अक्सर पूछे जाने वाले प्रश्न

सामान्य

Google की सार्वजनिक डीएनएस सेवा क्या है?

Google Public DNS, डोमेन नेम सिस्टम (डीएनएस) रिज़ॉल्यूशन की एक मुफ़्त और ग्लोबल सेवा है. इसका इस्तेमाल, डीएनएस सेवा देने वाली मौजूदा कंपनी के विकल्प के तौर पर किया जा सकता है.

Google, डीएनएस सेवा पर काम क्यों कर रहा है?

हमारा मानना है कि तेज़ और सुरक्षित डीएनएस इंफ़्रास्ट्रक्चर से, वेब ब्राउज़िंग के अनुभव को काफ़ी बेहतर बनाया जा सकता है. Google की सार्वजनिक डीएनएस सेवा ने नतीजों की स्पीड, सुरक्षा, और मान्य होने के मामले में कई सुधार किए हैं. हमने इन सुधारों को अपने दस्तावेज़ में शेयर किया है, ताकि वेब कम्यूनिटी में चल रही बातचीत को बेहतर बनाया जा सके.

क्या अपने डोमेन नेम को होस्ट करने के लिए, Google के सार्वजनिक डीएनएस का इस्तेमाल किया जा सकता है?

Google Public DNS, आधिकारिक डीएनएस होस्टिंग सेवा नहीं है और इसका इस्तेमाल इस तरह से नहीं किया जा सकता. अगर आपको Google के इंफ़्रास्ट्रक्चर का इस्तेमाल करके, ज़्यादा वॉल्यूम वाला, प्रोग्राम किया जा सकने वाला, और आधिकारिक नेम सर्वर चाहिए, तो Google Cloud DNS आज़माएं.

क्या Google की सार्वजनिक डीएनएस सेवा की मदद से, अनचाही साइटों को ब्लॉक या फ़िल्टर किया जा सकता है?

Google का पब्लिक डीएनएस एक डीएनएस रिज़ॉल्यूशन और कैश मेमोरी में सेव किया जाने वाला सर्वर है. यह कुछ मामलों में कुछ डोमेन को छोड़कर, किसी भी तरह का कॉन्टेंट ब्लॉक या फ़िल्टर नहीं करता है, जहां:

  • तो हमें लगता है कि Google के उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए यह ज़रूरी है
  • हमारे लिए किसी खास डोमेन या डोमेन को ब्लॉक करना कानूनी तौर पर ज़रूरी है. ब्लॉक करने वाले पेज पर जाकर ज़्यादा जानें.

हालांकि, हमारा मानना है कि ब्लॉक करने की सुविधा का इस्तेमाल, आम तौर पर क्लाइंट सबसे बेहतर तरीके से करता है. अगर आपको इस तरह की सुविधा चालू करनी है, तो आपको इस काम के लिए क्लाइंट-साइड ऐप्लिकेशन या ब्राउज़र ऐड-ऑन इंस्टॉल करना चाहिए.

क्या Google Public DNS के साथ, किसी दूसरे प्रॉडक्ट की डिपेंडेंसी है?

Google की सार्वजनिक डीएनएस सेवा, एक स्वतंत्र सेवा है.

क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए, मेरे पास Google खाता होना चाहिए?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए किसी खाते की ज़रूरत नहीं होती है.

Google Public DNS, मेरे आईएसपी की डीएनएस सेवा या अन्य ओपन डीएनएस रिज़ॉल्वर से कैसे अलग है? मुझे यह कैसे पता चलेगा कि यह बेहतर है?

ओपन रिज़ॉल्वर और आईएसपी, दोनों ही डीएनएस रिज़ॉल्यूशन की सेवाएं देते हैं. हमारा सुझाव है कि आप अन्य वैकल्पिक डीएनएस सेवाओं के साथ-साथ, अपने मुख्य या दूसरे डीएनएस रिज़ॉल्वर के तौर पर, Google की सार्वजनिक डीएनएस सेवा को आज़माएं. आपके लिए काम करने वाले डीएनएस रिज़ॉल्वर की पहचान करते समय, आपको कई बातों का ध्यान रखना होगा. जैसे, स्पीड, विश्वसनीयता, सुरक्षा, और रिस्पॉन्स की वैधता. Google की सार्वजनिक डीएनएस सेवा के उलट, कुछ आईएसपी और ओपन रिज़ॉल्वर, व्यावसायिक मकसद से डीएनएस रिस्पॉन्स को ब्लॉक, फ़िल्टर या रीडायरेक्ट करते हैं. क्या Google की सार्वजनिक डीएनएस सेवा की मदद से, अनचाही साइटों को ब्लॉक या फ़िल्टर किया जा सकता है? सवाल का जवाब भी देखें.

Google Public DNS, ऐसे डोमेन को कैसे हैंडल करता है जो मौजूद नहीं हैं?

