सामान्य
Google की सार्वजनिक डीएनएस सेवा क्या है?
Google की सार्वजनिक डीएनएस सेवा, डोमेन नेम सिस्टम (डीएनएस) रिज़ॉल्यूशन की एक मुफ़्त सेवा है. जिसे अपनी मौजूदा डीएनएस प्रोवाइडर के विकल्प के तौर पर इस्तेमाल किया जा सकता है.
Google, डीएनएस सेवा पर काम क्यों कर रहा है?
हमारा मानना है कि एक तेज़ और सुरक्षित डीएनएस इन्फ़्रास्ट्रक्चर वेब ब्राउज़िंग के अनुभव को बेहतर बनाया जा सकता है. Google की सार्वजनिक डीएनएस सेवा ने गति, सुरक्षा और परिणामों की मान्यता के क्षेत्रों में सुधार किए गए हैं. हमने इन सुधारों को अपने दस्तावेज़, का इस्तेमाल करें.
क्या मैं अपना डोमेन नाम होस्ट करने के लिए Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल कर सकता/सकती हूं?
Google की सार्वजनिक डीएनएस सेवा, आधिकारिक डीएनएस होस्टिंग सेवा नहीं है. इसे इसे एक सामान्य नाम के रूप में उपयोग किया गया. अगर आपको ज़्यादा वॉल्यूम वाले, प्रोग्राम किए जा सकने वाले, और आधिकारिक सोर्स के बारे में जानकारी चाहिए नाम सर्वर की जांच करने के लिए, Google का क्लाउड DNS आज़माएं.
क्या Google की सार्वजनिक डीएनएस सेवा, अनचाही साइटों को ब्लॉक करने या फ़िल्टर करने की सुविधा देती है?
Google की सार्वजनिक डीएनएस सेवा, डीएनएस रिज़ॉल्यूशन और कैश मेमोरी में सेव करने वाला सर्वर है; यह काम नहीं करता बहुत कम मामलों में कुछ डोमेन को छोड़कर, किसी भी तरह के डोमेन को ब्लॉक या फ़िल्टर करने के लिए किया जाता है, कहां:
- तो हमें लगता है कि Google के उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए यह ज़रूरी है
- हमारे लिए कानूनी तौर पर किसी खास डोमेन या डोमेन को ब्लॉक करना ज़रूरी है. (ज़्यादा जानें ब्लॉक करना पेज पर.
लेकिन हमारा मानना है कि ब्लॉक करने की सुविधा को आम तौर पर, क्लाइंट. अगर आपको इस तरह की सुविधाएं चालू करनी हैं, तो इस काम के लिए क्लाइंट-साइड ऐप्लिकेशन या ब्राउज़र ऐड-ऑन इंस्टॉल करना.
क्या Google की सार्वजनिक डीएनएस सेवा में कोई क्रॉस-प्रॉडक्ट डिपेंडेंसी है?
Google की सार्वजनिक डीएनएस सेवा एक स्वतंत्र सेवा है.
क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए, Google खाता होना ज़रूरी है?
Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए किसी खाते की ज़रूरत नहीं होती है.
Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली कंपनी (आईएसपी) की डीएनएस सेवा या दूसरे ओपन डीएनएस रिज़ॉल्वर से किस तरह अलग है? मैं कैसे बताऊं कि यह बेहतर है?
ओपन रिज़ॉल्वर और आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी), सभी डीएनएस रिज़ॉल्यूशन सेवाएं देती हैं. हमारा सुझाव है कि आप Google की सार्वजनिक डीएनएस सेवा को अपने मुख्य या दूसरे डीएनएस रिज़ॉल्वर के तौर पर आज़माएं का इस्तेमाल कर सकते हैं. काम करने वाले डीएनएस रिज़ॉल्वर की पहचान करते समय, आपको कई चीज़ों का ध्यान रखना चाहिए जैसे, जवाबों की गति, विश्वसनीयता, सुरक्षा, और वैधता. Google की सार्वजनिक डीएनएस सेवा के उलट, इंटरनेट सेवा देने वाली कुछ कंपनियां और ओपन रिज़ॉल्वर, व्यावसायिक उद्देश्यों के लिए डीएनएस रिस्पॉन्स को रीडायरेक्ट करता है. इसके बारे में जानने के लिए, क्या Google की सार्वजनिक डीएनएस सेवा में, साइटों को ब्लॉक करने या फ़िल्टर करने की सुविधा उपलब्ध है क्या अनचाही साइटें हैं? सवाल पूछना चाहिए.
