DNS के बारे में आपको जो कुछ भी जानने की जरूरत है – प्लस मुफ्त सार्वजनिक DNS सर्वरों की एक सूची

डीएनएस क्या है??

हर डिवाइस जो इंटरनेट से जुड़ता है उसे एक विशिष्ट पहचान संख्या दी जाती है जिसे इंटरनेट प्रोटोकॉल एड्रेस के रूप में जाना जाता है। इसे अक्सर इसके आईपी पते या केवल "आईपी" के रूप में जाना जाता है, कंप्यूटर अपने आईपी पते द्वारा वेबसाइटों की पहचान करते हैं.

इस समस्या का समाधान करने के लिए, वर्ल्ड वाइड वेब के आविष्कारक टिम बर्नर्स-ली ने यूनिफ़ॉर्म रिसोर्स लोकेटर (URL) का भी आविष्कार किया। यह आसानी से उपयोग होने वाला "वेब एड्रेस" है जिससे हम सभी परिचित हैं.

डोमेन नेम सिस्टम (डीएनएस) केवल आईपी पते के लिए URL वेब पते को मैप करता है जो कंप्यूटर वास्तव में वेबसाइट की पहचान करने के लिए उपयोग करते हैं। इसलिए DNS वास्तव में सिर्फ एक फैंसी एड्रेस बुक है, जिसमें से एक है जिसे इंटरनेट पर लगातार अपडेट और समन्वित करने की आवश्यकता है.

DNS सर्वर

IP पते से मेल खाने का कार्य (अधिक तकनीकी रूप से DNS प्रश्नों को हल करने के लिए संदर्भित) DNS सर्वर द्वारा किया जाता है। ये सर्वर अन्य DNS सर्वरों के साथ भी संवाद करते हैं ताकि यह सुनिश्चित किया जा सके कि सभी DNS DNS मैपिंग अप-टू-डेट रहें.

डीएनएस सर्वर स्थापित करने का सॉफ्टवेयर स्वतंत्र रूप से उपलब्ध है, जो किसी को भी तकनीकी ज्ञान के साथ अपने लिए एक बनाने की अनुमति देता है। डिफ़ॉल्ट रूप से, हालांकि, आपके डिवाइस आपके इंटरनेट प्रदाता (आईएसपी) द्वारा संचालित DNS सर्वरों को DNS प्रश्न भेजेंगे।.

IPv4 और IPv6

IP पते दो संस्करणों में आते हैं: पुराना इंटरनेट प्रोटोकॉल संस्करण 4 (IPv4), और IPv6। IPv4 के साथ समस्या यह है कि मानक केवल अधिकतम 32-बिट इंटरनेट पते का समर्थन करता है, जो असाइनमेंट के लिए उपलब्ध 2 ^ 32 आईपी पते (लगभग 4.29 बिलियन कुल) का अनुवाद करता है। और वे बाहर भाग रहे हैं.

यद्यपि वर्कअराउंड पाया गया है कि IPv4 के शैल्फ-जीवन का विस्तार करते हैं, यह केवल अपरिहार्य को स्थगित कर देगा, और IPv4 पते निकल जाएंगे.

नया IPv6 मानक इस समस्या को बहुत अधिक इंटरनेट पते की अनुमति देकर हल करता है। यह 128-बिट वेब पते का उपयोग करता है, वेब पते की अधिकतम उपलब्ध संख्या को 2 ^ 128 तक विस्तारित करता है। यह हमें भविष्य के लिए आईपी पते के साथ आपूर्ति की जानी चाहिए.

दुर्भाग्य से, वेबसाइटों द्वारा IPv6 को अपनाना धीमा रहा है। यह मुख्य रूप से अपग्रेड लागत, पिछड़ी क्षमता की चिंताओं, और सरासर आलस्य के कारण है। नतीजतन, हालांकि सभी आधुनिक ऑपरेटिंग सिस्टम IPv6 का समर्थन करते हैं, लेकिन अधिकांश वेबसाइट अभी तक परेशान नहीं होती हैं.

ISP द्वारा IPv6 का उठाव भी धीमा रहा है, जिसके परिणामस्वरूप दुनिया भर में केवल 25 प्रतिशत इंटरनेट उपयोगकर्ताओं के पास IPv6 कनेक्शन (संयुक्त राज्य में 50 प्रतिशत से अधिक) की पहुंच है.

इसने उन वेबसाइटों का नेतृत्व किया है जो दोहरी-स्तरीय दृष्टिकोण अपनाने के लिए IPv6 का समर्थन करते हैं। IPv4 का समर्थन करने वाले पते से कनेक्ट होने पर, वे IPv4 पते की सेवा करेंगे, लेकिन IPv6 का समर्थन करने वाले पते से कनेक्ट होने पर, वे IPv6 पते की सेवा करेंगे.

नीचे सूचीबद्ध सभी DNS सेवाएं IPv4 और IPv6 पतों का उपयोग करके कनेक्ट की जा सकती हैं और IPv4 और IPv6 दोनों पतों पर URL को हल कर सकते हैं.

आप DNS सर्वर को क्यों बदलना चाहते हैं?

गोपनीयता के लिए

DNS सर्वर आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट के URL का IP पते में अनुवाद करता है। इसका मतलब यह है कि जो कोई भी DNS सर्वर चलाता है, वह हमेशा यह जान सकता है कि आपने किन वेबसाइटों का दौरा किया है। जो आमतौर पर आपके आईएसपी का मतलब है.