अगर किसी ऐसे डोमेन नेम के लिए क्वेरी की जाती है जो मौजूद नहीं है, तो डीएनएस प्रोटोकॉल के मानकों के मुताबिक, Google Public DNS हमेशा NXDOMAIN रिकॉर्ड दिखाता है. ब्राउज़र को यह रिस्पॉन्स, डीएनएस गड़बड़ी के तौर पर दिखाना चाहिए. अगर आपको गड़बड़ी का मैसेज के बजाय कोई दूसरा जवाब मिलता है, तो ऐसा इन वजहों से हो सकता है:

  • ब्राउज़र प्लग-इन जैसे क्लाइंट-साइड ऐप्लिकेशन, किसी ऐसे डोमेन के लिए वैकल्पिक पेज दिखा रहा है जो मौजूद नहीं है.
  • कुछ इंटरनेट सेवा देने वाली कंपनियां (आईएसपी), सभी NXDOMAIN जवाबों को रोक सकती हैं और उनकी जगह ऐसे जवाब डाल सकती हैं जो उनके सर्वर पर ले जाते हैं. अगर आपको लगता है कि इंटरनेट सेवा देने वाली कंपनी, Google की सार्वजनिक डीएनएस सेवा के अनुरोधों या रिस्पॉन्स को इंटरसेप्ट कर रही है, तो आपको इंटरनेट सेवा देने वाली कंपनी से संपर्क करना चाहिए.

क्या आने वाले समय में विज्ञापन दिखाने के लिए, Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल किया जाएगा?

हम डीएनएस प्रोटोकॉल को सुरक्षित रखने की पूरी ज़िम्मेदारी लेते हैं. Google की सार्वजनिक डीएनएस सेवा, किसी ऐसे डोमेन के लिए विज्ञापन सर्वर का पता कभी नहीं दिखाएगी जो मौजूद नहीं है.

डीएनएस-ओवर-एचटीटीपीएस (डीओएच) क्या है?

एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस कनेक्शन पर डीएनएस रिज़ॉल्यूशन. डीएनएस-ओवर-एचटीटीपीएस, स्टब रिज़ॉल्वर और रीक्यूर्सिव रिज़ॉल्वर के बीच निजता और सुरक्षा को बेहतर बनाता है. साथ ही, एंड-टू-एंड पुष्टि किए गए डीएनएस लुकअप देने के लिए, डीएनएसएसईसी के साथ काम करता है.

इस्तेमाल और सहायता

मैं अब किसी दूसरी डीएनएस सेवा का इस्तेमाल कर रहा/रही हूं. क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल भी किया जा सकता है?

अपने मौजूदा डीएनएस रिज़ॉल्वर के साथ-साथ, Google Public DNS को प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर सेट किया जा सकता है. कृपया याद रखें कि ऑपरेटिंग सिस्टम, डीएनएस रिज़ॉल्वर के साथ अलग तरह से काम करते हैं: कुछ लोग आपके मुख्य डीएनएस रिज़ॉल्वर को पसंद करते हैं. हालांकि, दूसरे रिज़ॉल्वर का इस्तेमाल सिर्फ़ तब किया जाता है, जब मुख्य डीएनएस रिज़ॉल्वर से जवाब न मिल पाए. वहीं, दूसरे रिज़ॉल्वर का इस्तेमाल किया जाता है. वहीं, दूसरे रिज़ॉल्वर के बीच अन्य राउंड-रॉबिन का इस्तेमाल किया जाता है.

अगर कॉन्फ़िगर किए गए रिज़ॉल्वर की सुरक्षा या फ़िल्टर करने में कोई अंतर होता है, तो आपको सबसे कमज़ोर सुरक्षा मिलती है या सभी रिज़ॉल्वर को फ़िल्टर किया जाता है. NXDOMAIN फ़िल्टरिंग या ब्लॉक किए गए पेजों पर रीडायरेक्ट करने की सुविधा कभी-कभी काम कर सकती है. हालांकि, SERVFAIL तब तक डोमेन को ब्लॉक नहीं करता, जब तक सभी रिज़ॉल्वर SERVFAIL नहीं दिखाते.

क्या Google की सार्वजनिक डीएनएस सेवा, इंटरनेट की सुविधा वाले सभी तरह के डिवाइसों के लिए सही है?

Google की सार्वजनिक डीएनएस सेवा, ऐसे नेटवर्क डिवाइस पर इस्तेमाल की जा सकती है जो मानकों का पालन करता हो. अगर आपको किसी भी स्थिति में Google की सार्वजनिक डीएनएस सेवा ठीक से काम नहीं करती है, तो कृपया हमें बताएं.

क्या अपने ऑफ़िस के कंप्यूटर पर Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल किया जा सकता है?