Google की सार्वजनिक डीएनएस सेवा, उन डोमेन को कैसे मैनेज करती है जो मौजूद नहीं हैं?
अगर किसी ऐसे डोमेन नेम के लिए क्वेरी जारी की जाती है जो मौजूद नहीं है, तो Google की सार्वजनिक डीएनएस सेवा DNS प्रोटोकॉल मानकों के अनुसार हमेशा एक NXDOMAIN रिकॉर्ड लौटाता है. ब्राउज़र इस रिस्पॉन्स को डीएनएस की गड़बड़ी के तौर पर दिखाएगा. अगर इसके बजाय, आपको गड़बड़ी के मैसेज के अलावा कोई दूसरा जवाब मिलता है (उदाहरण के लिए, अगर आपको किसी अन्य पेज पर रीडायरेक्ट किया जाता है), तो ऐसा इन वजहों से हो सकता है:
- ब्राउज़र प्लग-इन जैसा क्लाइंट-साइड ऐप्लिकेशन, जो गैर-मौजूद डोमेन के लिए है.
- कुछ इंटरनेट सेवा देने वाली कंपनियां (आईएसपी), सभी NXDOMAIN जवाबों को रोक सकती हैं और उनकी जगह ऐसे जवाब दे सकती हैं उपयोगकर्ताओं तक पहुंचा सकता है. अगर आपको लगता है कि आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी), Google के सार्वजनिक डीएनएस के अनुरोधों को इंटरसेप्ट कर रही है आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी) से संपर्क करना चाहिए.
क्या आने वाले समय में विज्ञापन दिखाने के लिए, Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल किया जाएगा?
हम डीएनएस प्रोटोकॉल को सुरक्षित रखने की पूरी ज़िम्मेदारी लेते हैं. Google की सार्वजनिक डीएनएस सेवा, विज्ञापन सर्वर का पता कभी यह डोमेन मौजूद नहीं है.
डीएनएस-ओवर-एचटीटीपीएस (डीओएच) क्या है?
एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस कनेक्शन पर डीएनएस रिज़ॉल्यूशन. एचटीटीपीएस पर डीएनएस, स्टब रिज़ॉल्वर के बीच निजता और सुरक्षा को काफ़ी बेहतर बनाता है यह बार-बार इस्तेमाल होने वाला रिज़ॉल्वर और डीएनएसएसईसी की सुविधा को एंड-टू-एंड उपलब्ध कराता है पुष्टि किए गए डीएनएस लुकअप.
इस्तेमाल और सहायता
मैं अभी दूसरी डीएनएस सेवा का इस्तेमाल कर रहा/रही हूं. क्या मैं Google की सार्वजनिक डीएनएस सेवा का भी इस्तेमाल कर सकता/सकती हूं?
Google की सार्वजनिक डीएनएस सेवा को, अपना मुख्य या दूसरा डीएनएस रिज़ॉल्वर के तौर पर सेट किया जा सकता है, और साथ में डाउनलोड करें. कृपया याद रखें कि ऑपरेटिंग सिस्टम, डीएनएस रिज़ॉल्वर को अलग तरीके से इस्तेमाल करते हैं: कुछ लोग आपके मुख्य डीएनएस रिज़ॉल्वर को पसंद करते हैं. साथ ही, ये सेकंडरी डीएनएस रिज़ॉल्वर का इस्तेमाल सिर्फ़ तब करते हैं, जब मुख्य डीएनएस रिज़ॉल्वर जवाब देने में विफल रहता है, जबकि अन्य सभी रिज़ॉल्वर के बीच राउंड-रॉबिन होते हैं.
अगर कॉन्फ़िगर किए गए रिज़ॉल्वर की सुरक्षा या फ़िल्टर करने में कोई अंतर होता है, तो आपको सबसे कमज़ोर सुरक्षा मिलती है या सभी रिज़ॉल्वर को फ़िल्टर किया जाता है. कभी-कभी, NXDOMAIN को फ़िल्टर करने या पेजों को ब्लॉक करने के लिए रीडायरेक्ट करने की सुविधा काम कर सकती है, लेकिन SERVFAIL तब तक डोमेन को ब्लॉक नहीं करता है, जब तक सभी रिज़ॉल्वर SERVFAIL नहीं लौटाते हैं.