घटनाओं के सामान्य पाठ्यक्रम में, यह एक मुद्दा नहीं है, क्योंकि यह आपका आईएसपी है जो आपको इन वेबसाइटों से वैसे भी जोड़ता है.

डीएनएस और वीपीएन

यदि आप अपने आईएसपी से अपनी इंटरनेट गतिविधि को छुपाने के लिए वीपीएन का उपयोग करते हैं तो डीएनएस अनुरोध आपके आईएसपी द्वारा जारी रखने पर कोई भी लाभ पूर्ववत नहीं है.

सौभाग्य से, यह इन दिनों एक काफी दुर्लभ घटना है, क्योंकि वीपीएन सॉफ्टवेयर लगभग हमेशा एन्क्रिप्टेड वीपीएन सुरंग के माध्यम से DNS प्रश्नों को रूट करता है। फिर उन्हें वीपीएन सेवा द्वारा संचालित डीएनएस सर्वर द्वारा निजी रूप से नियंत्रित किया जा सकता है.

इस का मतलब है कि यदि आप एक वीपीएन का उपयोग कर रहे हैं, तो आपको DNS सर्वरों को मैन्युअल रूप से बदलने की आवश्यकता नहीं है। वास्तव में, ऐसा करना (जिसे हम कभी-कभी गलत तरीके से देखते हैं कि सलाह दी जाती है) एन्क्रिप्टेड वीपीएन सुरंग के बाहर डीएनएस अनुरोध भेजकर और अपने ब्राउज़िंग इतिहास को किसी तीसरे पक्ष को देकर आपकी गोपनीयता से समझौता करें।.

कुछ वीपीएन सेवाएं अपने स्वयं के DNS सर्वर को नहीं चलाती हैं, लेकिन इसके बजाय, DNS सेवा जैसे कि Google DNS द्वारा संचालित तृतीय-पक्ष DNS सर्वर पर DNS क्वेरी पास करें। हालाँकि यकीनन DNS क्वेरी को स्वयं हल करने के रूप में निजी नहीं है, यह एक बड़ी समस्या नहीं है.

सभी प्रश्न वीपीएन सर्वर से आते हैं, न कि उस उपकरण से जो वास्तव में उन्हें बनाया गया था। इसे DNS अनुरोध को प्रॉक्सी करना कहा जाता है और इसका अर्थ है कि तीसरे पक्ष के DNS रिज़ॉल्वर का कोई पता नहीं है जो प्रारंभिक अनुरोध करता है.

वीपीएन सॉफ्टवेयर को वीपीएन सुरंग के माध्यम से डीएनएस प्रश्नों को कम से कम रूट करना चाहिए, इसलिए आगे कॉन्फ़िगरेशन की आवश्यकता नहीं होनी चाहिए। यदि किसी भी कारण से यह नहीं होता है, तो आपके पास डीएनएस लीक है.

डीएनएस और प्रॉक्सी

दूसरी ओर, मानक प्रॉक्सी कनेक्शन, प्रभावित नहीं करते हैं कि DNS अनुरोधों को कैसे नियंत्रित किया जाता है। इसलिए यदि आप एक का उपयोग करते समय अपने आईएसपी से इंटरनेट पर जो कुछ भी प्राप्त करना चाहते हैं उसे छिपाना चाहते हैं, तो आपको अपने डिवाइस का उपयोग करने वाले DNS सर्वर को मैन्युअल रूप से बदलना होगा।.

फिर भी, हालाँकि यह अब DNS प्रश्नों को स्वयं नहीं संभालता है, लेकिन आपका ISP DNS अनुरोधों को किसी तृतीय-पक्ष DNS सर्वर को देखने में सक्षम होगा जब तक कि उन्हें एन्क्रिप्ट नहीं किया जाता है। हम इस लेख में बाद में DNS एन्क्रिप्शन पर चर्चा करेंगे.

सेंसरशिप को हराने के लिए

इंटरनेट को सेंसर करने का एक त्वरित और गंदा तरीका डीएनएस स्पूफिंग है (जिसे डीएनएस पॉइजनिंग भी कहा जाता है)। घरेलू ISP को निर्देश देने के लिए सरकार को DNS प्रश्नों का समाधान न करने या उन्हें चेतावनी वेबसाइट पर पुनर्निर्देशित करने के लिए सभी आवश्यक है.

ऐसी सेंसरशिप को आसानी से डीएनएस सर्वर द्वारा बदल दिया जा सकता है जिसे आपका डिवाइस देश के बाहर स्थित किसी ऐसे स्थान पर उपयोग करता है जहां सामग्री सेंसर की गई है.

यह वही है जो 2014 में तुर्की में हुआ था जब उसने ट्विटर और फेसबुक तक पहुंच को अवरुद्ध कर दिया था। कई तुर्की अखबारों ने अपनी वेबसाइटों पर डीएनएस सेटिंग्स को बदलने के बारे में विवरण पोस्ट किया और खुद ट्विटर ने Google DNS सर्वर के लिए नंबर ट्वीट किए.

DNS सर्वर दिखाते हुए इस्तांबुल भित्तिचित्र

2014 के इस्तांबुल में भित्तिचित्र, Google के DNS प्राथमिक और द्वितीयक DNS सर्वरों की संख्या दिखा रहा है

गति के लिए

कुछ DNS सर्वर दूसरों की तुलना में तेज़ हैं। इसका मतलब है कि वे DNS प्रश्नों को अधिक तेज़ी से हल कर सकते हैं, जो बदले में पृष्ठ लोड समय में सुधार करते हैं.