कुछ ऑफ़िस में निजी नेटवर्क होते हैं. इनकी मदद से, ऐसे डोमेन ऐक्सेस किए जा सकते हैं जिन्हें ऑफ़िस के बाहर ऐक्सेस नहीं किया जा सकता. Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने से, इन निजी डोमेन के लिए आपका ऐक्सेस सीमित हो सकता है. अपने ऑफ़िस के कंप्यूटर पर Google Public DNS का इस्तेमाल करने से पहले, कृपया अपने आईटी विभाग की नीति देखें.

Google की सार्वजनिक डीएनएस सेवा किन देशों में उपलब्ध है?

यह दुनिया भर के इंटरनेट उपयोगकर्ताओं के लिए उपलब्ध है. हालांकि, आपकी जगह के हिसाब से आपका अनुभव काफ़ी अलग हो सकता है.

क्या Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली सभी कंपनियों के साथ काम करती है?

यह मानते हुए कि आपके पास नेटवर्क की डीएनएस सेटिंग बदलने का ऐक्सेस है, Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली ज़्यादातर कंपनियों के साथ काम करेगी.

क्या मुझे Google के सार्वजनिक डीएनएस के दोनों आईपी पतों का इस्तेमाल करना होगा?

आप सिर्फ़ किसी एक आईपी पते का इस्तेमाल करके, Google को अपनी मुख्य सेवा के तौर पर इस्तेमाल कर सकते हैं. हालांकि, पक्का करें कि प्राइमरी और सेकंडरी सर्वर, दोनों के लिए एक ही पता दिया गया हो.

क्या आईपी पतों को बताने के क्रम से कोई फ़र्क़ पड़ता है?

क्रम से कोई फ़र्क़ नहीं पड़ता. इनमें से कोई भी आईपी आपका प्राइमरी या सेकंडरी नेम सर्वर हो सकता है.

सेवा के लिए एसएलए क्या है?

Google की मुफ़्त सार्वजनिक डीएनएस सेवा के लिए, सेवा स्तर समझौता (एसएलए) नहीं है.

मैं इंटरनेट सेवा देने वाली कंपनी (आईएसपी) चला रहा/रही हूं. क्या अपने उपयोगकर्ताओं को Google की सार्वजनिक डीएनएस सेवा पर रीडायरेक्ट किया जा सकता है?

इंटरनेट सेवा देने वाली जो कंपनियां, Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करना चाहती हैं उन्हें Google की सार्वजनिक डीएनएस सेवा को क्वेरी भेजने से पहले, आईएसपी के निर्देशों का पालन करना चाहिए.

मुझे Google की सार्वजनिक डीएनएस टीम से मदद कैसे मिल सकती है?

हमारा सुझाव है कि टीम से ज़रूरी अपडेट पाने और अपने कोई भी सवाल पूछने के लिए, आप हमारे Google Groups में शामिल हों. अगर आपको कोई समस्या आ रही है और आपको उसकी शिकायत करनी है, तो प्रोसेस के बारे में जानने के लिए, समस्याओं की शिकायत करना लेख पढ़ें.

तकनीकी

Google Public DNS को कैसे पता चलता है कि मेरी क्वेरी कहां भेजनी हैं?

ऐनीकास्ट रूटिंग, आपकी क्वेरी को सबसे नज़दीकी Google Public DNS सर्वर पर भेजती है. ऐनीकास्ट रूटिंग के बारे में ज़्यादा जानकारी के लिए, Wikipedia पर मौजूद एंट्री देखें.

Google Public DNS, डीएनएस रूट ज़ोन और टॉप लेवल डोमेन के ज़ोन में पब्लिश किए गए नेम सर्वर (NS) रिकॉर्ड का इस्तेमाल करता है. इससे, किसी भी डोमेन के लिए आधिकारिक डीएनएस सर्वर के नाम और पते ढूंढे जा सकते हैं. उनमें से कुछ नेम सर्वर, ऐनीकास्ट रूटिंग का भी इस्तेमाल करते हैं.

फ़िलहाल, आपके सर्वर कहां हैं?

Google के सार्वजनिक डीएनएस सर्वर, दुनिया भर में उपलब्ध हैं. इस सवाल के दो जवाब हैं. पहला, क्लाइंट के लिए और दूसरा, उन डीएनएस सर्वर के लिए जिनसे Google Public DNS को क्लाइंट को देने के लिए जवाब मिलते हैं.

जब क्लाइंट, Google Public DNS को क्वेरी भेजते हैं, तो उन्हें इस्तेमाल किए गए किसी भी पते (8.8.8.8, 8.8.4.4 या 2001:4860:4860:: में मौजूद आईपीवी6 पतों में से किसी एक) का विज्ञापन करने वाली सबसे नज़दीकी जगह पर भेजा जाता है. नेटवर्क की स्थिति और ट्रैफ़िक लोड की वजह से, इन किसी भी पते का विज्ञापन करने वाली जगहें बदलती रहती हैं. इनमें Google Edge Network के ज़्यादातर कोर डेटा सेंटर और एज पॉइंट ऑफ़ प्रज़ेंस (पीओपी) शामिल होते हैं.