क्या Google की सार्वजनिक डीएनएस सेवा, सभी तरह के इंटरनेट की सुविधा वाले डिवाइसों के लिए सही है?
Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल, स्टैंडर्ड का पालन करने वाले किसी भी नेटवर्क डिवाइस पर किया जा सकता है. अगर आपको कोई ऐसी स्थिति आती है जिसमें Google की सार्वजनिक डीएनएस सेवा ठीक से काम नहीं करती, तो कृपया हमें बताएं.
क्या मैं अपने ऑफ़िस के कंप्यूटर पर Google की सार्वजनिक डीएनएस सेवा चला सकता/सकती हूं?
कुछ ऑफ़िस में निजी नेटवर्क होते हैं. इनकी मदद से, उन डोमेन को ऐक्सेस किया जा सकता है जिन्हें आपने काम से बाहर ऐक्सेस नहीं कर सकते. Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने से, इन निजी डोमेन के लिए आपका ऐक्सेस सीमित हो सकता है. Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने से पहले, कृपया अपने आईटी डिपार्टमेंट की नीति देख लें ऑफ़िस का कंप्यूटर.
Google की सार्वजनिक डीएनएस सेवा किन देशों में उपलब्ध है?
यह दुनिया भर के इंटरनेट उपयोगकर्ताओं के लिए उपलब्ध है. हालांकि, आपका अनुभव हो सकता है आपके विशिष्ट स्थान के आधार पर बहुत अलग हो सकते हैं.
क्या Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली सभी कंपनियों के साथ काम करती है?
यह मानते हुए कि आपके पास बदलाव का ऐक्सेस है, Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली ज़्यादातर कंपनियों के साथ काम करेगी आपके नेटवर्क की डीएनएस सेटिंग.
क्या मुझे Google के दोनों सार्वजनिक डीएनएस आईपी पतों को इस्तेमाल करना होगा?
आप Google खाते में साइन इन करने के लिए, पते. हालांकि, पक्का करें कि आप एक ही पते को प्राथमिक और दोनों के रूप में दर्ज नहीं करें सेकंडरी सर्वर पर भी ब्राउज़ किया जा सकता है.
क्या इससे कोई फ़र्क़ पड़ता है कि आईपी पतों का क्रम क्या है?
इस क्रम से कोई फ़र्क़ नहीं पड़ता. आईपी पता आपका प्राइमरी या सेकंडरी नेम सर्वर हो सकता है.
सेवा के लिए एसएलए क्या है?
Google की सार्वजनिक डीएनएस सेवा के लिए, सेवा स्तर समझौता (एसएलए) लागू नहीं है सेवा.
मैं एक इंटरनेट सेवा देने वाली कंपनी (आईएसपी) का इस्तेमाल कर रहा/रही हूं. क्या अपने उपयोगकर्ताओं को Google की सार्वजनिक डीएनएस सेवा पर रीडायरेक्ट किया जा सकता है?
जो इंटरनेट सेवा देने वाली कंपनियां Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करना चाहती हैं उन्हें आईएसपी के निर्देश, ताकि यह पता लगाया जा सके कि उन्हें ऐसा करना है या नहीं Google सार्वजनिक DNS को क्वेरी भेजने से पहले कुछ भी करना चाहिए.
मुझे Google की सार्वजनिक डीएनएस टीम से मदद कैसे मिल सकती है?
हमारा सुझाव है कि आप हमारे Google Groups में शामिल हों टीम से ज़रूरी अपडेट पाने और अपना कोई भी सवाल पूछने के लिए. अगर आपको कोई समस्या आ रही है और उसकी शिकायत करनी है, कृपया प्रोसेस के बारे में जानने के लिए, समस्याओं की शिकायत करना देखें.
तकनीकी
Google की सार्वजनिक डीएनएस सेवा को कैसे पता चलता है कि मेरी क्वेरी कहां भेजनी हैं?
Anycast रूटिंग आपकी क्वेरी को निकटतम Google सार्वजनिक DNS सर्वर पर भेजती है. किसी भीकास्ट रूटिंग के बारे में ज़्यादा जानकारी के लिए, यहां जाएं: Wikipedia एंट्री.
Google की सार्वजनिक डीएनएस सेवा, डीएनएस रूट ज़ोन में पब्लिश किए गए नेम सर्वर (NS) रिकॉर्ड का इस्तेमाल करती है और डीएनएस की सूची के नाम और पते ढूंढने के लिए टॉप लेवल डोमेन के ज़ोन ऐसे सर्वर जो किसी भी डोमेन के लिए आधिकारिक हैं. उनमें से कुछ नेम सर्वर भी किसी भीकास्ट रूटिंग का इस्तेमाल करें.