DNS रिज़ॉल्यूशन समय को प्रभावित करने वाले कारकों में सर्वर के लिए उपलब्ध संसाधन (यह कितना शक्तिशाली है), कितने लोग किसी एक समय का उपयोग कर रहे हैं, और आपके और सर्वर के बीच की दूरी.

वास्तव में, DNS अनुवाद आमतौर पर इतना तेज़ होता है, वैसे भी, कि DNS सर्वर स्विच करते समय आपको किसी भी बदलाव की सूचना नहीं है। लेकिन यह संभव है, खासकर यदि आप एक DNS सर्वर पर स्विच कर सकते हैं जो आपके बहुत करीब है.

सबसे अच्छा डीएनएस सर्वर 2020

जैसा कि पहले ही उल्लेख किया गया है, यदि आप एक वीपीएन का उपयोग करते हैं तो आप वीपीएन के डीएनएस सर्वरों का उपयोग करेंगे (या अपने वीपीएन प्रदाता को बंद कर देंगे)। अगर वीपीएन का उपयोग कर रहे हैं, तो मैन्युअल रूप से नीचे सूचीबद्ध लोगों के लिए अपनी डीएनएस सेटिंग्स को बदलना, आपकी गोपनीयता में सुधार के बजाय नुकसान पहुंचाएगा.

यद्यपि हम प्राथमिक और द्वितीयक DNS सर्वर पते को नीचे सूचीबद्ध करते हैं, लेकिन सूचीबद्ध अधिकांश DNS सेवाएँ वास्तव में दुनिया भर में सैकड़ों वीपीएन सर्वर चलाती हैं। हालाँकि, सूचीबद्ध डीएनएस पतों से जुड़ना, पारदर्शी रूप से आपको डीएनएस सर्वर से अपने निकट से जोड़ देगा.

मेघफल 1.1.1.1

प्राथमिक IPV4 DNS सर्वर: 1.1.1.1। द्वितीयक IPv4 DNS सर्वर: 1.0.0.1
प्राथमिक IPv6 DNS सर्वर: 2606: 4700: 4700 :: 1111। द्वितीयक IPv6 DNS सर्वर: 2606: 4700: 4700 :: 1001

Cloudflare एक सामग्री वितरण नेटवर्क सेवा है जो सबसे अच्छी DDoS सुरक्षा सेवा के लिए जानी जाती है जो वेबसाइटों को प्रदान करती है। अब यह एक मुफ्त सार्वजनिक डीएनएस सेवा भी चलाता है, और लड़का यह अच्छा है! अपने प्राथमिक (IPv4) DNS सर्वर पते के बाद, 1.1.1.1 के नाम से स्नैपीली, Cloudflare की DNS सेवा तेजी से अंधाधुंध है और गोपनीयता के लिए बहुत अच्छा है.

DNS गति परीक्षण लगातार अन्य सभी सार्वजनिक और ISP द्वारा संचालित DNS सेवाओं (और Google Google से लगभग दोगुना) की तुलना में 1.1.1.1 स्थानों पर आगे बढ़ता है।.

कई अन्य DNS रिज़ॉल्वर के विपरीत, 1.1.1.1 एंटी-फ़िशिंग फ़िल्टर प्रदान नहीं करता है, लेकिन जब आप एक प्रश्न बनाते हैं तो यह आपके आईपी पते को लॉग नहीं करता है। इसका मतलब यह है कि आपके ब्राउज़िंग इतिहास का कोई रिकॉर्ड नहीं है जिसे आपके पास वापस भेजा जा सकता है। यह शानदार है, जैसा कि यह तथ्य है कि यह कोई लॉग का दावा नहीं है केपीएमजी द्वारा वार्षिक आधार पर ऑडिट किया जाता है.

इसके अतिरिक्त, 1.1.1.1 HTTPS (DoH) पर DNS और TLS (DoT) DNS एन्क्रिप्शन मानकों पर DNS का पूर्ण समर्थन करता है। ये आपको DNSCrypt या एंड्रॉइड पाई 9.0 + के नए प्राइवेट DNS मोड का उपयोग करके कनेक्शन एन्क्रिप्ट करने की अनुमति देते हैं.

iOS उपयोगकर्ताओं और पुराने एंड्रॉइड फोन के मालिकों के पास डरने की कोई बात नहीं है, हालांकि, 1.1.1.1 मोबाइल ऐप स्वचालित रूप से DoD या TT का उपयोग करके DNS कनेक्शन को स्वचालित रूप से एन्क्रिप्ट करते हैं।.

OpenNIC

प्राथमिक DNS सर्वर: भिन्न होता है। द्वितीयक DNS सर्वर: भिन्न होता है.

OpenNIC एक गैर-लाभकारी, विकेंद्रीकृत, खुला, बिना सेंसर और लोकतांत्रिक DNS प्रदाता है। सरकारों और निगमों से सत्ता वापस लेने के लिए डिज़ाइन किया गया, OpenNIC स्वयंसेवकों द्वारा चलाया जाता है और दुनिया भर में स्थित DNS सर्वरों के साथ पूरी तरह से अनफ़िल्टर्ड DNS रिज़ॉल्यूशन सेवा प्रदान करता है।.

