பெரும்பாலான சுய-ஹோஸ்டிங் ஆர்வலர்களைப் போலவே, நானும் பை-ஹோலை நிறுவி, பிணைய மட்டத்தில் பயன்படுத்தினேன், மேலும் இது இறுதியாக எனது நெட்வொர்க்கின் மீதான கட்டுப்பாட்டை எனக்குக் கொடுத்தது என்று நினைத்துக்கொண்டேன். எனது டெபியன் டோக்கர் அமைப்பில் இதை இயக்குவது ஏற்கனவே ஒரு திடமான மேம்படுத்தல் போல் உணர்ந்தது மற்றும் சிறிது நேரத்தில் அது அமைதியாக என் அமைப்பில் உட்பொதிக்கப்பட்டது. இது பிணைய மட்டத்தில் செயல்படுத்தப்பட்டதால், எனது நெட்வொர்க்கில் உள்ள ஒவ்வொரு சாதனமும் ஏற்கனவே அமைதியாக அதைப் பயன்படுத்துகிறது.
பை-ஹோல் அமைக்கும் போது, Cloudflare மற்றும் Quad9 ஐ அப்ஸ்ட்ரீம் DNS சேவையகங்களாகப் பயன்படுத்த நான் அதை உள்ளமைத்தேன், அந்த நேரத்தில் நான் அந்த பகுதியைப் பற்றி சிந்திக்கவில்லை. நான் பை-ஹோல் வினவல் பதிவுகளைத் தோண்டத் தொடங்கியபோது உண்மையான ஆச்சரியம் ஏற்பட்டது மற்றும் DNS தீர்மானம் உண்மையில் எவ்வாறு வேலை செய்தது. உள்ளூர் கோரிக்கை வடிகட்டுதல் கதையின் ஒரு பகுதி மட்டுமே. மற்ற பகுதி முற்றிலும் வெளிப்புற தீர்வுகளைச் சார்ந்தது.
உங்கள் வீட்டு நெட்வொர்க்கைப் பாதுகாக்க பை-ஹோல் போதாததற்கு 5 காரணங்கள்
தாழ்மையான பை-ஹோல் விளம்பரங்களைத் தடுப்பதற்கு சிறந்தது, ஆனால் இது நன்கு வடிவமைக்கப்பட்ட வீட்டு நெட்வொர்க் பாதுகாப்பு அமைப்பின் ஒரு பகுதி மட்டுமே.
பை-ஹோல் எனது நெட்வொர்க் உண்மையில் எவ்வளவு சத்தமாக இருந்தது என்பதைக் காட்டியது
ஒவ்வொரு சாதனமும் பதிவு செய்துகொண்டிருந்தது
பை-ஹோலை நிறுவும் போது, எனது மற்றும் எனது குடும்பத்தினரின் எல்லா சாதனங்களிலும் சுத்தமான உலாவல் அனுபவத்தைப் பெற, நெட்வொர்க் முழுவதும் விளம்பரத் தடுப்பைச் செயல்படுத்துவதே எனது முழு யோசனையாக இருந்தது. சூழலுக்காக, எனது தனிப்பட்ட சாதனங்கள், வீட்டு ஆய்வகம், குடும்பச் சாதனங்கள் மற்றும் ஸ்மார்ட் சாதனங்கள் உட்பட 15க்கும் மேற்பட்ட சாதனங்கள் என்னிடம் உள்ளன. எனவே நெட்வொர்க் மட்டத்தில் அதை செயல்படுத்துவது சிறந்த தீர்வாக இருந்தது.
அட்மின் டாஷ்போர்டு மூலம் பை-ஹோல் அமைக்கும் போது, எல்லாமே சாதாரண விளம்பரத் தடுப்பான் போலத் தெரிந்தது, இதை நான் கடந்த காலத்தில் பலமுறை பயன்படுத்தினேன். ஆனால் சில மணிநேரம் ஓட்டும் ஸ்கோர்போர்டைப் பார்த்து ஆச்சரியப்பட்டேன். அனைத்து 18 சாதனங்களிலும் ஆயிரக்கணக்கான வினவல்கள், 65,947 வினவல்கள் கோரப்பட்டன, அவற்றில் 6,856 ஏற்கனவே பை-ஹோல் மூலம் வடிகட்டப்பட்டுள்ளன.