इस समय आपके सर्वर कहां मौजूद हैं?
Google के सार्वजनिक डीएनएस सर्वर, दुनिया भर में उपलब्ध हैं. इसके दो जवाब हैं सवाल, एक क्लाइंट के लिए और दूसरा उन डीएनएस सर्वर के लिए जिनसे Google सार्वजनिक डीएनएस को क्लाइंट को दिए गए जवाब मिल जाते हैं.
जब क्लाइंट Google की सार्वजनिक डीएनएस सेवा को क्वेरी भेजते हैं, तो उन्हें सबसे नज़दीकी Maps पर रूट किया जाता है
इस्तेमाल किए गए एवरकास्ट पते (8.8.8.8
, 8.8.4.4
या इनमें से कोई एक) का विज्ञापन करने की जगह
2001:4860:4860::
में आईपीवी6 पते). विज्ञापन दिखाने वाली खास जगहें
नेटवर्क की स्थिति और ट्रैफ़िक लोड की वजह से, ये सभी पते बदल जाते हैं, और
इसमें करीब सभी मुख्य डेटा सेंटर और एज पॉइंट्स ऑफ़ मौजूदगी (पीओपी) शामिल हैं
Google Edge नेटवर्क में दिखेगा.
Google की सार्वजनिक डीएनएस सेवा, मुख्य डेटा सेंटरों से आधिकारिक सर्वर को क्वेरी भेजती है और Google Cloud इलाके की जगहें. Google, आईपी पते की उन रेंज की सूची पब्लिश करता है जिनका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा, इन आईपी पतों के लिए कर सकती है आधिकारिक डीएनएस सर्वर से जुड़ी क्वेरी की जाती है (सूची में दी गई सभी रेंज का इस्तेमाल नहीं किया जाता). आपने लोगों तक पहुंचाया मुफ़्त में इसका इस्तेमाल उन डीएनएस क्वेरी की जगह की जानकारी के लिए कर सकता है जिनमें ईडीएनएस क्लाइंट सबनेट (ईसीएस) नहीं है का इस्तेमाल किया जा सकता है. साथ ही, ACL को कॉन्फ़िगर किया जा सकता है, ताकि Google सार्वजनिक DNS से ज़्यादा क्वेरी दरों को अनुमति मिल सके.
अक्सर पूछे जाने वाले इन सवालों के अलावा, Google इस सूची को डीएनएस "TXT" के तौर पर भी पब्लिश करता है रिकॉर्ड करने के लिए. Google, दोनों सोर्स को हर हफ़्ते अपडेट करता है. इसमें कुछ जोड़ा जाता है, उनमें बदलाव किया जाता है, और उन्हें हटाया जाता है. हर आईपी पते की रेंज की एंट्री में, नज़दीकी हवाई अड्डे का आईएटीए कोड शामिल होता है. GeoIP डेटा या ACL के ऑटोमेशन को यह डेटा, डीएनएस से मिलना चाहिए, न कि स्क्रैप करके (उदाहरण के लिए नीचे देखें).
आईपी पते की उन रेंज की जानकारी जिन्हें Google सार्वजनिक डीएनएस, क्वेरी भेजने के लिए इस्तेमाल करता है
मैं है वीडियो वीडियो बताएं बताएं सभी बताएं सभी ऐप होम पेश पेश पेश पेश
प्रोग्राम के हिसाब से जगह की जानकारी का डेटा पाना
पते की रेंज को JSON फ़ाइल के तौर पर फ़ेच किया जा सकता है:
curl https://www.gstatic.com/ipranges/publicdns.json
आईपी पता रेंज की सूची बनाने के लिए, यहां दी गई Python स्क्रिप्ट का इस्तेमाल किया जा सकता है जिसे Google की सार्वजनिक डीएनएस सेवा, भरोसेमंद डीएनएस सर्वर पर क्वेरी करने के लिए इस्तेमाल करेगी.
यह डेटा locations.publicdns.goog.
पर TXT रिकॉर्ड के तौर पर भी उपलब्ध है.