OpenNIC सभी नियमित ICANN TLD (शीर्ष स्तर के डोमेन, उदा .com, .net, .co.uk, .es आदि) को हल कर सकता है, और इसलिए उपयोग में सहज प्रतीत होता है।.

इसने अपने स्वयं के डोमेन को भी जोड़ा है, जो केवल OpenNIC का उपयोग करने पर ही पहुँचा जा सकता है। ये indy, .geek, .null, .oss, .parody, .bbs, .fur, .free ,ing, .dyn, .gopher, और .micro (प्लस यह सहकारी) TLD .glue का संचालन करता है, जिसे साझा किया जाता है। वैकल्पिक डोमेन नाम प्रणालियों में).

OpenNIC में सदस्यता सभी इंटरनेट उपयोगकर्ताओं के लिए खुली है, और निर्णय लोकतांत्रिक रूप से चुने गए प्रशासक या प्रत्यक्ष वोट द्वारा किए जाते हैं, सभी निर्णय सामान्य सदस्यता के एक वोट द्वारा अपील योग्य होते हैं।.

यहां सूचीबद्ध अन्य कॉर्पोरेट DNS रिवाल्वर के विपरीत, प्रत्येक OpenNIC DNS सर्वर का अपना आईपी पता होता है जिसे व्यक्तिगत रूप से कॉन्फ़िगर किया जाना चाहिए। लॉगिंग नीति, एक सर्वर DNSCrypt (कई करते हैं) का समर्थन करता है, और क्या कोई सर्वर DNS अवरोधन के किसी भी रूप का प्रदर्शन करता है (जैसे स्पैम और फ़िशिंग सुरक्षा) स्वयंसेवकों पर निर्भर है जो इसे चलाते हैं.

OpenNIC वेबसाइट स्पष्ट रूप से दिखाती है कि कौन सा सर्वर क्या करता है, और आपके लिए पास के सर्वर की सिफारिश करने पर अच्छा काम करता है.

OpenNIC का मुख्य नकारात्मक पहलू यह है कि सर्वर का प्रदर्शन बेतहाशा भिन्न हो सकता है, जिसमें सर्वर नियमित रूप से ऑफ़लाइन रहते हैं। एक और मुद्दा विश्वास है। कोई भी व्यक्ति OpenNIC सर्वर सेट कर सकता है कई मायनों में महान है, लेकिन इसका मतलब यह है कि आपके पास यह जानने का कोई तरीका नहीं है कि क्या किसी भी सर्वर को चलाने वाले स्वयंसेवक पर भरोसा किया जा सकता है।.

DNS.Watch

प्राथमिक IPv4 DNS सर्वर: 84.200.69.80। द्वितीयक IPv4 DNS सर्वर: 84.200.70.40
प्राथमिक IPv6 DNS सर्वर: 2001: 1608: 10: 25 :: 1c04: b12f। द्वितीयक IPv6 DNS सर्वर: 2001: 1608: 10: 25 :: 9249: d69b

1.1.1.1 की तरह, DNS। वॉच एक 100% मुफ्त और बिना सेंसर वाली डीएनएस सेवा है। OpenNIC की तरह, यह उत्साही लोगों के समूह द्वारा लाभ के लिए नहीं चलाया जाता है.

जहां तक ​​हम बता सकते हैं, सर्वर पते वास्तविक DNS सर्वरों के लिए हैं, जिससे DNS.atch बहुत छोटा ऑपरेशन है। परिणाम यह है कि प्रदर्शन OpenNIC की तुलना में बहुत अधिक संगत है, लेकिन सिर्फ दो सर्वर कभी भी बड़े लड़कों के साथ गति के मामले में प्रतिस्पर्धा नहीं कर पाएंगे, जो दुनिया भर में स्थित सैकड़ों DNS सर्वर संचालित करते हैं।.

DNS.Watch द्वारा नियंत्रित सभी DNS क्वेरी DNSSEC द्वारा संरक्षित हैं। यह एक डोमेन मालिक को अपने डोमेन के लिए एक क्रिप्टोग्राफ़िक हस्ताक्षर संलग्न करने की अनुमति देकर DNS अनुवाद की प्रामाणिकता को सत्यापित करने में मदद करता है जो डीएनईसीईसी द्वारा सत्यापित है। हालांकि, यह अनुवाद को एन्क्रिप्ट नहीं करता है, और इसलिए यह गोपनीयता प्रदान नहीं करता है.

यह ध्यान दिया जाना चाहिए कि DNS.Watch DNSSEC के लिए अपने समर्थन का एक बड़ा सौदा करता है, यह सुविधा DNS सेवाओं के लिए काफी मानक है और आमतौर पर अनुपस्थित होने पर केवल उल्लेख के लायक है.

OpenDNS

प्राथमिक IPv4 DNS सर्वर: 208.67.222.123। द्वितीयक IPv4 DNS सर्वर: 208.67.220.220
प्राथमिक IPv6 DNS सर्वर: 2620: 119: 35 :: 35। द्वितीयक IPv6 DNS सर्वर: 2620: 119: 53 :: 53

OpenDNS एक वाणिज्यिक DNS सेवा है। यह नि: शुल्क सेवाएं (मूल डीएनएस संकल्प सहित) प्रदान करता है, लेकिन प्रीमियम होम और लघु व्यवसाय योजना भी प्रदान करता है। OpenVPN इस तथ्य के बारे में खुला है कि यह लॉग रखता है, और इसलिए यह गंभीरता से गोपनीयता के प्रति जागरूक नहीं है.

