Google सार्वजनिक DNS64

शुरुआती जानकारी

IPv6 और IPv4, दोनों कनेक्टिविटी वाले नेटवर्क अब सामान्य हैं, लेकिन वे अब भी यूनिवर्सल से दूर हैं. IPv6 पर ट्रांज़िशन का अगला चरण पूरा करने के लिए और सिर्फ़ IPv6 नेटवर्क लागू करें. इसके बाद भी, नेटवर्क ऑपरेटर को IPv4 नेटवर्क और सेवाओं का ऐक्सेस सुरक्षित रखना होगा. IPv6 के लिए IPv6 ऐक्सेस करने के लिए ट्रांज़िशन मैकेनिज़्म कई होता है. कई नेटवर्क ऑपरेटर के लिए, NAT64 एक लोकप्रिय विकल्प है. IPv4-IPv6 अनुवाद करने की सुविधा के साथ NAT64 गेटवे का इस्तेमाल करने से, IPv6-ओनली क्लाइंट, सिंथेटिक IPv6 पतों से IPv4-ओनली सेवाओं से कनेक्ट हो सकते हैं. ये प्रीफ़िक्स से शुरू होते हैं और जो उन्हें NAT64 गेटवे पर रूट करते हैं.

DNS64 एक ऐसी डीएनएस सेवा है जो IPv4-ओनली डेस्टिनेशन के लिए इन सिंथेटिक IPv6 पतों के साथ AAAA रिकॉर्ड दिखाती है (डीएनएस में AAAA रिकॉर्ड के साथ नहीं). इससे, सिर्फ़ IPv6 क्लाइंट किसी दूसरे कॉन्फ़िगरेशन के बिना NAT64 गेटवे का इस्तेमाल कर सकते हैं. Google सार्वजनिक DNS64 रिज़र्व किए गए NAT64 प्रीफ़िक्स 64:ff9b::/96 का इस्तेमाल करके, DNS64 को एक ग्लोबल सेवा के तौर पर उपलब्ध कराता है.

अहम जानकारी: शुरू करने से पहले

अपने सिस्टम को Google की सार्वजनिक डीएनएस 64 सुविधा का इस्तेमाल करने के लिए कॉन्फ़िगर करने से पहले, नीचे दी गई सीमाओं पर ध्यान दें. इनका असर सेवा के आपके इस्तेमाल पर पड़ सकता है:

  • Google की सार्वजनिक DNS64 को, सिर्फ़ NAT64 प्रीफ़िक्स 64:ff9b::/96 का इस्तेमाल करके, ऐसे नेटवर्क पर इस्तेमाल करने के लिए बनाया गया है जिनमें NAT64 गेटवे का ऐक्सेस होता है. ऐसे नेटवर्क पर इसका इस्तेमाल न करें जो NAT64 गेटवे से कनेक्ट नहीं हो सकते.

  • Google की सार्वजनिक DNS64 सेवा, उन निजी डोमेन का ऐक्सेस नहीं देती जिन्हें सार्वजनिक इंटरनेट से हल नहीं किया जा सकता. हालांकि, ये निजी डीएनएस के रिस्पॉन्स में लौटाए गए निजी (आरएफ़सी 1918) IPv4 पते के लिए, AAAA रिकॉर्ड दिखा सकते हैं.

  • ड्यूअल-स्टैक नेटवर्क या होस्ट के लिए Google की सार्वजनिक DNS64 की ज़रूरत नहीं है, लेकिन यह काम करता है, सिंथेसाइज़ किए गए AAAA और मूल A रिकॉर्ड, दोनों को रिटर्न करता है (इससे सीधे IPv4 के बजाय NAT64 से होकर जाने वाले IPv4-ओनली होस्ट पर ट्रैफ़िक आ सकता है, लेकिन आम तौर पर सिर्फ़ NAT64 कनेक्शन तेज़ होने पर).

Google की सार्वजनिक डीएनएस सेवा को कॉन्फ़िगर करना

अगर आपके सिस्टम को ऊपर दी गई Google Public DNS64 की सीमाओं में कोई समस्या नहीं है, तो आप Google के सार्वजनिक डीएनएस के सामान्य निर्देशों का पालन करके, मानक रिज़ॉल्वर पतों को इनसे बदल सकते हैं:

  • 2001:4860:4860::6464
  • 2001:4860:4860::64

दूसरे IPv6 पते कॉन्फ़िगर न करें: ऐसा करने से, DNS64 पर भरोसा नहीं किया जा सकता. अगर आप Google की सार्वजनिक डीएनएस IPv4 पते (8.8.8.8 या 8.8.4.4) भी कॉन्फ़िगर करते हैं, तो हो सकता है कि ड्यूअल-स्टैक होस्ट को कभी-कभी सिंथेसाइज़ किए गए AAAA रिकॉर्ड न मिलें.