Google Public DNS, मुख्य डेटा सेंटर और Google Cloud के क्षेत्र की जगहों से, आधिकारिक सर्वर को क्वेरी भेजता है. Google, आईपी पते की उन रेंज की एक सूची पब्लिश करता है जिनका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा, भरोसेमंद डीएनएस सर्वर से क्वेरी करने के लिए कर सकती है. हालांकि, इस सूची में शामिल सभी रेंज का इस्तेमाल नहीं किया जाता. इसका इस्तेमाल, EDNS क्लाइंट सबनेट (ईसीएस) डेटा की कमी वाली डीएनएस क्वेरी की भौगोलिक जानकारी के लिए किया जा सकता है. साथ ही, Google की सार्वजनिक डीएनएस सेवा से क्वेरी की दर को बढ़ाने के लिए, एसीएल कॉन्फ़िगर करने के लिए भी इसका इस्तेमाल किया जा सकता है.

अक्सर पूछे जाने वाले इन सवालों के अलावा, Google इस सूची को डीएनएस "TXT" रिकॉर्ड के तौर पर भी पब्लिश करता है. Google, दोनों सोर्स को हर हफ़्ते अपडेट करता है. इसमें, डेटा में जोड़-बदलाव किए जाते हैं और डेटा को हटाया भी जाता है. हर आईपी पते की रेंज की एंट्री में, नज़दीकी हवाई अड्डे का आईएटीए कोड शामिल होता है. जियोआईपी डेटा या एसीएल के लिए ऑटोमेशन को यह डेटा डीएनएस के ज़रिए मिलना चाहिए, न कि इस वेब पेज को स्क्रैप करके (उदाहरण के लिए, नीचे देखें).

आईपी पते की उन सीमाओं की जगहें जिनका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा, क्वेरी भेजने के लिए करती है

    
मैं है वीडियो वीडियो बताएं बताएं सभी बताएं सभी ऐप होम पेश पेश पेश पेश

प्रोग्राम के हिसाब से जगह की जानकारी का डेटा पाना

पते की सीमाओं को इस तरह फ़ेच किया जा सकता है:

  • JSON फ़ाइल:

    curl https://www.gstatic.com/ipranges/publicdns.json

  • आरएफ़सी 8805 जियोलोकेशन फ़ीड

    curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt

यहां दी गई Python स्क्रिप्ट का इस्तेमाल करके, आईपी पते की ऐसी सीमाओं की सूची बनाई जा सकती है जिनका इस्तेमाल Google Public DNS, आधिकारिक डीएनएस सर्वर से क्वेरी करने के लिए करेगा.

यह डेटा, locations.publicdns.goog. पर TXT रिकॉर्ड के तौर पर भी उपलब्ध है. हालांकि, डेटा साइज़ का मतलब है कि डीएनएस TXT रिकॉर्ड अब सही फ़ॉर्मैट नहीं है. हम TXT रिकॉर्ड को, ऊपर बताई गई JSON फ़ॉर्मैट की फ़ाइल से बदल रहे हैं. अगर TXT रिकॉर्ड का इस्तेमाल किया जा रहा है, तो कृपया JSON फ़ाइल का इस्तेमाल करें. ऐसा इसलिए, क्योंकि आने वाले समय में हम TXT रिकॉर्ड को हटाने वाले हैं.

आदेश पंक्ति

कमांड लाइन से, Google की सार्वजनिक डीएनएस आईपी रेंज को एक्सट्रैक्ट करने के लिए, curl और jq टूल का इस्तेमाल किया जा सकता है.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

इसके लिए इन चीज़ों की ज़रूरत होती है :

Python

Google की सार्वजनिक डीएनएस सेवा में इस्तेमाल होने वाले आईपी पते की रेंज की सूची बनाने के लिए, नीचे दी गई Python स्क्रिप्ट का इस्तेमाल किया जा सकता है.

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

macOS के लिए, इस स्क्रिप्ट को Python 3 रनटाइम की ज़रूरत होती है. इसे इस तरह से कॉन्फ़िगर किया जाना चाहिए:

  • macOS के लिए, Python 3 रनटाइम का मौजूदा वर्शन इंस्टॉल करें.
  • Python रनटाइम का इस्तेमाल करने के लिए, भरोसेमंद रूट सर्टिफ़िकेट (cert.pem) की सूची इंस्टॉल करने के लिए, अपने ऐप्लिकेशन फ़ोल्डर में Python फ़ोल्डर से शामिल किए गए Install Certificates.command को चलाएं. VERSION को, इंस्टॉल किए गए Python वर्शन (जैसे, 3.8) से बदलें: 
    sudo "/Applications/Python VERSION/Install Certificates.command"

क्या Google Public DNS, BIND जैसे ओपन सोर्स सॉफ़्टवेयर पर आधारित है?

