলনায়। আপনার রিজলভারের বিরুদ্ধে একটি ডিনায়াল-অফ-সার্ভিস অ্যাটাক সেই সমস্ত ব্যবহারকারীদের জন্য নেম রেজোলিউশন ব্যবস্থা অচল করে দিতে পারে, যারা এর উপর নির্ভরশীল। অতএব, আপনি যদি কোনো ব্যবসায়িক বা গুরুত্বপূর্ণ পরিষেবার জন্য নিজস্ব ডিএনএস সেট আপ করেন, তবে এটিকে রিডানডেন্সি সহ এবং একটি শক্তিশালী নেটওয়ার্কে স্থাপন করার পরামর্শ দেওয়া হয়।
আরেকটি গুরুত্বপূর্ণ বিষয় হলো, আপনি যদি DNSSEC বা সুরক্ষিত কনফিগারেশনের মতো ব্যবস্থা গ্রহণ না করেন, তাহলে আপনার সার্ভার ঝুঁকির মুখে পড়তে পারে। ক্যাশে পয়জনিং আক্রমণের ঝুঁকিতে রয়েছেএইসব ক্ষেত্রে, একজন অপরাধী রিজলভারকে এমনভাবে ধোঁকা দেয় যে, একটি বৈধ ডোমেইন নাম আসলে একটি প্রতারণামূলক সার্ভারের আইপি অ্যাড্রেসকে নির্দেশ করছে বলে মনে হয়। এরপর থেকে, ক্যাশে পরিষ্কার না করা পর্যন্ত, যে সকল ব্যবহারকারী ডোমেইনটি কোয়েরি করবে, তারা বিকৃত অ্যাড্রেসটি পাবে।
অবশেষে, বিজ্ঞাপন, ট্র্যাকার বা কন্টেন্ট ক্যাটাগরির খুব কঠোর ডিএনএস ফিল্টারিংয়ের ফলে হতে পারে ভুল শনাক্তকরণ এবং বৈধ কার্যকারিতা ব্যাহত করাডোমেইন ব্লক থাকার কারণে ওয়েবসাইট ঠিকমতো লোড না হওয়া, পরিষেবা কাজ করা বন্ধ করে দেওয়া, বা নিরাপত্তা আপডেট কখনোই না আসার মতো সমস্যাগুলো দেখা দেয়। তালিকাগুলো যথাযথভাবে সমন্বয় করা এবং লগ পর্যালোচনা করা অপরিহার্য।
ডিএনএস সম্পর্কিত নির্দিষ্ট হুমকি এবং সেগুলি প্রশমিত করার উপায়
ডিএনএস পরিকাঠামো অত্যন্ত গুরুত্বপূর্ণ হওয়ায় এটি বিভিন্ন আক্রমণের লক্ষ্যবস্তু হয়। এগুলোর মধ্যে সবচেয়ে সাধারণ কয়েকটি হলো:
- ডিডিওএস (ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস) আক্রমণ কোনো ওয়েবসাইট বা প্রোভাইডারের ডিএনএস সার্ভারের বিরুদ্ধে। ক্ষতিকর ট্র্যাফিক দিয়ে সার্ভারকে জর্জরিত করে, তারা এর রিসোর্সকে পরিপূর্ণ করে ফেলে এবং বৈধ অনুরোধগুলো আর প্রসেস করা হয় না, যার ফলে আক্রমণের সময়কালের জন্য ওয়েবসাইটগুলো ইন্টারনেট থেকে "উধাও" হয়ে যায়।
- টাইপস্কোটিংএর মাধ্যমে ব্যবহারকারীদের টাইপিংয়ের ভুলের সুযোগ নিয়ে সুপরিচিত ব্র্যান্ডগুলোর ডোমেইনের প্রায় হুবহু নকল ডোমেইন নিবন্ধন করা হয়। একটি ফিল্টারবিহীন ডিএনএস (DNS) ডোমেইনের বানান ভুল করলে আপনাকে এই নকল ডোমেইনগুলোতে পাঠিয়ে দেবে এবং সেখান থেকে খুব বিশ্বাসযোগ্যভাবে ফিশিং আক্রমণ বা ক্রেডেনশিয়াল চুরি করা যেতে পারে।
