আমি কীভাবে একটি "সুরক্ষিত" ওপেন রিসলভার সেট আপ করব?

25

এটি সর্বজনীন ডিএনএস রেজলভারগুলি সুরক্ষিত করার বিষয়ে একটি প্রৌ .় প্রশ্ন

ওপেন ডিএনএস সার্ভারগুলি বেশ ঝরঝরে এবং সুবিধাজনক বলে মনে হচ্ছে, কারণ তারা আইপি অ্যাড্রেসগুলি সরবরাহ করে যা আমরা যেখানেই থাকি না কেন আমাদের কোম্পানিতে ধারাবাহিকভাবে ব্যবহার করতে পারি। গুগল এবং ওপেনডিএনএস এই কার্যকারিতা সরবরাহ করে তবে আমি নিশ্চিত নই যে আমি চাই যে এই সংস্থাগুলি আমাদের ডিএনএস অনুসন্ধানগুলিতে অ্যাক্সেস পেয়েছে।

আমি আমাদের সংস্থার ব্যবহারের জন্য এরকম কিছু স্থাপন করতে চাই, তবে আমি এটি বিপজ্জনক অনুশীলন (বিশেষত পরিবর্ধনের আক্রমণ সম্পর্কিত ক্ষেত্রে ) সম্পর্কে অনেক কিছু শুনি এবং আমি নিশ্চিত করতে চাই যে আমরা এটি সঠিকভাবে করি do এই জাতীয় পরিবেশ তৈরি করার সময় আমার কোন বিষয়গুলি মনে রাখা উচিত?

domain-name-system 
অ্যান্ড্রু বি
সূত্র
5
ডাউনটা আমাকে জিগল করেছে।
অ্যান্ড্রু বি

উত্তর:

34

এটিতে প্রবেশ করার জন্য আপনাকে কয়েকটি জিনিস বুঝতে হবে:

এটি একটি নেটওয়ার্ক ইঞ্জিনিয়ারিং সমস্যা।

এই ধরণের পরিবেশ স্থাপনের সন্ধানকারী বেশিরভাগ লোক হলেন সিস্টেম প্রশাসক। এটা দুর্দান্ত, আমিও একজন সিস্টেম অ্যাডমিনিস্ট্রেটর! কাজের অংশটি বোঝা হচ্ছে আপনার দায়িত্বগুলি কোথায় শেষ হয় এবং অন্য কারও শুরু হয়, এবং আমাকে বিশ্বাস করুন, এটি কোনও সমস্যা নয় সিস্টেম প্রশাসকরা নিজেরাই সমাধান করতে পারেন। কারণটা এখানে:

  • ইউডিপি একটি রাষ্ট্রবিহীন প্রোটোকল। কোনও ক্লায়েন্টের হ্যান্ডশেক নেই।
  • একটি ডিএনএস সার্ভারের বিরুদ্ধে অনুসন্ধানগুলি একটি অননুমোদিত দ্বি-পদক্ষেপের লেনদেন (ক্যোয়ারী, জবাব)। উত্স আইপি এর জবাব দেওয়ার আগে স্পুফ করা হয়েছে কিনা তা জানার কোনও উপায় নেই।
  • কোনও ক্যোয়ারী সার্ভারে পৌঁছে যাওয়ার পরে, স্পুফড ইউডিপি প্যাকেটটি আটকাতে ইতিমধ্যে খুব দেরি হয়ে গেছে। স্পুফিং শুধুমাত্র একটি অনুশীলন নামে পরিচিত প্রতিরোধ করা যায় প্রবেশ ফিল্টারিং , একটি বিষয় যা কাগজপত্র আওতায় পড়ে 38 BCP এবং BCP 84 । আপনার ডিএনএস সার্ভারের সামনে বসে নেটওয়ার্কিং ডিভাইসগুলি এগুলি প্রয়োগ করা হয়।
  • আপনার ডেটাসেন্টারটি কীভাবে শেষ থেকে শেষ পর্যন্ত সেট আপ করা যায় বা কীভাবে এই সেরা অনুশীলনগুলি প্রয়োগ করা যায় সে সম্পর্কে আমরা আপনাকে ওয়াকথ্রু দিতে পারি না। এই জিনিসগুলি আপনার নিজস্ব প্রয়োজনের জন্য খুব নির্দিষ্ট। প্রশ্নোত্তর ফর্ম্যাটটি কেবল এটির জন্য কাজ করে না এবং এই সাইটটি পেশাদার লোকদের পেশাদার কাজের জন্য নিয়োগের বিকল্প হিসাবে বিবেচিত নয়।
  • ধরে নিবেন না যে আপনার বিলিয়ন ডলার খুব বড়-ব্যর্থ-ব্যর্থ সংস্থা ইনগ্রেশন ফিল্টারিং সঠিকভাবে প্রয়োগ করে।