Google की सार्वजनिक डीएनएस सेवा, डीएनएस स्टैंडर्ड को लागू करने का Google का तरीका है.

क्या Google Public DNS का कोड, ओपन सोर्स सॉफ़्टवेयर के तौर पर रिलीज़ करने का कोई प्लान है?

फ़िलहाल, Google Public DNS को ओपन सोर्स के तौर पर उपलब्ध कराने का कोई प्लान नहीं है. लेकिन हमने रफ़्तार, सुरक्षा, और मानकों का पालन करने के लिए उठाए गए सभी कदमों की जानकारी दी है.

क्या Google की सार्वजनिक डीएनएस सेवा, आईपीवी6 के साथ काम करती है?

Google Public DNS में आईपीवी6 कनेक्टिविटी वाले क्लाइंट से आने वाले अनुरोधों के लिए, आईपीवी6 पते होते हैं. साथ ही, यह आईपीवी6 पतों के सभी अनुरोधों का जवाब देता है. अगर AAAA रिकॉर्ड मौजूद हैं, तो उन्हें दिखाता है. हम आईपीवी6-ओनली आधिकारिक नाम सर्वर पर पूरी तरह से काम करते हैं. Google Public DNS का इस्तेमाल शुरू करने के लिए दिए गए निर्देशों में, आईपीवी6 रिज़ॉल्वर पते दिए गए हैं.

ध्यान दें कि हो सकता है आपको Google वेब साइटों के लिए IPv6 परिणाम न दिखाई दें. उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, Google सिर्फ़ उन क्लाइंट को AAAA रिकॉर्ड दिखाता है जिनके पास अच्छी आईपीवी6 कनेक्टिविटी है. यह नीति, Google Public DNS से पूरी तरह अलग है. इसे Google के आधिकारिक नेम सर्वर लागू करते हैं. ज़्यादा जानकारी के लिए, कृपया IPv6 पर Google पेज देखें.

सिर्फ़ आईपीवी6 नेटवर्क और सिस्टम के लिए, Google Public DNS64 का इस्तेमाल किया जा सकता है. इससे, ऐसे डोमेन नेम के लिए सिंथेटिक AAAA रिकॉर्ड मिल सकते हैं जिनमें A रिकॉर्ड तो हैं, लेकिन AAAA रिकॉर्ड नहीं हैं. सिंथेटिक AAAA रिकॉर्ड, सिर्फ़ IPv6 क्लाइंट को NAT64 गेटवे पर ले जाते हैं. इसके लिए, NAT64 सेवा के लिए रिज़र्व किए गए IPv6 प्रीफ़िक्स का इस्तेमाल किया जाता है. इसके लिए, अपने सिस्टम को शुरू करने के निर्देशों का पालन करके कॉन्फ़िगर करें. साथ ही, रिज़ॉल्वर पतों को डीएनएस64 आईपीवी6 कॉन्फ़िगरेशन से बदलें.

क्या Google की सार्वजनिक डीएनएस सेवा, डीएनएसएसईसी प्रोटोकॉल के साथ काम करती है?

Google Public DNS, पुष्टि करने वाला और सुरक्षा के बारे में जानकारी रखने वाला रिज़ॉल्वर है. डीएनएसएसईसी से हस्ताक्षर किए गए ज़ोन के सभी रिस्पॉन्स की पुष्टि की जाती है. हालांकि, पुष्टि करने की सुविधा बंद करने के लिए, क्लाइंट डीएनएस अनुरोधों में सीडी फ़्लैग को साफ़ तौर पर सेट कर सकते हैं.

मुझे कैसे पता चलेगा कि डीएनएसएसईसी का इस्तेमाल किया जा रहा है या नहीं?

http://www.dnssec-failed.org/ पर जाकर, आसानी से जांच की जा सकती है. इस साइट को खास तौर पर इस तरह से कॉन्फ़िगर किया गया है कि इससे पुष्टि करने वाली चेन ठीक से काम न करने की वजह से डीएनएस की गड़बड़ी मिल सके. अगर आपको कोई गड़बड़ी नहीं दिखती है, तो इसका मतलब है कि डीएनएसएसईसी का इस्तेमाल नहीं किया जा रहा है.

Google Public DNS, डीएनएसएसईसी की पुष्टि न होने वाले लुकअप को कैसे मैनेज करता है?

अगर गलत कॉन्फ़िगरेशन, रिकॉर्ड के मौजूद न होने या गलत आरआरएसआईजी रिकॉर्ड वगैरह की वजह से, Google Public DNS किसी रिस्पॉन्स की पुष्टि नहीं कर पाता है, तो वह गड़बड़ी का रिस्पॉन्स (SERVFAIL) दिखाएगा. हालांकि, अगर असर काफ़ी ज़्यादा है (उदाहरण के लिए, किसी लोकप्रिय डोमेन की पुष्टि नहीं हो पा रही है), तो हम समस्या ठीक होने तक, ज़ोन पर पुष्टि करने की सुविधा को कुछ समय के लिए बंद कर सकते हैं.