यह जो करता है वह आपकी ऑनलाइन सुरक्षा को बेहतर बनाने और / या बच्चों को वयस्क सामग्री तक पहुँचने से रोकने के उद्देश्य से सामग्री फ़िल्टरिंग प्रदान करता है.

OpenDNS फैमिली शील्ड एक मुफ्त सेवा है जो वयस्क सामग्री को ब्लॉक करने के लिए पूर्व-कॉन्फ़िगर की गई है। बस सेट और भूल जाओ। OpenDNS होम, मुफ़्त भी, आपको उच्च से निम्न स्तर पर वेब सामग्री को फ़िल्टर करने की अनुमति देता है, या आप किस श्रेणी की सामग्री फ़िल्टर करना चाहते हैं, इसे अनुकूलित करने की अनुमति देता है।.

यदि आप एक श्रेणी के भीतर व्यक्तिगत वेबसाइटों को श्वेतसूची में करना चाहते हैं, तो आपको $ 19.95 प्रति वर्ष के लिए प्रीमियम OpenDNS होम वीआईपी योजना में अपग्रेड करना होगा, जो विस्तृत उपयोग के आँकड़े भी प्रदान करता है।.

OpenDNS भी एक बहुत तेज़ सेवा प्रदान करता है, जिसे सार्वजनिक DNS रिज़ॉल्वर के रूप में केवल 1.1.1.1 की गति से पीटा जाता है.

Quad9 DNS

प्राथमिक IPv4 DNS सर्वर: 9.9.9.9। माध्यमिक IPv4 DNS सर्वर: 149.112.112.112
प्राथमिक IPv6 DNS सर्वर: 2620: fe :: fe, 2620: fe :: 9। द्वितीयक IPv6 DNS सर्वर: 2620: fe :: 9.

क्वाड 9 एक गैर-लाभकारी डीएनएस सेवा है जो अपने उपयोगकर्ताओं के बारे में व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करता है। महत्वपूर्ण रूप से, क्वेरी बनाते समय उपयोगकर्ताओं के आईपी पते संग्रहीत नहीं किए जाते हैं। फंडिंग कई स्रोतों से होती है, जिनमें आईबीएम, पैकेट क्लियरिंग हाउस, ग्लोबल साइबर एलायंस (जीसीए) और सिटी ऑफ़ लंदन पुलिस शामिल हैं।.

1.1.1.1 और DNS.Watch के विपरीत, Quad9, उन्नीस सुरक्षा खुफिया कंपनियों द्वारा प्रदान की जाने वाली ब्लैकलिस्ट पर आधारित दुर्भावनापूर्ण वेबसाइटों को फ़िल्टर करता है, जिनमें IBM की X-Force शामिल है। बदले में, यह इन कंपनियों को इसकी सेवा से उच्च-स्तर पर बेनामी टेलीमेट्री और कुल आंकड़े प्रदान करता है.

केवल सुरक्षा के लिए खतरा मानी जाने वाली वेबसाइटों को फ़िल्टर किया जाता है, जिसमें कोई अतिरिक्त सेंसरशिप नहीं होती है। Quad9 एक वैश्विक ऑपरेशन है, जो 77 से अधिक देशों में 135 स्थानों पर DNS सर्वर चला रहा है। प्रदर्शन सभ्य है लेकिन उद्योग के नेताओं से मेल नहीं खाता है। सभी सर्वर पूरी तरह से DNS से ​​अधिक TLS (DoT) और DNS पर HTTPS (DoH) का समर्थन करते हैं.

क्या DNS सर्वर सुरक्षित हैं?

डीएनएस अपहरण और DNSSEC

कोई भी कंप्यूटर सिस्टम जो इंटरनेट से जुड़ा है, संभवतः हैकिंग की चपेट में है, और DNS सर्वरों का अपहरण एक अपेक्षाकृत सामान्य घटना है। डीएनएस सर्वर हैकर्स से कितना सुरक्षित है यह पूरी तरह से डीएनएस प्रदाता द्वारा लगाए गए अवरोधों पर निर्भर करता है.

जब किसी हैकर ने DNS सर्वर पर नियंत्रण प्राप्त कर लिया है, तो वे केवल दुर्भावनापूर्ण डोमेन (जैसे कि नकली बैंक लॉगिन पृष्ठ) को URL को पुनर्निर्देशित करने के लिए DNS "एड्रेस बुक" को फिर से लिख सकते हैं।.

इस समस्या को दूर करने के लिए, ICANN, जो निकाय DNS सिस्टम की देखरेख करता है, ने DNS सुरक्षा एक्सटेंशन (DNSSEC) को लागू किया। यह मानक एक DNS मालिक को अपने डोमेन पर क्रिप्टोग्राफ़िक हस्ताक्षर संलग्न करने की अनुमति देकर DNS अनुवाद की प्रामाणिकता को सत्यापित करने में मदद करता है जो DNSSEC द्वारा सत्यापित है.

डीएनएसएसईसी के साथ समस्या यह है कि इसे डीएनएस अपहरण के खिलाफ सुनिश्चित करने के लिए प्रभावी होने के लिए प्रक्रिया के सभी स्तरों पर (और सही ढंग से) लागू किया जाना चाहिए। दुख की बात है कि हमेशा ऐसा नहीं होता.