এটি সেরা অনুশীলন নয়। সেরা অনুশীলন এটি না করা হয়।

ডিএনএস রেজলভারের মুখোমুখি কোনও ইন্টারনেট সেট আপ করা খুব সহজ। এটি করার সাথে জড়িত ঝুঁকিগুলি বোঝার চেয়ে একটি সেট আপ করতে এটি অনেক কম গবেষণা লাগে। এটি এমন একটি ক্ষেত্রে যেখানে ভাল উদ্দেশ্য অজান্তেই অন্যের অপকর্ম (এবং ভোগ) সক্ষম করে।

  • যদি আপনার ডিএনএস সার্ভারটি দেখে যে কোনও উত্সের আইপি ঠিকানার প্রতিক্রিয়া জানায়, আপনি একটি উন্মুক্ত সমাধানকারী চালাচ্ছেন। এগুলি নিরপরাধ দলগুলির বিরুদ্ধে পরিবর্ধনের আক্রমণে ক্রমাগত উপকৃত হচ্ছে । নতুন সিস্টেম প্রশাসকরা প্রতিদিন খোলামেলা সমাধানকারী দাঁড়িয়েছেন এবং দূষিত ব্যক্তিদের ক্রমাগত তাদের জন্য স্ক্যান করা লোভনীয় করে তোলে। আপনার ওপেন রিসলভারটি আক্রমণে ব্যবহার করা হচ্ছে কিনা তা সত্যিই একটি প্রশ্ন নেই: ২০১৫ সালের হিসাবে, এটি বেশ কিছুটা দেওয়া হয়েছে। এটি তাত্ক্ষণিক নাও হতে পারে তবে এটি অবশ্যই ঘটবে।
  • এমনকি আপনি যদি নিজের ডিএনএস সফ্টওয়্যার (যেমন বিআইএনএনডি) ব্যবহার করে এসিএল প্রয়োগ করেন তবে এই সমস্ত কিছুই সীমাবদ্ধ যা আপনার সার্ভারের জবাব দেবে এমন ডিএনএস প্যাকেটগুলিকে ফাঁকি দিয়েছে। আপনার ডিএনএস অবকাঠামোটি কেবল এসিএলে থাকা ডিভাইসগুলিকে আক্রমণ করার জন্যই ব্যবহার করা যাবে না, তবে আপনার ডিএনএস সার্ভার এবং যে ডিভাইসগুলির জন্য এটি প্রতিক্রিয়া জানাবে তার মধ্যে কোনও নেটওয়ার্কিং ডিভাইস ব্যবহার করা যেতে পারে তা বোঝা গুরুত্বপূর্ণ। আপনি যদি ডেটাসেন্টারটির মালিক না হন তবে এটি কেবল আপনার চেয়ে বেশি সমস্যার জন্য।

গুগল এবং ওপেনডিএনএস এগুলি করে, তাই আমি কেন পারি না?

কখনও কখনও এটি বাস্তবতার বিরুদ্ধে উত্সাহ ওজন করা প্রয়োজন। নিজেকে জিজ্ঞাসা করার জন্য এখানে কয়েকটি শক্ত প্রশ্ন রয়েছে:

  • এটি এমন কোনও জিনিস যা আপনি কোনও কৌতুক নির্ধারণ করতে চান, বা এটি করার জন্য আপনার কাছে কয়েক মিলিয়ন ডলার রয়েছে?

  • আপনার কি ডেডিকেটেড সুরক্ষা দল আছে? আপত্তিজনক দলকে উৎসর্গ করলেন? এগুলির উভয়েরই কি আপনার নতুন অবকাঠামোর অপব্যবহার, এবং আপনি যে অভিযোগগুলি বহিরাগত পক্ষগুলি থেকে পেয়েছেন সেগুলি মোকাবেলার জন্য চক্র রয়েছে?