मैं यह कैसे पता लगाऊं कि किसी डोमेन की डीएनएसएसईसी पुष्टि क्यों नहीं हो पा रही है?

Verisign Labs का डीएनएस एनालाइज़र और Sandia National Laboratories का DNSViz, डीएनएसएसईसी विज़ुअलाइज़ेशन टूल हैं. ये किसी भी डोमेन के लिए, डीएनएसएसईसी की पुष्टि करने वाली चेन दिखाते हैं. इनसे पता चलता है कि गड़बड़ी कहां हुई. साथ ही, इनसे डीएनएसएसईसी की गड़बड़ियों के सोर्स का पता लगाने में मदद मिलती है.

Google की सार्वजनिक डीएनएस सेवा, पुराना डेटा दिखा रही है. क्या इसे अपने डेटा को ज़बरदस्ती रीफ़्रेश किया जा सकता है?

आम तौर पर इस्तेमाल होने वाले रिकॉर्ड टाइप और ज़्यादातर डोमेन नेम के लिए, Google की सार्वजनिक डीएनएस कैश मेमोरी को रीफ़्रेश करने के लिए, कैश मेमोरी को फ़्लश करें टूल का इस्तेमाल किया जा सकता है. डोमेन को फ़्लश करने के लिए, आपको उसके मालिकाना हक की पुष्टि करने की ज़रूरत नहीं है. हालांकि, आपको reCAPTCHA को हल करना होगा. इससे, सेवा का अपने-आप गलत इस्तेमाल होने से रोका जा सकता है.

किसी ऐसे डोमेन के लिए किसी भी तरह के रिकॉर्ड को फ़्लश करने पर जिसे आपने रजिस्टर किया है या जिसे NS रिकॉर्ड के साथ सब-डेलिगेट किया है, उस रिकॉर्ड टाइप के लिए कैश मेमोरी में सेव किए गए जवाबों को फ़्लश किया जाता है. साथ ही, उस डोमेन के नाम सर्वर के बारे में डेलिगेशन की जानकारी को भी फ़्लश किया जाता है. अगर आपने हाल ही में नेम सर्वर बदले हैं, तो www जैसे सबडोमेन को फ़्लश करने से पहले यह ज़रूरी है कि आपने यह काम कर लिया हो. ऐसा इसलिए, ताकि आपके पुराने डीएनएस सर्वर पर मौजूद पुराने डेटा से उन्हें रीफ़्रेश न किया जाए.

अगर Google Public DNS, पुराने CNAME रिकॉर्ड के साथ जवाब दे रहा है, तो आपको हर CNAME डोमेन के लिए CNAME रिकॉर्ड टाइप को फ़्लश करना होगा. इसके लिए, चेन में मौजूद आखिरी CNAME से शुरू करके, क्वेरी किए गए नाम पर वापस जाएं. सभी CNAME फ़्लश करने के बाद, क्वेरी किए गए नामों को ऐसे किसी भी रिकॉर्ड टाइप के साथ फ़्लश करें जो पुराने CNAME के साथ जवाब दे रहे हैं.

फ़्लश किए जा सकने वाले डेटा पर कुछ सीमाएं हैं:

  • जियोलोकेशन के लिए Eडीएनएस क्लाइंट सबनेट (ईसीएस) का इस्तेमाल करने वाले डोमेन फ़्लश नहीं किए जा सकते – ईसीएस का इस्तेमाल करने वाले किसी भी डोमेन के लिए, ईसीएस की सुविधा वाले रिकॉर्ड के लिए TTL (टीटीएल) सेट करें. ये ऐसे रिकॉर्ड होते हैं जिन्हें 15 मिनट या उससे कम समय में फ़्लश करने की ज़रूरत नहीं होती.

  • सभी सबडोमेन या किसी डोमेन नेम के सभी रिकॉर्ड टाइप को फ़्लश करने का सिर्फ़ एक ही तरीका है. आप हर उस डोमेन नेम के लिए हर रिकॉर्ड टाइप को फ़्लश करना चाहते हैं जिसे आप फ़्लश करना चाहते हैं. अगर ऐसा करना मुमकिन नहीं है, तो रिकॉर्ड के टीटीएल की समयसीमा खत्म होने का इंतज़ार किया जा सकता है. आम तौर पर, टीटीएल की समयसीमा छह घंटे होती है, भले ही असल टीटीएल ज़्यादा हो.

  • अंतरराष्ट्रीय डोमेन नेम, जैसे कि пример.example को फ़्लश करने के लिए, प्यूनीकोड फ़ॉर्म (ऊपर दिए गए उदाहरण के लिए xn‑‑e1afmkfd.example) का इस्तेमाल करें. ASCII अक्षरों, अंकों, हाइफ़न या अंडरस्कोर के अलावा किसी अन्य वर्ण वाले डोमेन को फ़्लश नहीं किया जा सकता.