- ডোমেইন রেজিস্ট্রেশন হাইজ্যাকিং। যদি কোনো আক্রমণকারী আপনার ডোমেইন রেজিস্ট্রার অ্যাকাউন্ট হ্যাক করে, তবে তারা ডিএনএস রেকর্ড পরিবর্তন করে তাদের নিয়ন্ত্রিত সার্ভারে ডোমেইনটি নিয়ে যেতে পারে, এমনকি ডোমেইনের মালিকানাও পরিবর্তন করে ফেলতে পারে। এই ঝুঁকি কমাতে শক্তিশালী পাসওয়ার্ড, টু-ফ্যাক্টর অথেনটিকেশন এবং মজবুত নিরাপত্তা ব্যবস্থা সম্পন্ন রেজিস্ট্রার ব্যবহার করা অত্যন্ত জরুরি।
- ডিএনএস ক্যাশে পয়জনিং তারা আরও এক ধাপ এগিয়ে যায়। আক্রমণকারী ডিএনএস সার্ভার ক্যাশে নির্দিষ্ট ডোমেইনের জন্য ভুয়া ডেটা ঢুকিয়ে দেয়, যাতে অসতর্ক ব্যবহারকারীদের ভবিষ্যতের অনুসন্ধানগুলো সেই জাল আইপি অ্যাড্রেস ব্যবহার করে সমাধান করা হয়। যেহেতু ব্রাউজার ডিএনএস প্রতিক্রিয়ার উপর নির্ভর করে, তাই ব্যবহারকারী অজান্তেই তার ব্যাংকের একটি নকল কপি বা ম্যালওয়্যার-ভরা কোনো সাইটে চলে যেতে পারে।
এই ঝুঁকিগুলি কমাতে, DNSSEC (ডিএনএস নিরাপত্তা এক্সটেনশন) ব্যবহার করার পরামর্শ দেওয়া হয়।এই সিস্টেমগুলো ডিএনএস রেসপন্সে ক্রিপ্টোগ্রাফিক সিগনেচার যোগ করে, যাতে ডেটার কোনো বিকৃতি ঘটেনি তা নিশ্চিত করা যায়। এর সাথে এনক্রিপ্টেড কমিউনিকেশন (ডিওটি, ডিওএইচ, ভিপিএন) এবং কঠোর ডিএনএস সার্ভার অ্যাক্সেস পলিসি যুক্ত করলে হাইজ্যাকিং বা পয়জনিংয়ের সম্ভাবনা ব্যাপকভাবে কমে যায়।
সবচেয়ে সাধারণ পাবলিক এবং প্রাইভেট ডিএনএস সার্ভার
আপনার ISP বা VPN-এর DNS সার্ভার ছাড়াও, আপনার কাছে একটি বিশাল ক্যাটালগ রয়েছে। বিনামূল্যে এবং উন্মুক্ত ডিএনএস সার্ভার যেগুলো আপনি আপনার রাউটার, পিসি বা মোবাইল ডিভাইসে ম্যানুয়ালি কনফিগার করতে পারেন। এগুলোর মধ্যে সবচেয়ে সুপরিচিত কয়েকটি হলো:
- OpenDNS (208.67.222.222 এবং 208.67.220.220)। এটি প্রাচীনতম পাবলিক পরিষেবাগুলোর মধ্যে একটি, যা এখন সিসকোর মালিকানাধীন। এটি ভালো গতি, উচ্চ প্রাপ্যতা, ফিশিং ওয়েবসাইট ডিফল্টভাবে ব্লক করা এবং প্যারেন্টাল কন্ট্রোল অপশনসহ পেইড ভার্সন ও একটি ফ্রি ভার্সন অফার করে।