எனது ஸ்மார்ட் டிவி மற்றும் அமேசான் எக்கோ போன்ற அந்த நேரத்தில் செயலற்ற நிலையில் இருந்த சாதனங்களிலிருந்து தொடர்ந்து டிஎன்எஸ் செயல்பாடு இருந்தது. நான் வினவல்களைச் சரிபார்த்தவுடன், எல்லா வகையான கோரிக்கைகளையும் என்னால் பார்க்க முடிந்தது, சில நான் எதிர்பார்க்காதவை. விண்டோஸ் டெலிமெட்ரி, பின்னணியில் புதுப்பிக்கும் பயன்பாடுகள், ஸ்ட்ரீமிங் சாதனங்கள் மற்றும் CDN கோரிக்கைகள் அனைத்தும் பின்னணியில் அமைதியாக இயங்கும்.
அமேசான் ஃபயர் டிவி ஸ்டிக் மற்றும் ஏர்டெல் ஆண்ட்ராய்டு டிவி பெட்டி ஆகியவை பயன்பாட்டில் இல்லாதபோதும் வெளிப்புற சேவையகங்களுடன் தொடர்புகொள்வதைக் கண்டு நான் ஆச்சரியப்பட்டேன். இப்போது எனது எல்லா சாதனங்களின் செயல்பாடுகளையும் பார்க்க முடிந்தது.
சில நிமிடங்களுக்குப் பிறகு, பை-ஹோல் டிஎன்எஸ் செயல்பாட்டை உள்நாட்டில் வடிகட்டுகிறது என்பதை உணர்ந்தேன், ஆனால் எல்லா கோரிக்கைகளும் இன்னும் எங்காவது சென்று தீர்க்கப்பட வேண்டும். பின்னர் நான் Cloudflare/Quad9/upstream DNS தெரிவுநிலையைக் கவனிக்க ஆரம்பித்தேன்.
அந்தக் கேள்விகள் எல்லாம் எங்கே போகிறது என்பதை அப்போது உணர்ந்தேன்
நான் முற்றிலும் கவனிக்காத பகுதி
பை-ஹோல் அது போலவே வேலை செய்தது. இது கோரிக்கைகளை வடிகட்டுவது மற்றும் சுத்தமானவற்றை நீக்குவது. அதே நேரத்தில் கடந்து செல்ல வேண்டியவர்களைத் தடுப்பது. அடிப்படையில், அவர் ஒரு காவலராக பணிபுரிந்தார். பை-ஹோல் டொமைனை நீக்கியதும், அது கோரிக்கையை அப்ஸ்ட்ரீம் ஒரு DNS தீர்விக்கு அனுப்பியது. அங்குதான் பிரச்சனை தொடங்கியது. அவர்கள் கோரிக்கைகளை வடிகட்டுகிறார்கள் ஆனால் எனது நெட்வொர்க்கை விட்டு வெளியேறுவதை மறைக்கவில்லை.
க்ளவுட்ஃப்ளேர் (1.1.1.1) மற்றும் குவாட்9 ஆகியவை தீர்வுகள் மற்றும் நான் அப்ஸ்ட்ரீம் டிஎன்எஸ் சர்வர்களாக உள்ளமைத்தவை. அதாவது, வினவப்பட்ட டொமைன், நேர முத்திரைகள், கோரிக்கை அதிர்வெண், மூல ஐபி மற்றும் பயன்பாட்டு முறைகள் போன்ற துல்லியமான தகவல்கள் கோரிக்கையில் உள்ளன. இவை சர்வர்களில் தீர்க்கப்பட வேண்டும். இது அதிகப்படியான தரவுப் பகிர்வு அல்ல; ஒரு தீர்வைச் சரியாகச் செயல்பட இந்தத் தகவல் தேவைப்படும். DNSSEC போன்ற மேம்பட்ட DNS அமைப்புகள் இருந்தன, அது உண்மையில் என்ன செய்கிறது என்பதை நான் முதலில் தவறாகப் புரிந்துகொண்டேன். டிஎன்எஸ்எஸ்இசி, பதில்கள் கோருபவர்களுக்கு கையாளப்படாமல் வழங்கப்படுவதை மட்டுமே உறுதி செய்கிறது. DNSSEC உடன், கோரிக்கை மற்றும் பதில் பாதுகாப்பானது, ஆனால் தனிப்பட்டது அல்ல.