क्या Google Public DNS, क्लाइंट के साथ होने वाली बातचीत को एन्क्रिप्ट करके, "लास्ट-हॉप" को सुरक्षित करता है?

पारंपरिक डीएनएस ट्रैफ़िक को बिना एन्क्रिप्शन के यूडीपी या टीसीपी पर ले जाया जाता है. हम डीएनएस-ओवर-टीएलएस और डीएनएस-ओवर-एचटीटीपीएस भी उपलब्ध कराते हैं. इनकी मदद से, क्लाइंट और Google के सार्वजनिक डीएनएस के बीच के ट्रैफ़िक को एन्क्रिप्ट किया जाता है. इसे यहां आज़माएं: https://dns.google.

हमारे पास पहले से ही डीएनएसएसईसी है, तो हमें डीएनएस-ओवर-एचटीटीपीएस की ज़रूरत क्यों है?

डीएनएस-ओवर-एचटीटीपीएस और डीएनएसएसईसी, एक-दूसरे के साथ काम करते हैं. जब भी मुमकिन हो, Google की सार्वजनिक डीएनएस सेवा, नेम सर्वर से मिलने वाले जवाबों की पुष्टि करने के लिए डीएनएसएसईसी का इस्तेमाल करती है. हालांकि, Google Public DNS से मिले पारंपरिक यूडीपी या टीसीपी रिस्पॉन्स की पुष्टि करने के लिए, क्लाइंट को खुद ही डीएनएसएसईसी की पुष्टि करनी होगी. फ़िलहाल, बहुत कम क्लाइंट रिज़ॉल्वर ऐसा करते हैं. डीएनएस-ओवर-एचटीटीपीएस, स्टब रिज़ॉल्वर और Google Public डीएनएस के बीच के ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) करता है. साथ ही, एंड-टू-एंड पुष्टि किए गए डीएनएस लुकअप देने के लिए, डीएनएसएसईसी की मदद करता है.

क्या ऐसे टूल हैं जिनका इस्तेमाल करके, यह जांच की जा सकती है कि Google की सार्वजनिक डीएनएस सेवा, अन्य डीएनएस सेवाओं के मुकाबले कैसी है?

Google के सार्वजनिक डीएनएस के रिस्पॉन्स टाइम को मेज़र करने के लिए, कई टूल मुफ़्त में उपलब्ध हैं. हमारा सुझाव है कि आप Namebench का इस्तेमाल करें. आंकड़ों के हिसाब से अहम नतीजे पक्का करने के लिए, आपको इस टूल को 5,000 से ज़्यादा डोमेन पर चलाना चाहिए, भले ही आपने किसी भी टूल का इस्तेमाल किया हो. जांच करने में ज़्यादा समय लगता है. हालांकि, कम से कम 5,000 डोमेन का इस्तेमाल करने से, नेटवर्क के इंतज़ार (पैकेट लॉस और फिर से भेजना) की वजह से होने वाली बदलाव की संभावना कम हो जाती है. साथ ही, Google के सार्वजनिक डीएनएस के बड़े नेम कैश का पूरी तरह से इस्तेमाल किया जाता है.

Namebench में डोमेन की संख्या सेट करने के लिए, जांच की संख्या जीयूआई विकल्प या -t कमांड-लाइन फ़्लैग का इस्तेमाल करें. ज़्यादा जानकारी के लिए, Namebench दस्तावेज़ देखें.

जब मैं Google के सार्वजनिक डीएनएस रिज़ॉल्वर के ख़िलाफ़ ping या traceroute चलाया जाता है, तो जवाब मिलने में लगने वाला समय, दूसरी सेवाओं के मुकाबले ज़्यादा होता है. क्या इसका मतलब यह है कि Google की सार्वजनिक डीएनएस सेवा हमेशा देरी से काम करती है?

पिंग टाइम के अलावा, आपको नेम रिज़ॉल्यूशन के औसत समय पर भी ध्यान देना होगा. उदाहरण के लिए, अगर आपकी इंटरनेट सेवा देने वाली कंपनी (आईएसपी) का पिंग समय 20 मि॰से॰ है, लेकिन औसत नाम रिज़ॉल्यूशन 500 मि॰से॰ है, तो रिस्पॉन्स का कुल औसत समय 520 मि॰से॰ होगा. अगर Google की सार्वजनिक डीएनएस सेवा में 300 मि॰से॰

Google Public DNS, सीडीएन की भौगोलिक जगह की जानकारी के साथ कैसे काम करता है?