यदि सही तरीके से कार्यान्वित किया जाता है, तो DNSSEC सुनिश्चित करता है कि एक URL सही IP पते पर हल होगा। हालांकि, यह अनुवाद को एन्क्रिप्ट नहीं करता है, और इसलिए गोपनीयता प्रदान नहीं करता है ...

डीएनएस एन्क्रिप्शन

हालाँकि यह अब DNS अनुरोधों को नहीं संभालता है, आपका ISP आमतौर पर अभी भी DNS प्रश्नों को तृतीय पक्ष रिज़ॉल्वर के लिए भेजा जा सकता है, क्योंकि डिफ़ॉल्ट रूप से वे इंटरनेट पर सादे संदर्भ में भेजे जाते हैं। यह संभवत: इनका रिकॉर्ड रखने के लिए परेशान नहीं करता है, लेकिन यह कर सकता है। और यह निश्चित रूप से ऐसा करने के लिए किसी भी वैध कानूनी अनुरोध का अनुपालन करेगा.

यदि आप अपनी गोपनीयता को बेहतर बनाने के लिए DNS सेवा का उपयोग कर रहे हैं, तो आपको DNS अनुरोधों को एन्क्रिप्ट करना चाहिए क्योंकि वे DNS रिज़ॉल्वर को भेजे जाते हैं। ऐसा करने के लिए अब तीन मानक हैं: DNSCrypt, DNS ओवर HTTPS (DoH) और DNS over TLS (DoT).

इतने सारे मानक होने के कारण थोड़ा भ्रमित हो सकते हैं, लेकिन क्रियान्वयन बहुत सहज है जहां तक ​​अंत-उपयोगकर्ता का संबंध है, और वे सभी DNS प्रश्नों को अच्छी तरह से एन्क्रिप्ट करने का काम करते हैं.

DNSCrypt सबसे पुराना और सबसे स्थापित मानक है। यह नियमित रूप से DoH में सुधार लाने के उद्देश्य से कुछ अतिरिक्त घंटियाँ और सीटी के साथ मूल रूप से DoH है। DNSCrypt और DoH कनेक्शन, DNSCrypt- प्रॉक्सी (नीचे देखें) का समर्थन करता है.

जैसा कि पहले ही उल्लेख किया गया है, एंड्रॉइड पाई 9.0+ अपने निजी डीएनएस मोड के साथ DoT "आउट ऑफ द बॉक्स" का समर्थन करता है.

Android पाई 9.0 डीएनएस मोड

विभिन्न मोबाइल ऐप जैसे DNS मैनेजर और 1.1.1.1 वाले भी एक या दोनों एन्क्रिप्शन मानकों का समर्थन करते हैं। दूसरी ओर, डेस्कटॉप उपयोगकर्ताओं के पास DNSCrypt- प्रॉक्सी है.

DNSCrypt-प्रॉक्सी

DNSCrypt- प्रॉक्सी एक खुला स्रोत ऐप है जो सभी DNS प्रश्नों को उन सर्वरों को एन्क्रिप्ट करता है जो HTTPS (DoH) प्रोटोकॉल पर DNSCrypt या DNS का समर्थन करते हैं।.

DNS क्रिप्ट नेटवर्क सेटिंग्स

आधार ऐप विंडोज, मैकओएस, एंड्रॉइड, लिनक्स और बहुत कुछ के लिए उपलब्ध है, लेकिन इसके कार्यान्वयन उपलब्ध हैं, जो आधार ऐप (जैसे विंडोज के लिए सिम्पल DNSCrypt) की तुलना में उपयोग करना आसान है, या जो अतिरिक्त प्लेटफॉर्म (जैसे DNSCloak) का समर्थन करते हैं iOS).

वीपीएन और डीएनएस एन्क्रिप्शन

जब आप एक वीपीएन का उपयोग करते हैं तो आपके वीपीएन प्रदाता (जो अपने स्वयं के डीएनएस सर्वर चलाता है या एक सार्वजनिक डीएनएस सेवा के लिए अपनी क्वेरी प्रॉक्सी करता है) द्वारा संभाला जाने के लिए एन्क्रिप्टेड वीपीएन सुरंग के माध्यम से सभी डीएनएस प्रश्न भेजे जाते हैं। DNS अनुरोधों को इसलिए वीपीएन एन्क्रिप्शन द्वारा संरक्षित किया जाता है, इसलिए कोई अतिरिक्त एन्क्रिप्शन उपाय (जैसे DNSCrypt) की आवश्यकता नहीं है.

DDoS हमलों

डीएनएस सेवा कभी-कभी डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमलों का शिकार हुई है, जो डीएनएस क्वाइरों के साथ सेवा को बाधित करके सेवा को बाधित करने का प्रयास करती है। इस तरह के हमले अस्थायी रूप से एक DNS सेवा को काम करने से रोक सकते हैं, लेकिन अपने उपयोगकर्ताओं के लिए किसी भी गोपनीयता खतरे को उत्पन्न नहीं करते हैं.

प्राथमिक DNS और माध्यमिक DNS सर्वर

अधिकांश DNS सेवाएँ चार DNS सर्वर IP पते प्रकाशित करती हैं: एक प्राथमिक और द्वितीयक IPv4 पता और एक प्राथमिक और द्वितीयक IPv6 पता। अधिकांश डिवाइस की DNS सेटिंग्स प्राथमिक और द्वितीयक IPv4 पते दोनों का समर्थन करती हैं, हालांकि कई अभी भी IPv6 का समर्थन नहीं करते हैं.