எனவே, தொழில்நுட்ப ரீதியாக, எனது எல்லா சாதனங்களும் தெளிவான உலாவலை அனுபவித்தாலும், கீழே, அனைத்து அத்தியாவசிய தரவுகளும் வெளிப்புற Cloudflare/Quad9 சேவையகங்களுக்குச் செல்லும். எனது உள்ளூர் வினவல் ஏற்கனவே நடத்தையின் வடிவங்களை வெளிப்படுத்தியுள்ளது, மேலும் அப்ஸ்ட்ரீம் வழங்குநர்கள் கோட்பாட்டளவில் ஒரே மாதிரியான வடிவங்களை அளவில் பார்க்க முடியும். டிஎன்எஸ் வினவல்கள் மட்டுமே நெட்வொர்க் செயல்பாட்டைப் பற்றிய மகத்தான தொகையை வெளிப்படுத்தின. எனவே கோட்பாட்டளவில் எந்தவொரு அப்ஸ்ட்ரீம் வழங்குநரும் எனது ஸ்ட்ரீமிங் பழக்கவழக்கங்கள், புதுப்பிப்பு அட்டவணைகள், வேலை நேரம் மற்றும் சாதன பயன்பாட்டு முறைகள் பற்றி அறிந்திருப்பார்கள்.
அப்ஸ்ட்ரீம் செயல்பாட்டை முற்றிலுமாக அகற்றுவது சாத்தியமில்லை என்று எனக்குத் தெரியும், அதனால் அதைக் குறைப்பதற்கான வழிகளைத் தேட ஆரம்பித்தேன். அப்ஸ்ட்ரீம் என்க்ரிப்ட் செய்யப்பட்ட டிஎன்எஸ் மற்றும் சுயமாக ஹோஸ்ட் செய்யப்பட்ட தீர்வைத் தேடுமாறு என் உள்ளம் என்னிடம் கூறியது.
DNS சுய-ஹோஸ்டிங் தனியுரிமை பற்றி நான் நினைக்கும் விதத்தை மாற்றியுள்ளது
ஆறுதல் மீது கட்டுப்பாடு
அப்ஸ்ட்ரீம் தெரிவுநிலையை ஆராய்ந்த பிறகு, அதைக் குறைப்பதற்கான மாற்று வழிகளை ஆராய ஆரம்பித்தேன். ஆன்லைனில் பல கட்டுரைகளைத் தோண்டி, HTTPS (DoH) மூலம் DNS ஐக் கண்டேன். டிஎன்எஸ் வினவல்களை குறியாக்குவதற்காக உருவாக்கப்பட்டதால் இது சரியான தீர்வாகத் தோன்றியது. Cloudflare இன் DoH ப்ராக்ஸி என்ற நம்பகமான தீர்வையும் நான் கண்டறிந்தேன், ஆனால் அது நவம்பர் 2025 இல் நிறுத்தப்பட்டது. அது என்னை அதே போன்ற சுய-ஹோஸ்ட் தீர்வுக்கு தள்ளியது. Cloudflare இன் DoH ப்ராக்ஸியைப் பயன்படுத்தி Cloudflare இன் அப்ஸ்ட்ரீம் சேவையகங்களிலிருந்து தப்பிப்பது எப்படியும் சிறப்பாக இருக்காது.
dnscrypt-proxy ஐ செயல்படுத்துவது மிகவும் எளிமையானது. நான் போர்டைனர் வழியாக டோக்கரைப் பயன்படுத்தினேன், அதை பை-ஹோல் சார்புநிலையாகச் சேர்த்தேன். அதுதான்; நான் Cloudflare இன் அப்ஸ்ட்ரீம் DNS சேவையகங்களை அகற்றிவிட்டு, dnscrypt-proxyயை தனிப்பயன் சேவையகமாகச் சேர்த்தவுடன், எல்லா அப்ஸ்ட்ரீம் வினவல்களும் இப்போது குறியாக்கம் செய்யப்பட்டன. பை-ஹோல் ஏற்கனவே பிணைய மட்டத்தில் செயல்படுத்தப்பட்டதால், நான் எந்த சாதனத்திலும் எதையும் மாற்ற வேண்டியதில்லை. ஒவ்வொரு சாதனமும் ஏற்கனவே பை-ஹோலை இயல்புநிலை DNS சேவையகமாகப் பயன்படுத்துகிறது. புலப்படும் எந்த மாற்றமும் இல்லை, ஆனால் ஒவ்வொரு டிஎன்எஸ் கோரிக்கையும் எவ்வாறு கையாளப்பட்டது மற்றும் ஒவ்வொரு அப்ஸ்ட்ரீம் என்க்ரிப்ட் செய்யப்பட்டது என்பதை நான் அறிந்தேன்.
