DNS خصوصی (Private DNS) چیست و چرا باید در اندروید از آن استفاده کنیم؟

تقریباً هر اتصال به اینترنت به سیستم نام دامنه (DNS) بستگی دارد. DNS نام دامنه هایی مانند Takyek.com را به آدرس های IP ترجمه می کند، همان چیزی است که دستگاه های شبکه از آن برای مسیر یابی داده ها استفاده می کنند. مشکلی که سرورهای DNS دارند این است که آن ها توجهی به حریم شخصی شما ندارند. پس برای افزایش امنیت، باید از سرویس های DNS خصوصی استفاده نمود.

Regular DNS چگونه کار می کند؟

هنگامی که شما یک URL را در نوار آدرس مرورگر موبایل خود جستجو می‌کنید (مانند takyek.com)، گوشی شما در ابتدا به یک سرور DNS متصل می‌شود که به عنوان یک دفترچه تلفن اینترنتی عمل می‌کند و نام وارد شده توسط شما را با آدرس IP مربوط به وب‌سایت، که مجموعه‌ای از اعداد است، جایگزین می‌کند.

از طریق این اتصال، اطلاعات انتقال یافته به صورت رمزگذاری نشده است. به عبارت دیگر، شما در معرض حمله افرادی قرار دارید که فرض می‌کنید به عنوان یک نقطه اتصال به اینترنت یا WiFi هستند.
در صورت اتصال تصادفی به یکی از این نقاط، این افراد می‌توانند درخواست‌های DNS شما را به وب‌سایت‌های مخرب هدایت کنند، جایی که احتمال آلوده شدن گوشی شما یا دزدیده شدن اطلاعات شخصی زیاد است.

مطالعه بیشتر: جلوگیری از هک وای فای

به منظور مقابله با این تهدیدات، ابزارهایی برای ایمن‌سازی تعامل بین دستگاه شما و سرور DNS ایجاد شده‌اند. این ابزارها شامل DNS از طریق HTTPS (DoH) و DNS از طریق TLS (DoT) می‌شوند که ارتباط بین تلفن شما و سرور DNS را رمزگذاری می‌کنند. داده‌های رمزگذاری شده تا زمانی که کلید خصوصی موجود نباشد، قابل مشاهده نیستند و از این راه، امکان هک شدن توسط اشخاص غیرمجاز به شدت کاهش می‌یابد.

متاسفانه، بسیاری از ارائه‌دهندگان خدمات اینترنت و ارتباطات بی‌سیم از این ابزارهای امنیتی به‌صورت پیش‌فرض استفاده نمی‌کنند، که شما را در معرض خطر حملات این نوع قرار می‌دهد. اصلی‌ترین دلیل این مسئله این است که بسیاری از ارائه‌دهندگان خدمات اینترنت اغلب گزارش‌های DNS کاربران را به تبلیغ‌ها فروخته و امنیت مناسب برای آن‌ها هزینه‌بر است.

DNS خصوصی چگونه کار می کند؟

در نسخه 9 اندروید، گوگل برای حفاظت از کاربران حتی در شرایطی که ارائه دهنده خدمات اینترنت این اقدام را انجام نمی‌دهد، دو ویژگی اساسی افزوده کرده است: پشتیبانی از DNS از طریق TLS و DNS خصوصی. به صورت پیش‌فرض، در صورتی که سرور DNS از این ویژگی پشتیبانی کند، Android از TLS (DoT) برای انجام ارتباطات DNS استفاده خواهد کرد. DNS خصوصی به کاربر این امکان را می‌دهد که مدیریت استفاده از TLS را به‌همراه دسترسی به سرورهای DNS عمومی داشته باشد.

سرورهای DNS عمومی مزایای قابل توجهی نسبت به سرورهای DNS ارائه‌شده توسط ارائه‌دهندگان خدمات اینترنت بی‌سیم ارائه می‌دهند. برخی از این سرورها هیچ اطلاعاتی در مورد نحوه استفاده از سرویس خود وارد نمی‌کنند، به این معنا که فعالیت‌های شما در آنلاین نمی‌شود و از داده‌های شما به منظور ردیابی خودداری می‌کنند. اکثر این سرورها از پروتکل‌های TLS (DoT) و DoH نیز پشتیبانی می‌کنند تا اطلاعات شما رمزگذاری شود.

قبل از ورود اندروید 9، تنها راه پیکربندی سرورهای DNS خصوصی محدود به شبکه‌های Wi-Fi ذخیره‌شده شخصی یا استفاده از VPN محلی بود. این مدل محدود به شبکه‌های Wi-Fi بود و دستگاه در داده‌های سلولی (cellular data) آسیب‌پذیر بود. این امکان در اینجا به وسیله پشتیبانی از Private DNS برطرف شده است، به این ترتیب که DNS خصوصی در همه ارتباطات داده‌ها اعمال می‌شود و معمولاً به‌صورت رایگان در دسترس قرار می‌گیرد.

چگونه یک DNS خصوصی اضافه کنیم؟

از آن جا که پشتیبانی بومی از DNS خصوصی ویژگی جدیدتری است، باید از Android 9 یا بالاتر استفاده کنید.
در تنظیمات گوشی کلمه ” Private DNS” سرچ کنید و روی آن کلیک کنید.

حالا “Private DNS provider hostname” را در صفحه ظاهر شده انتخاب کنید و URL سرویس DNS خصوصی تان را وادر کنید. رایج ترین سرویس Cloudflare رایگان 1.1.1.1 است، اگر می خواهید با آن کار کنید، تنها کافی است کد زیر را کپی کنید و در قسمت تنظیمات خود قرار دهید.

1dot1dot1dot1.cloudflare-dns.com

ما Cloudflare را توصیه می کنیم زیرا از DoH و DoT پشتیبانی می کند و دسترسی به سرور کاملاً رایگان است. تنها مسئله این است که آنها تنها چند ورود به سیستم را انجام می دهند. بیشتر ورود به سیستم ها بعد از 24 ساعت حذف می شود، اما چند نقطه داده وجود دارد که به صورت نامحدود ذخیره می شوند.

اگر دوست دارید تا از سرویس Cloudflare DNS استفاده کنید، اما نسخه اندرویدتان قدیمی است و تنظیمات بالا را ندارد، می توانید با نصب یک برنامه VPN محلی این کار را انجام دهید. شاید کمی پیچیده به نظر برسد اما آن قدرها هم بد نیست.

راه عالی دیگری NextDNS است، که در واقع به شما این امکان را می دهد تا سطح حفاظت را پیکربندی کنید. می توانید محدودیت هایی (مانند مسدود کردن برخی از سیستم عامل های رسانه های اجتماعی توسط کشورها) را پیدا کنید و یک بار دیگر باید گفت که کاملا رایگان است.

آخرین تاریخ به روزرسانی 1402/9/25