  • আপনার কি আইনী দল আছে?

  • যখন এই সমস্ত বলা হয়ে যায় এবং হয়ে যায়, তখন কি এই সমস্ত প্রচেষ্টা দূরবর্তীভাবে নিজের জন্য অর্থ প্রদান করা, সংস্থার জন্য কোনও লাভের সঞ্চার করতে শুরু করবে, বা অসুবিধার সাথে মোকাবিলার আর্থিক মূল্যকে ছাড়িয়ে যাবে যে আপনাকে এই দিকে নিয়ে গেছে?

সমাপ্তিতে, আমি জানি যে এই থ্রেডটি প্রশ্নোত্তর একটি অংশ যা এর সাথে যুক্ত হচ্ছে আপনার বেশিরভাগের জন্য এক প্রকারের হ্রাস। সার্ভারফল্ট এখানে উত্তর প্রদানের জন্য, এবং "এটি একটি খারাপ ধারণা, এটি করবেন না" এর একটি উত্তর সাধারণত খুব সহায়ক বলে মনে হয় না। কিছু সমস্যা শুরুতে প্রদর্শিত হওয়ার চেয়ে আরও জটিল complicated এবং এটি তাদের মধ্যে একটি।

আপনি যদি এই কাজটি করার চেষ্টা করতে চান তবে আপনি এই ধরণের সমাধানটি বাস্তবায়নের চেষ্টা করার পরেও আমাদের সহায়তা চাইতে পারেন। বোঝার মূল বিষয়টি হল সুবিধাজনক প্রশ্নোত্তর বিন্যাসে উত্তর সরবরাহ করার জন্য সমস্যাটি নিজে থেকেই খুব বড় । আপনার ইতিমধ্যে বিষয়টি নিয়ে গবেষণা করার জন্য একটি উল্লেখযোগ্য পরিমাণে বিনিয়োগ করতে হবে এবং আপনার প্রয়োগের সময় আপনি যে নির্দিষ্ট যুক্তিযুক্ত সমস্যার মুখোমুখি হয়েছেন সেগুলি নিয়ে আমাদের কাছে যেতে হবে । এই প্রশ্নোত্তরটির উদ্দেশ্য হ'ল আপনাকে বৃহত্তর চিত্র সম্পর্কে আরও ভাল বোঝা দেওয়া এবং আপনি কেন বুঝতে চান যে আমরা কেন এই প্রশ্নের মতো বিস্তৃত কোনও প্রশ্নের উত্তর দিতে পারি না।

ইন্টারনেট সুরক্ষিত রাখতে আমাদের সহায়তা করুন! :)

অ্যান্ড্রু বি
সূত্র
5
পরিপূরক হিসাবে, লোকেরা ওপেনসলভার প্রকল্পের মাধ্যমে তাদের সর্বজনীন পরিসরে ওপেন ডিএনএস রিলে নেই তা পরীক্ষা করতে পারে । প্রত্যেকের মনে থাকা উচিত যে ইন্টারনেটে প্রায় 20 মিলিয়ন ওপেন রিলে পুনরাবৃত্ত অনুসন্ধানগুলি গ্রহণ করে contains পরিণতির একটি উদাহরণ: ক্লাউডফ্লেয়ার এর মধ্যে 0.1% ব্যবহার করে 300 গিগাবাইট / ডি ডিএনএস পরিবর্ধনের আক্রমণে পড়েছিল
জাভিয়ের লুকাস
আপনি কি ইউডিপি অক্ষম করতে পারেন এবং পরিবর্তে সমস্ত প্রশ্নের টিসিপি ব্যবহার করতে বাধ্য করতে পারেন?
太郎
@ 小this এই প্রশ্নটি দেখুন। একটি সমাধানকারী লাইব্রেরি ইউডিপি মোডে ডিফল্ট হয়ে যাবে এবং অনেক ক্ষেত্রে টিসিপি দিয়ে পুনরায় চেষ্টা করুন যদি কোনও উত্তর কেটে ফেলা হয় তবে এটি প্রায়। যদি অ্যাপ্লিকেশনটি ওএসকে বাইপাস করে এবং নিজস্ব অনুসন্ধান সম্পাদন করে তবে এটি কাজ করবে তবে লোকেরা এই সেটআপটি দিয়ে কী অর্জন করার চেষ্টা করছে তার উদ্দেশ্যটিকে সাধারণত পরাস্ত করে।
অ্যান্ড্রু বি
0