डाउनलोड किए जा सकने वाले या स्ट्रीम किए जा सकने वाले मल्टीमीडिया की सुविधा देने वाली कई साइटें, अपने कॉन्टेंट को तीसरे पक्ष के कॉन्टेंट डिस्ट्रिब्यूशन नेटवर्क (सीडीएन) पर होस्ट करती हैं. जैसे, Akamai. जब कोई डीएनएस रिज़ॉल्वर, सीडीएन के आईपी पते के लिए आधिकारिक नेम सर्वर से क्वेरी करता है, तो नेम सर्वर उपयोगकर्ता के बजाय, रिज़ॉल्वर को सबसे नज़दीकी (नेटवर्क की दूरी के हिसाब से) पता दिखाता है. कुछ मामलों में, हो सकता है कि आईएसपी पर आधारित रिज़ॉल्वर के साथ-साथ, Google Public DNS जैसे सार्वजनिक रिज़ॉल्वर, उपयोगकर्ताओं के आस-पास न हों. ऐसे मामलों में, ब्राउज़िंग अनुभव कुछ हद तक धीमा हो सकता है. इस मामले में, Google की सार्वजनिक डीएनएस सेवा, डीएनएस की सेवा देने वाली अन्य कंपनियों से अलग नहीं है.

डीएनएस सर्वर और उपयोगकर्ताओं के बीच की दूरी कम करने के लिए, Google Public DNS ने दुनिया भर में अपने सर्वर डिप्लॉय किए हैं. खास तौर पर, यूरोप में रहने वाले उपयोगकर्ताओं को यूरोप के सीडीएन कॉन्टेंट सर्वर पर भेजा जाना चाहिए.इसी तरह, एशिया में रहने वाले उपयोगकर्ताओं को एशिया के सीडीएन सर्वर पर भेजा जाना चाहिए. साथ ही, अमेरिका के पूर्वी, मध्य, और पश्चिमी इलाकों में रहने वाले उपयोगकर्ताओं को उन इलाकों के सीडीएन सर्वर पर भेजा जाना चाहिए. हमने यह जानकारी भी पब्लिश की है, ताकि सीडीएन, मल्टीमीडिया का इस्तेमाल करने वाले लोगों को अच्छे डीएनएस नतीजे दे सकें.

इसके अलावा, Google की सार्वजनिक डीएनएस सेवा, ईडीएनएस क्लाइंट सबनेट नाम के तकनीकी समाधान का इस्तेमाल करती है. इस बारे में RFC में बताया गया है. इससे रिज़ॉल्वर, क्लाइंट के आईपी पते के कुछ हिस्से (क्रमशः IPv4/IPv6 के लिए पहले 24/56 बिट या उससे कम) को डीएनएस मैसेज में सोर्स आईपी के तौर पर पास कर सकते हैं, ताकि नेम सर्वर, रिज़ॉल्वर के बजाय उपयोगकर्ता की जगह के हिसाब से ऑप्टिमाइज़ किए गए नतीजे दिखा सकें.

निजता

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने पर, Google कौनसी जानकारी को लॉग करता है?

Google की सार्वजनिक डीएनएस सेवा के निजता पेज पर, इकट्ठा की गई जानकारी की पूरी सूची दी गई है. Google की सार्वजनिक डीएनएस सेवा, Google की मुख्य निजता नीति का पालन करती है. यह नीति हमारे निजता केंद्र पर उपलब्ध है.

आपके क्लाइंट आईपी पते को सिर्फ़ कुछ समय के लिए लॉग किया जाता है. इसे एक या दो दिन के अंदर मिटा दिया जाता है. हालांकि, आईएसपी और शहर/मेट्रो-लेवल की जगहों की जानकारी को ज़्यादा समय तक रखा जाता है. ऐसा इसलिए किया जाता है, ताकि हम अपनी सेवा को ज़्यादा तेज़, बेहतर, और सुरक्षित बना सकें.

क्या इकट्ठा की गई कोई भी जानकारी मेरे Google खाते में सेव की जाती है?

सेव किया गया कोई भी डेटा, किसी भी Google खाते से नहीं जुड़ा होता.

क्या Google, Google की सार्वजनिक डीएनएस सेवा से इकट्ठा की गई जानकारी को Google से बाहर के किसी व्यक्ति के साथ शेयर करता है?

नहीं, सिवाय Google की निजता नीति में बताई गई कुछ स्थितियों के. जैसे, कानूनी प्रक्रियाएं और लागू किए जा सकने वाले सरकारी अनुरोध. (उपयोगकर्ता के डेटा के अनुरोधों पर Google की पारदर्शिता रिपोर्ट भी देखें.)

क्या Google, कुछ समय के लिए सेव होने वाले या हमेशा सेव रहने वाले लॉग की जानकारी को, अन्य सेवाओं के लिए Google को दी गई निजी जानकारी के साथ जोड़ता है या उससे मिलाता है?

निजता पेज पर बताए गए मुताबिक, हम इस तरह से लॉग डेटा को आपस में नहीं जोड़ते या उससे कोई संबंध नहीं जोड़ते.