நான் அதை செயல்படுத்திய உடனேயே கவனித்த சில சமரசங்கள் இருந்தன. பிணைய அளவிலான தீர்வாக பை-ஹோலை நாங்கள் சுய-ஹோஸ்ட் செய்தவுடன், அது தோல்வியின் ஒரு புள்ளி என்பதை நாங்கள் அறிந்தோம். dnscrypt-proxy அல்லது Pi-hole செயலிழந்தால், DNS முழு நெட்வொர்க்கையும் உடைக்கும். நான் எப்போதும் வீட்டில் இருக்கும் ஆய்வக அமைப்பிற்கு இது ஆபத்தானது. இதேபோல், பராமரிப்பு மேல்நிலைகள் இருந்தன; பிழைத்திருத்தத்தின் போது சரிபார்க்க இன்னும் ஒரு கொள்கலன், மேலும் ஒரு உள்ளமைவு மற்றும் ஒரு விஷயத்தை நான் நிர்வகிக்கிறேன். மிக முக்கியமாக, நான் Cloudflare/Quad9 ப்ளைன் UDP இலிருந்து என்க்ரிப்ட் செய்யப்பட்ட வினவல்களுக்கு மாறினேன், ஆனால் dnscrypt-proxy இன் மறுமுனையில் இருப்பவரை இன்னும் நம்பினேன். போக்குவரத்தில் இருக்கும்போது வினவல்கள் மறைக்கப்பட்டன, ஆனால் தீர்வு இன்னும் அவற்றைப் பார்க்க முடியும்.
கண்ணுக்கு தெரியாத பிளம்பிங் போன்ற டிஎன்எஸ் சிகிச்சையை நிறுத்திவிட்டேன்.
உங்கள் ராஸ்பெர்ரி பையை டிஎன்எஸ் சேவையகமாக மாற்றுவதற்கான 7 காரணங்கள்
உங்கள் வீட்டு நெட்வொர்க்கிற்கான ராஸ்பெர்ரி பையை டிஎன்எஸ் சேவையகமாக நீங்கள் பயன்படுத்தவில்லை என்றால், அதற்கு பல காரணங்கள் உள்ளன.
கண்ணுக்குத் தெரியாத பைப்லைன்கள், அதிகம் தெரியும் தரவு
சுய-ஹோஸ்ட் செய்யப்பட்ட தீர்வுகளுடன் ஒரு ஹோம்லேப்பை உருவாக்குவது தனியுரிமையைப் பற்றி நான் நினைக்கும் விதத்தை மாற்றியுள்ளது, மேலும் DNS ஆனது அந்த மனநிலை மாற்றத்திற்கான மிகப்பெரிய எடுத்துக்காட்டுகளில் ஒன்றாக மாறியுள்ளது. முன்பு, DNS எவ்வாறு கையாளப்பட்டது என்பது பற்றி நான் அதிகம் யோசிக்கவில்லை. பின்னணியில் என்ன நடக்கிறது என்பதைப் பற்றிக் கவலைப்படாமல் ஒரு பயன்பாட்டைத் திறந்து சேவைகளைப் பயன்படுத்தினேன். நான் DNS சுய-ஹோஸ்டிங் பற்றி யோசித்த போது, நான் தனியுரிமை வெளிப்பாட்டைத் தேடவில்லை; பை-ஹோல் கொடுத்த பார்வையில் இருந்து வந்தது. எல்லா அனுபவத்திற்கும் பிறகு, எனது கோரிக்கைகள் எங்கிருந்து வருகின்றன, எங்கு செல்கின்றன என்பதை நான் இப்போது அறிந்தேன். இப்போது அது வேண்டுமென்றே செய்யப்பட்ட தேர்வே தவிர தற்செயலான ஒன்று அல்ல. சுய-ஹோஸ்டிங் டிஎன்எஸ் பற்றி எனக்கு அதிக விழிப்புணர்வை ஏற்படுத்தியது, இது பெரும்பாலான மக்கள் கேள்வி கேட்காத ஒரு கண்ணுக்கு தெரியாத உள்கட்டமைப்பு ஆகும். ஒருவேளை நீங்கள் வேண்டும்.
Leave a Reply