আপনি খোলার ডিএনএস পুনরাবৃত্তিকারী বা কোনও অনুমোদিত ডিএনএস সার্ভার চালিয়ে যাচ্ছেন না কেন, সমস্যাটি একই এবং সম্ভাব্য সমাধানগুলির বেশিরভাগই একই।

সবচেয়ে ভালো সমাধান

ডিএনএস কুকিজ একটি প্রস্তাবিত মান যা ক্লায়েন্টের আইপি অ্যাড্রেসটি স্পোফ করা হয়নি তা প্রমাণ করার জন্য ডিএনএস সার্ভারকে ক্লায়েন্টদের কুকি প্রেরণের জন্য একটি উপায় দেয়। প্রথম দেখার জন্য এটির জন্য একটি অতিরিক্ত রাউন্ডট্রিপ ব্যয় করতে হবে, যা কোনও সমাধানের প্রস্তাব সবচেয়ে কম ওভারহেড।

পুরানো ক্লায়েন্টদের জন্য ফ্যালব্যাক

ডিএনএস কুকিজগুলি এখনও মানসম্মত হয়নি বলে অবশ্যই এখন এবং আগামী বছরগুলিতে পুরানো ক্লায়েন্টদের সমর্থন করা প্রয়োজন।

আপনি ডিএনএস কুকি সমর্থন ছাড়াই ক্লায়েন্টদের কাছ থেকে সীমাবদ্ধতার অনুরোধগুলি রেট করতে পারেন। তবে হার সীমাবদ্ধতা একজন আক্রমণকারীকে আপনার ডিএনএস সার্ভারের জন্য ডস করতে আরও সহজ করে। সাবধান হন যে কিছু ডিএনএস সার্ভারের রেট সীমা বৈশিষ্ট্যটি কেবল প্রামাণিক ডিএনএস সার্ভারের জন্য ডিজাইন করা হয়েছে। যেহেতু আপনি একটি পুনরাবৃত্তাকারী সমাধানকারী সম্পর্কে জিজ্ঞাসা করছেন, এই জাতীয় হার সীমাবদ্ধকরণ আপনার জন্য প্রযোজ্য নয়। ডিজাইনের মাধ্যমে হারের সীমাটি আপনার সার্ভারের জন্য বাধা হয়ে দাঁড়াবে এবং এভাবে কোনও রেট সীমা না থাকলে তার আক্রমণকারীর চেয়ে বৈধ অনুরোধগুলি বাদ দেওয়ার জন্য আক্রমণকারীকে আপনাকে কম ট্রাফিক পাঠাতে হবে।

হার সীমাবদ্ধতার একটি সুবিধা হ'ল যদি কোনও আক্রমণকারী আপনার ডিএনএস সার্ভারকে ডিএনএস অনুরোধে বন্যা করে তোলে তবে আপনার সম্ভাবনা বেশি থাকার সম্ভাবনা রয়েছে যা আপনাকে সার্ভারে ছিটকে পড়তে এবং পরিস্থিতি তদন্ত করতে দেবে। অতিরিক্ত হারের সীমাটি প্রাথমিকভাবে ক্লায়েন্ট আইপি থেকে অনেক অনুরোধ প্রেরণকারীদের অনুরোধগুলি ফেলে দেওয়ার জন্য ডিজাইন করা যেতে পারে, যা ক্লায়েন্টের আইপিগুলিতে ছদ্মবেশ ধারণ করে না এমন আক্রমণকারীদের থেকে আপনাকে ডস থেকে রক্ষা করার জন্য যথেষ্ট হতে পারে।

এই কারণে আপনার প্রকৃত ক্ষমতার অধীনে হারের সীমাটি একটি ভাল ধারণা হতে পারে, যদিও এটি বাস্তবে পরিবর্ধনের বিরুদ্ধে রক্ষা না করে।

টিসিপি ব্যবহার করে

কোনও ক্লায়েন্টকে ত্রুটি কোড প্রেরণ করে টিসিপি ব্যবহার করতে বাধ্য করা ইঙ্গিত করে যে উত্তরটি ইউডিপির পক্ষে খুব বড়। এটিতে বেশ কয়েকটি ত্রুটি রয়েছে। এটির জন্য অতিরিক্ত দুটি রাউন্ডট্রিপস ব্যয় হয়। এবং কিছু ত্রুটিযুক্ত ক্লায়েন্ট এটি সমর্থন করে না।