हालांकि, डेटा साइज़ का मतलब है कि डीएनएस टीएक्सटी रिकॉर्ड अब सही नहीं हैं
फ़ॉर्मैट. हम TXT रिकॉर्ड को JSON फ़ॉर्मैट में बताई गई फ़ाइल से बदल रहे हैं
पढ़ें. अगर TXT रिकॉर्ड का इस्तेमाल किया जा रहा है, तो कृपया JSON फ़ाइल का इस्तेमाल करने पर स्विच करें
क्योंकि हम भविष्य में किसी समय TXT रिकॉर्ड हटाने की योजना बना रहे हैं.
आदेश पंक्ति
curl
और jq
टूल का इस्तेमाल करके, Google का सार्वजनिक डीएनएस आईपी पता निकाला जा सकता है
कमांड लाइन से रेंज.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
इसके लिए इन चीज़ों की ज़रूरत होती है :
- curl कमांड-लाइन एचटीटीपी क्लाइंट इंस्टॉल करें
- jq कमांड-लाइन JSON प्रोसेसर इंस्टॉल करें
Python
आईपी पता रेंज की सूची बनाने के लिए, यहां दी गई Python स्क्रिप्ट का इस्तेमाल किया जा सकता है जिनका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा में किया जाता है.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
macOS के लिए, इस स्क्रिप्ट के लिए Python 3 रनटाइम को इस तरह कॉन्फ़िगर करना ज़रूरी है:
- Python का मौजूदा वर्शन इंस्टॉल करें 3 रनटाइम macOS के लिए आज़माएं.
- शामिल किए गए
Install Certificates.command
को Python फ़ोल्डर से इसमें चलाएं भरोसेमंद रूट सर्टिफ़िकेट की सूची इंस्टॉल करने के लिए, आपका ऐप्लिकेशन फ़ोल्डर (cert.pem
) मान लें, ताकि Python रनटाइम इस्तेमाल किया जा सके.VERSION
बदलें अपने इंस्टॉल किए गए Python वर्शन के साथ (जैसे3.8
):sudo "/Applications/Python
VERSION
/Install Certificates.command"
क्या Google की सार्वजनिक डीएनएस सेवा, BIND जैसे ओपन सोर्स सॉफ़्टवेयर पर आधारित होती है?
Google की सार्वजनिक डीएनएस सेवा, डीएनएस स्टैंडर्ड को लागू करने की Google की खुद की सेवा है.
क्या Google के सार्वजनिक डीएनएस कोड को ओपन सोर्स सॉफ़्टवेयर के तौर पर रिलीज़ करने की योजना है?
फ़िलहाल, Google की सार्वजनिक डीएनएस सेवा को ओपन सोर्स करने का कोई प्लान नहीं है. हालांकि, हमने स्पीड, सुरक्षा, और सुविधाओं को बढ़ाने के लिए उठाए गए सभी कदमों की जानकारी दी है और मानकों का अनुपालन करते हैं.
क्या Google की सार्वजनिक डीएनएस सेवा, आईपीवी6 के साथ काम करती है?
Google की सार्वजनिक डीएनएस सेवा में, क्लाइंट से आने वाले अनुरोधों के लिए आईपीवी6 पते होते हैं आईपीवी6 कनेक्टिविटी के साथ और आईपीवी6 पतों के लिए सभी अनुरोधों का जवाब देता है, अगर AAAA रिकॉर्ड मौजूद हैं, तो वे उन्हें लौटाना. हम आईपीवी6-ओनली आधिकारिक नाम सर्वर पर पूरी तरह से काम करते हैं. आईपीवी6 रिज़ॉल्वर पते, इसके लिए निर्देशों में दिए गए हैं Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल शुरू करना.
ध्यान दें कि हो सकता है आपको Google वेब साइटों के लिए IPv6 परिणाम न दिखाई दें. उपयोगकर्ता अनुभव को बेहतर बनाने के लिए Google, क्लाइंट को सिर्फ़ AAAA रिकॉर्ड दिखाता है अच्छी IPv6 कनेक्टिविटी के साथ. यह नीति, Google की सार्वजनिक डीएनएस सेवा से पूरी तरह अलग है और इसे Google के आधिकारिक नाम सर्वर. ज़्यादा जानकारी के लिए, कृपया Google पर IPv6 पेज देखें.