- Cloudflare (১.১.১.১ এবং ১.০.০.১)। পারফরম্যান্স এবং গোপনীয়তার উপর বিশেষভাবে গুরুত্ব দেওয়া হয়েছে। এটি প্রতিশ্রুতি দেয় যে আপনার ডেটা বিজ্ঞাপনের জন্য ব্যবহার করা হবে না এবং আপনার আইপি অ্যাড্রেস ডিস্কে লেখা হবে না। সাধারণত খুব বেশি বাড়তি ঝামেলা ছাড়াই এটি খুব দ্রুত এবং সহজে সেট আপ করা যায়।
- গুগল পাবলিক DNS (৮.৮.৮.৮ এবং ৮.৮.৪.৪)। কম প্রযুক্তি-সচেতন ব্যবহারকারীদের জন্য ডিজাইন করা, সাথে রয়েছে ভালো ডকুমেন্টেশন। এই ব্যবহারের সহজলভ্যতা এবং উন্নত পারফরম্যান্সের বিনিময়ে, এটি সীমিত সময়ের জন্য পরিচয় গোপন রেখে ব্রাউজিং লগ এবং আপনার আইপি অ্যাড্রেস সংরক্ষণ করে।
- কমোডো নিরাপদ DNS (৮.২৬.৫৬.২৬ এবং ৮.২০.২৪৭.২০)। নিরাপত্তা ক্ষেত্রে কোমোডোর অভিজ্ঞতার উপর নির্ভর করে বিপজ্জনক সাইট, স্পাইওয়্যার এবং অতিরিক্ত বিজ্ঞাপনযুক্ত ডোমেইন ব্লক করার লক্ষ্যে এটি তৈরি।
- Quad9 (9.9.9.9 এবং 149.112.112.112)। তুলনামূলকভাবে নতুন হলেও, এটি একাধিক উৎস থেকে প্রাপ্ত থ্রেট ইন্টেলিজেন্স ব্যবহার করে ক্ষতিকর ডোমেইন ব্লক করার উপর বিশেষভাবে মনোনিবেশ করে। এটি নিরাপত্তা এবং পারফরম্যান্সের মধ্যে একটি ভালো ভারসাম্য প্রদান করে।
- ইয়ানডেক্স। DNS (৭৭.৮৮.৮.৮ এবং ৭৭.৮৮.৮.১)। রাশিয়ান বিকল্প, যেখানে রয়েছে বেসিক প্রোফাইল এবং বিপজ্জনক ওয়েবসাইট ব্লক করার জন্য “সেফ” ভ্যারিয়েন্ট (৭৭.৮৮.৮.৮ এবং ৭৭.৮৮.৮.২) এবং প্রাপ্তবয়স্কদের জন্য অনুপযুক্ত কন্টেন্ট ফিল্টার করার জন্য “ফ্যামিলি” (৭৭.৮৮.৮.৭ এবং ৭৭.৮৮.৮.৩)।
- পাবলিক ডিএনএস সার্ভার তালিকাএকটি বিশাল ডেটাবেস যেখানে আপনি দেশ অনুযায়ী ফিল্টার করে বিশ্বজুড়ে বিনামূল্যে ডিএনএস সার্ভার খুঁজতে পারেন।
আপনার VPN-এর DNS ছেড়ে দেওয়া, পাবলিক সার্ভার ব্যবহার করা, বা নিজের Pi-hole সেট আপ করার মধ্যে বেছে নেওয়ার ক্ষেত্রে মূল বিষয় হলো সিদ্ধান্ত নেওয়া। আপনার ডোমেইন কোয়েরিগুলো দেখার জন্য আপনি কাকে বিশ্বাস করতে চান এবং ফিল্টারিং, পারফরম্যান্স ও গোপনীয়তার ওপর আপনার কী পরিমাণ নিয়ন্ত্রণ প্রয়োজন।প্রতিটি বিকল্পের সুবিধা ও ঝুঁকিগুলো বোঝার মাধ্যমে, অপ্রত্যাশিত নিরাপত্তা বা নেভিগেশন সংক্রান্ত সমস্যা ছাড়াই আপনার অগ্রাধিকার অনুযায়ী সেটিংস ঠিক করা অনেক সহজ হয়ে যায়।