দুটি অতিরিক্ত রাউন্ডট্রিপগুলির ব্যয় এই পদ্ধতির সাহায্যে কেবলমাত্র প্রথম অনুরোধের মধ্যে সীমাবদ্ধ হতে পারে:

যখন ক্লায়েন্টের আইপি নিশ্চিত করা হয়নি, ক্লায়েন্টকে টিসিপিতে স্যুইচ করতে বাধ্য করার জন্য ডিএনএস সার্ভার একটি সংক্ষিপ্ত প্রতিক্রিয়া পাঠাতে পারে। সংক্ষিপ্ত প্রতিক্রিয়া অনুরোধের মতো সংক্ষিপ্ত হতে পারে (বা ক্লায়েন্ট যদি EDNS0 ব্যবহার করে এবং প্রতিক্রিয়া না দেয় তবে সংক্ষিপ্ত) যা প্রশস্তকরণটি সরিয়ে দেয়।

কোনও ক্লায়েন্ট আইপি যা কোনও টিসিপি হ্যান্ডশেক সম্পূর্ণ করে এবং সংযোগে ডিএনএস অনুরোধ প্রেরণ করে তা অস্থায়ীভাবে শ্বেত তালিকাভুক্ত করা যেতে পারে। একবার শ্বেত তালিকাভুক্ত হলে আইপি ইউডিপি কোয়েরি প্রেরণ করতে এবং 512 বাইট (EDNS0 ব্যবহার করে 4096 বাইট) পর্যন্ত ইউডিপি প্রতিক্রিয়া পেতে পারে। যদি কোনও ইউডিপি প্রতিক্রিয়া আইসিএমপি ত্রুটি বার্তাকে ট্রিগার করে, আইপিটি আবার হোয়াইটলিস্ট থেকে সরানো হবে।

ব্ল্যাকলিস্ট ব্যবহার করেও এই পদ্ধতিটি বিপরীত করা যেতে পারে, যার অর্থ হ'ল ক্লায়েন্ট আইপিগুলিকে ডিফল্টরূপে ইউডিপি-র উপর জিজ্ঞাসা করার অনুমতি দেওয়া হয় তবে কোনও আইসিএমপি ত্রুটি বার্তা আইপিটিকে কালো তালিকাভুক্ত করার জন্য ব্ল্যাকলিস্ট থেকে নামার জন্য একটি টিসিপি কোয়ের প্রয়োজন হয়।

সমস্ত প্রাসঙ্গিক IPv4 ঠিকানার সাথে বিচ্ছুরিত বিটম্যাপটি 444MB মেমরির মধ্যে সংরক্ষণ করা যেতে পারে। আইপিভি addresses ঠিকানা অন্য কোনও উপায়ে সংরক্ষণ করতে হবে।

কোনও ডিএনএস সার্ভার এই পদ্ধতির প্রয়োগ করেছে কিনা তা আমি জানি না।

আরও জানা গেছে যে কিছু টিসিপি স্ট্যাকের প্রশস্তকরণ আক্রমণে ব্যবহার করা যেতে পারে। এটি কেবলমাত্র ডিএনএস নয়, কোনও টিসিপি ভিত্তিক পরিষেবাতে প্রযোজ্য। এসইএনএন প্যাকেটের প্রতিক্রিয়াতে একাধিক প্যাকেট না প্রেরণের জন্য টিসিপি স্ট্যাক স্থির করা হয়েছে এমন কার্নেল সংস্করণে আপগ্রেড করার মাধ্যমে এ জাতীয় দুর্বলতাগুলি হ্রাস করা উচিত।