कुछ डिवाइस, IPv6 पते के सभी आठ हिस्सों के लिए अलग-अलग फ़ील्ड का इस्तेमाल करते हैं. साथ ही, वे :: का IPv6 छोटा टेक्स्ट सिंटैक्स स्वीकार नहीं कर सकते. ऐसे फ़ील्ड के लिए यह जानकारी डालें:

  • 2001:4860:4860:0:0:0:0:6464
  • 2001:4860:4860:0:0:0:0:64

0 की एंट्री को 0000 में बढ़ाएं और 64 की एंट्री को 0064 में बदलें, अगर चार हेक्स अंकों की ज़रूरत हो.

सुरक्षित DNS64

Google की सार्वजनिक DNS64 सुविधा, एचटीटीपीएस पर डीएनएस (डीओएच) और TLS पर डीएनएस (डीओटी) का इस्तेमाल करके, सुरक्षित डीएनएस ट्रांसपोर्ट की सुविधा देती है. इसके लिए, dns.google की जगह dns64.dns.google डोमेन का इस्तेमाल किया जाता है. यह डोमेन ऊपर दिए गए IPv6 पते पर काम करता है. साथ ही, उन पतों के पोर्ट 443 और 853 पर मौजूद DoH और DoT सेवाओं के लिए, dns64.dns.google का TLS सर्टिफ़िकेट है.

Google सार्वजनिक DNS64 के लिए RFC 8484 DoH यूआरआई टेम्प्लेट https://dns64.dns.google/dns-query{?dns} और JSON API https://dns64.dns.google/resolve?name=ipv4only.arpa&type=AAAA (सिर्फ़ IPv6 चालू सिस्टम से ऐक्सेस किया जा सकता है) वाले यूआरएल के साथ भी काम करता है.

अपनी DNS64 सेटिंग की जांच करें

इस बात की पुष्टि करने के लिए कि आपका DNS64 कॉन्फ़िगरेशन काम कर रहा है, आप शुरुआती निर्देश में दिए गए जांच करने के तरीके का पालन कर सकते हैं. अगर आपके पास NAT64 गेटवे का ऐक्सेस नहीं है, तो विकिपीडिया पर कई NAT64 लागू करने की सूची दी गई है, जिन्हें आप खुद डिप्लॉय कर सकते हैं.

कुछ NAT64 इंप्लीमेंटेशन, Google Public DNS64 के साथ काम नहीं करने के लिए जाने जाते हैं:

  • MacOS X 10.11 और इसके बाद के वर्शन में NAT64/DNS64 शामिल होता है, लेकिन IPv6 को पास नहीं कर सकते. इससे Google सार्वजनिक DNS64 रिज़ॉल्वर का ऐक्सेस रुक जाता है. इसका मकसद IPv6-ओनली डिवाइसों की जांच करना है, जब आपके पास इंटरनेट पर सिर्फ़ IPv4 कनेक्टिविटी हो और यह सिर्फ़ शामिल किए गए DNS64 पर काम करता हो. हालांकि, इससे कनेक्ट किए गए IPv6-ओनली डिवाइस सीधे Google सार्वजनिक डीएनएस का इस्तेमाल नहीं कर सकते. हालांकि, MacOS X सिस्टम को 8.8.8.8 और 8.8.4.4 वर्शन का इस्तेमाल करके कॉन्फ़िगर किया जा सकता है.

  • Cisco ASA 9.0 और उसके बाद के वर्शन में NAT64 शामिल है. हालांकि, यह लोकप्रिय प्रीफ़िक्स 64:ff9b::/96 के साथ काम नहीं करता और आपको अपना प्रीफ़िक्स चुनना होता है. यह DNS64 लागू नहीं करता है, लेकिन NAT64 गेटवे के ज़रिए पास किए जा रहे डीएनएस ट्रैफ़िक की जांच करने और NAT को फिर से लिखने की सुविधा देता है.

    Cisco ASA की मदद से काम करने वाले सिर्फ़ IPv6 डिवाइस, Google सार्वजनिक डीएनएस का इस्तेमाल करके, IPv4 कनेक्टिविटी पा सकते हैं. इसके लिए, ये रिज़ॉल्वर पते कॉन्फ़िगर करें:

    • NAT64-प्रीफ़िक्स::0808:0808 (Sisco ASA NAT64 के ज़रिए 8.8.8.8)

    • NAT64-प्रीफ़िक्स::0808:0404 (Sisco ASA NAT64 के ज़रिए 8.8.4.4)

    यह Cisco ASA NAT64 के ज़रिए Google की सार्वजनिक डीएनएस में क्वेरी करता है. कुछ और Cisco ASA कॉन्फ़िगरेशन के साथ, AAAA क्वेरी को A क्वेरी में बदला जाता है और A जवाबों को कॉन्फ़िगर किए गए प्रीफ़िक्स के साथ AAAA में वापस अनुवाद किया जाता है.

    NAT64 पतों और Google सार्वजनिक डीएनएस IPv6 रिज़ॉल्वर पतों, दोनों का इस्तेमाल करना (2001:4860:4860::8888 या 2001:4860:4860::8844) काम नहीं करता. ऐसा इसलिए है, क्योंकि दोनों में से किसी एक के नेगेटिव जवाब दूसरे के साथ क्वेरी नहीं किए जाएंगे. आपको सभी क्वेरी के लिए IPv6 या IPv4 डीएनएस रिज़ॉल्यूशन चुनना होगा.