प्राथमिक पता बिल्कुल वही है: मुख्य DNS सर्वर का आईपी पता। द्वितीयक पता बस एक कमबैक सर्वर का होता है, जिसे प्राथमिक सर्वर में कोई समस्या होने पर आपका डिवाइस डिफ़ॉल्ट हो जाएगा.

घटनाओं के सामान्य पाठ्यक्रम में आपको वास्तव में द्वितीयक सर्वर पते को इनपुट करने की आवश्यकता नहीं होती है, लेकिन हमेशा एक फ़ॉलबैक विकल्प रखना अच्छा होता है.

यदि आपका डिवाइस और आपका ISP दोनों IPv6 कनेक्शन का समर्थन करते हैं तो आपको IPv4 और IPv6 प्राथमिक और द्वितीयक DNS सर्वर से कनेक्ट करने के लिए अपने डिवाइस की सेटिंग को कॉन्फ़िगर करना चाहिए ताकि IPv6 DNS क्वेरीज़ आपके ISP के बजाय आपके चुने हुए DNS प्रदाता को भेजे जा सकें.

यदि आपका डिवाइस या ISP IPv6 का समर्थन नहीं करता है, तो आप IPv6 सर्वर सेटिंग्स को सुरक्षित रूप से अनदेखा कर सकते हैं.

डीएनएस कैसे बदलें

कृपया चरण-दर-चरण स्क्रीनशॉट के साथ इस विषय पर विस्तृत मार्गदर्शिका के लिए अपनी DNS सेटिंग्स बदलने के लिए एक पूर्ण गाइड देखें। यहाँ निम्न सारांश संस्करण है.

विंडोज 10

1. स्टार्ट पर जाएं -> समायोजन -> नेटवर्क & इंटरनेट -> स्थिति -> नेटवर्क और साझा केंद्र -> अडैप्टर की सेटिंग्स बदलो.

2. अपने इंटरनेट कनेक्शन पर राइट-क्लिक करें -> गुण.

3. (हाइलाइट) "इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी / आईपीवी 4)" पर क्लिक करें, फिर "गुण" चुनें.

4. सुनिश्चित करें कि "निम्न DNS सर्वर पते का उपयोग करें" रेडियो बटन की जाँच की गई है, और अपने नए प्राथमिक DNS सर्वर पते को "वैकल्पिक DNS सर्वर" फ़ील्ड में "पसंदीदा DNS सर्वर" फ़ील्ड और द्वितीयक DNS सर्वर पते में इनपुट करें। ओके पर क्लिक करें".

5. अगर IPv6 का उपयोग कर रहे हैं तो चरण 3 को दोहराएं & 4, इंटरनेट प्रोटोकॉल संस्करण 6 (टीसीपी / आईपीवी 6) गुणों को छोड़कर.

मैक ओ एस

1. सिस्टम प्राथमिकताएं पर जाएं -> नेटवर्क -> [आपका इंटरनेट कनेक्शन] -> उन्नत -> डीएनएस टैब.

2. नए सर्वर को जोड़ने के लिए "-" मौजूदा सर्वर को हटाने के लिए प्रतीक और "+" प्रतीक का उपयोग करें। macOS इस सूची के ऊपर से नीचे तक सर्वरों को वरीयता देगा, इसलिए यदि आप IPv6 का उपयोग कर रहे हैं तो IPv6 सर्वर पते को शीर्ष पर ऑर्डर करें। जब आप कर लें, तो "ओके" पर क्लिक करें.

लिनक्स (उबंटू)

1. सेटिंग में जाएं -> नेटवर्क [आपका इंटरनेट कनेक्शन] -> गियर निशान -> IPv4 टैब.

2. कोमा द्वारा अलग किए गए DNS फ़ील्ड में प्राथमिक और द्वितीयक IPv4 DNS सर्वर पते दर्ज करें। अप्लाई पर क्लिक करें.

3. अगर IPv6 का उपयोग कर रहे हैं, तो IPv6 टैब पर क्लिक करें, और आपूर्ति किए गए IPv6 सर्वर पतों का उपयोग करने के अलावा दोहराएं.

एंड्रॉयड

एंड्रॉइड पाई 9.0+ अपने प्राइवेट DNS मोड के माध्यम से DoT एन्क्रिप्टेड कनेक्शन का समर्थन करता है.

1. सेटिंग में जाएं -> सम्बन्ध -> अधिक कनेक्शन -> निजी डीएनएस.

2. अपने डीएनएस सेवा द्वारा आपूर्ति किए गए निजी डीएनएस प्रदाता होस्टनाम में भरें। ध्यान दें कि यह एक नियमित प्राथमिक या द्वितीयक DNS सर्वर IP पता नहीं है। 1.1.1.1 के लिए निजी DNS होस्टनाम, उदाहरण के लिए, 1dot1dot1dot1dot.claudflare-dns.com है.

पुराने उपकरणों के स्वामी, या जो अधिक परंपरागत DNS सर्वर सेटिंग्स का उपयोग करना चाहते हैं (उदाहरण के लिए, क्योंकि उनकी DNS सेवा DoT एन्क्रिप्शन का समर्थन नहीं करती है), एक ऐप का उपयोग करने की आवश्यकता है। दुर्भाग्य से, एंड्रॉइड के लिए ओपन-सोर्स डीएनएस क्रिप्ट को फिलहाल स्थापित करना आसान नहीं है, इसलिए आप डीएनएस मैनेजर या डीएनएस स्विच जैसे वाणिज्यिक विकल्पों का उपयोग करके बेहतर हो सकते हैं। वैकल्पिक रूप से, 1.1.1.1 ऐप मुफ्त है.