kasperd
সূত্র
সত্যি কথা বলতে, আমার উত্তরটি এখন আমাদের হাতে থাকা বাক প্রযুক্তির বাইরে ফোকাস করে। সার্ভারফল্টে এই প্রশ্নটি করা বেশিরভাগ লোকই তাদের নিজস্ব নেমসার্ভার সফ্টওয়্যার বিকাশ করতে বা বিদ্যমান নেমসারভার সফ্টওয়্যারটির জন্য প্যাচগুলি লেখার চেষ্টা করছেন না। অ্যালনিটাক আমাদের পরামর্শ দিয়েছেন যে আপনি যে টিসিপি + হোয়াইটলিস্টিং পদ্ধতির পরামর্শ দিচ্ছেন তা পেটেন্টযুক্ত বলে মনে হচ্ছে , যদিও তিনি সঠিক পেটেন্টটি উদ্ধৃত করেন নি।
অ্যান্ড্রু বি
এছাড়াও, আপনি কি আরআরএল প্রয়োগকারী বর্তমান ডিএনএস সার্ভার সফটওয়্যার ব্যবহার করে উল্লেখ করেছেন এমন ডস আক্রমণ তৈরি করতে সক্ষম হয়েছেন, বা অন্য কেউ এটি অর্জন করেছে এমন কোনও ক্ষেত্রে জানেন? আমি নিশ্চিত যে এটি সাবস্ক্রাইব করে এমন অনেকগুলি মেইলিং তালিকার উপরে উঠে এসেছিল।
অ্যান্ড্রু বি
@ অ্যান্ড্রুবি আমি এখনও পরীক্ষা করিনি কারণ আমি অন্য কারও সার্ভারে বন্যার কারণ হতে চাই না। এবং হার সীমাবদ্ধ করার বিষয়ে উল্লেখ করা কিছু লোকের এমন মনোভাব রয়েছে যা আমাকে মনে করে যে তারা যদি ফলাফলগুলি আমার নিজের সার্ভারে না করে তবে তারা বিশ্বাস করতে পারবে না। আপনি যেহেতু জিজ্ঞাসা করছেন আমি এটি ব্যবহার করে যাচ্ছি তাই এটি পরীক্ষা করার জন্য আমার একটি পৃথক ডিএনএস সার্ভার স্থাপন করা দরকার। বুদ্ধিমান সেটআপের মতো উবুন্টু এলটিএস 14.04 এর ডিফল্ট বাইন্ড সংস্করণটি ব্যবহার করা কি? এই জাতীয় পরীক্ষার জন্য অনুমোদনের সার্ভারে কোন সঠিক সেটিংস যুক্তিসঙ্গত বিবেচনা করবেন?
ক্যাস্পারড
দুর্ভাগ্যক্রমে, আমি সেটিংসের জন্য জিজ্ঞাসা করার জন্য সেরা ব্যক্তি নই, আমরা এখনও ল্যাব পরীক্ষা শুরু করি নি। আমি আপনাকে প্রস্তাবিত দৃশ্যের চেষ্টা করতে এবং তৈরি করতে উত্সাহিত করব: আপনি যে দলগুলির সাথে কথোপকথন করছেন তার মনোভাব নির্বিশেষে, একাধিক সফটওয়্যার ইনস্টল ঘাঁটি জুড়ে এমন অনেকগুলি দল রয়েছে যারা ব্যবহারিক শোষণে আগ্রহী হবে। আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি ইউএনডি SNMP ব্যবহার করে সারি ওভারফ্লোগুলি পান তা নিরীক্ষণ করুন, গ্রাফিং যা আপনি সফলভাবে প্যাকেটগুলি গ্রহণের সফ্টওয়্যারটির ক্ষমতা বগল করছেন কিনা তা প্রদর্শনে সহায়তা করবে।
অ্যান্ড্রু বি
@ অ্যান্ড্রুবি আমি এখানে একটি ছোটখাটো তাত্পর্য বুঝতে পেরেছি। এই প্রশ্নটি পুনরাবৃত্তির সমাধানকারীদের সম্পর্কে। কিন্তু হার সীমাবদ্ধতা পুনরাবৃত্তাকারী সমাধানকারীদের জন্য ডিজাইন করা হয়নি। Deliberately open recursive DNS servers are outside the scope of this document.আপাতত আমি সে সম্পর্কে একটি সতর্কতা যুক্ত করেছি। আমার পরীক্ষা করা উচিত যদি পুনরাবৃত্তাকারী সমাধানকারী হিসাবে কনফিগার করা বিন্দুতে হার সীমাবদ্ধকরণ সক্ষম করা এমনকি সম্ভব হয় এবং যদি এটি সঠিকভাবে আচরণ করে।
কাস্পারড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.