आईओएस

iPhone और iPad उपयोगकर्ता DNSCloak (DNSCrypt- प्रॉक्सी का कार्यान्वयन) और ऐप स्टोर से 1.1.1.1 एप्लिकेशन डाउनलोड कर सकते हैं.

डायनामिक DNS (DDNS या DynDNS) क्या है?

आईएसपी आमतौर पर आवासीय आईपी पते को गतिशील रूप से डीएचसीपी के माध्यम से असाइन करते हैं। यही है, उन्हें आवश्यकतानुसार बाहर सौंप दिया जाता है और यादृच्छिक पर बदल सकता है। व्यावसायिक कनेक्शन को आमतौर पर एक स्थिर आईपी पता दिया जाता है जो कभी नहीं बदलता है (जो वास्तव में, किसी व्यवसाय के लिए अतिरिक्त भुगतान करने के प्रमुख लाभों में से एक है).

रेगुलर DNS, डायनामिक DNS (जिसे DDNS या DynDNS के रूप में भी जाना जाता है) की तरह यूआरएल को उनके आईपी पते पर मैप करने का एक तरीका है। अंतर यह है कि यदि लक्ष्य आईपी पता बदल जाता है, तो डायनेमिक DNS तुरंत अपनी एड्रेस बुक को अपडेट करेगा और आगंतुकों को सही नए आईपी पते पर भेजेगा.

डायनेमिक डीएनएस इसलिए उन लोगों के लिए विशेष रूप से उपयोगी है जो अपने आवासीय घर के पते से एफ़टीपी या गेम सर्वर जैसे ऑनलाइन संसाधनों की मेजबानी करते हैं। यह उन्हें एक URL बनाने और उसे सौंपने की अनुमति देता है जिसका उपयोग संसाधन तक पहुंचने के लिए किया जा सकता है, भले ही इसका आईपी पता उनके ISP द्वारा बदल दिया गया हो.

डायनेमिक डीएनएस का उपयोग करने के लिए आपको डायनेमिक डीएनएस सेवा में साइन-अप करना होगा, जो आपके लिए आपके डोमेन के डीएनएस कनेक्शन का प्रबंधन करेगा.

DNS सर्वर समस्याएँ

DNS सेवा का उपयोग करते समय तीन मुख्य चिंताएं हैं: क्या यह काम करता है, यह कितनी तेजी से है, और क्या यह कोई गोपनीयता प्रदान करता है.

जैसा कि पहले से ही चर्चा है, अधिकांश DNS सेवाएं (ISP सहित) एक द्वितीयक IP पता जारी करती हैं (IPv4 और IPv6 के लिए दोनों समर्थित हैं) प्राथमिक पते की समस्याओं के मामले में एक वापसी के रूप में.

एक छोटी सेवा के साथ, यह साहित्यिक एकल बैकअप सर्वर का आईपी पता हो सकता है। दुनिया भर में सैकड़ों DNS सर्वर चलाने वाली बड़ी सेवाओं के साथ, स्थिति निस्संदेह अधिक जटिल है, लेकिन सिद्धांत में विचार समान है.

दोनों पते विफल होने की संभावना बहुत कम है, हालांकि डीएनएस सेवाओं को जानबूझकर सेवा (डीओएस) हमलों द्वारा अतीत में लक्षित किया गया है, जिसका उद्देश्य उनकी सेवा में व्यवधान पैदा करना है।.

धीमा DNS लुकअप समय पृष्ठ लोड समय बढ़ाता है, और इसलिए तृतीय-पक्ष DNS सेवाओं पर स्विच करने का एक लोकप्रिय कारण है। इस लेख को लिखने के समय, क्लाउडफेयर का 1.1.1.1 स्पीड डिपार्टमेंट में अपनी प्रतिस्पर्धा से बहुत आगे है.

जब गोपनीयता की बात आती है, तो डिफ़ॉल्ट रूप से आपका आईएसपी इंटरनेट पर आपके द्वारा किया गया सब कुछ जानता है। अधिक गोपनीयता-केंद्रित DNS सेवा में बदलने से स्थिति में कुछ हद तक सुधार होता है, लेकिन आपके ISP को यह देखने से रोकने के लिए कुछ भी नहीं है कि आप इंटरनेट पर क्या करते हैं।.

इसके लिए आपको एक वीपीएन सेवा का उपयोग करने की आवश्यकता होती है, जो आपके डेटा (DNS अनुरोधों सहित) को एन्क्रिप्ट करती है, DNS अनुवाद (एक नियमित तृतीय-पक्ष DNS सेवा की तरह) करती है, और आपके इंटरनेट कनेक्शन को प्रॉक्सी करती है ताकि आपका आईएसपी कौन सी वेबसाइट न देख सके आप कनेक्ट करते हैं - केवल उसी से जो आपने एक वीपीएन कंपनी से संबंधित आईपी पते से जोड़ा है.

यदि आप गोपनीयता को बेहतर बनाने के लिए अपनी आईएसपी से दूर अपनी डीएनएस सेवा को बदलने में रुचि रखते हैं, तो आप इसके बजाय एक अच्छी वीपीएन सेवा का उपयोग करके बहुत बेहतर हैं.

चित्र साभार: @kadikoybaska.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me