सिर्फ़ IPv6 नेटवर्क और सिस्टम के लिए, आप Google की सार्वजनिक DNS64 सुविधा का इस्तेमाल कर सकते हैं AAAA रिकॉर्ड वाले डोमेन नेम के लिए, AAAA रिकॉर्ड को संश्लेषित किया गया, लेकिन AAAA रिकॉर्ड में नहीं किया गया. ये अलग-अलग AAAA रिकॉर्ड, सिर्फ़ IPv6 क्लाइंट को NAT64 गेटवे पर ले जाते हैं का इस्तेमाल करें. बस अपने सिस्टम को शुरू करने के निर्देशों का पालन करके कॉन्फ़िगर करें, रिज़ॉल्वर पतों को डीएनएस64 आईपीवी6 कॉन्फ़िगरेशन से बदलना.
क्या Google की सार्वजनिक डीएनएस सेवा, डीएनएसएसईसी प्रोटोकॉल के साथ काम करती है?
Google की सार्वजनिक डीएनएस सेवा, सुरक्षा के बारे में जानकारी देने वाला एक ऐसा रिज़ॉल्वर है जिसकी पुष्टि की जा रही है. डीएनएसएसईसी से साइन किए गए ज़ोन से मिलने वाले सभी जवाबों की पुष्टि तब तक की जाती है, जब तक क्लाइंट साफ़ तौर पर ऐसा नहीं करता पुष्टि करने की प्रोसेस को बंद करने के लिए, डीएनएस अनुरोधों में सीडी फ़्लैग सेट करें.
मुझे कैसे पता चलेगा कि मैंने डीएनएसएसईसी का इस्तेमाल किया है या नहीं?
http://www.dnssec-failed.org/ पर जाकर सामान्य जांच की जा सकती है. इस साइट को, गड़बड़ी की वजह से डीएनएस गड़बड़ी देने के लिए, खास तौर पर कॉन्फ़िगर किया गया है पुष्टि करने की चेन. अगर आपको गड़बड़ी का कोई मैसेज नहीं मिलता है, तो इसका मतलब है कि डीएनएसएसईसी का इस्तेमाल नहीं किया जा रहा है.
Google की सार्वजनिक डीएनएस सेवा, उन लुकअप को कैसे हैंडल करती है जो डीएनएसएसईसी की पुष्टि में सफल नहीं होते?
अगर Google की सार्वजनिक डीएनएस सेवा, रिस्पॉन्स की पुष्टि नहीं कर सकती (गलत कॉन्फ़िगरेशन की वजह से, गुम या गलत RRSIG रिकॉर्ड वगैरह), तो यह गड़बड़ी का जवाब देगा (SERVFAIL) लागू करें. हालांकि, अगर इसका असर बहुत ज़्यादा है (उदाहरण के लिए, एक बहुत लोकप्रिय डोमेन विफल हो रहा है पुष्टि करना), तो हम समस्या होने तक ज़ोन पर पुष्टि को कुछ समय के लिए बंद कर सकते हैं ठीक कर दिया गया है.
मुझे कैसे पता चलेगा कि कोई डोमेन, डीएनएसएसईसी की पुष्टि क्यों नहीं कर पाता?
Verisign Labs डीएनएस ऐनालाइज़र और सैंडिया नैशनल लैबोरेट्रीज़ DNSViz दो डीएनएसएसईसी विज़ुअलाइज़ेशन टूल हैं, जो डीएनएसएसईसी को दिखाते हैं पुष्टि करने की चेन. इनसे पता चलता है कि गड़बड़ी कहां हुई. साथ ही, इनसे यह पता चलता है कि गड़बड़ी का सोर्स क्या है डीएनएसएसईसी की गड़बड़ियां.
Google की सार्वजनिक डीएनएस सेवा में पुराना डेटा दिखाया जा रहा है. क्या इसे अपने डेटा को ज़बरदस्ती रीफ़्रेश किया जा सकता है?
Google की सार्वजनिक डीएनएस कैश मेमोरी को रीफ़्रेश करने के लिए, फ़्लश कैश टूल का इस्तेमाल किया जा सकता है का इस्तेमाल करने की अनुमति दें. डोमेन को मिटाने के लिए, आपको उसके मालिकाना हक की पुष्टि करने की ज़रूरत नहीं है, हालांकि, आपको एक reCAPTCHA हल करना होगा जो सेवा के अपने-आप होने वाले गलत इस्तेमाल को रोकता हो.
आपने जिस डोमेन को रजिस्टर किया है या उसे सब-असाइन किया है उसके लिए किसी भी रिकॉर्ड टाइप को फ़्लश करना
NS रिकॉर्ड के साथ, न सिर्फ़ टाइप के लिए कैश मेमोरी में सेव किए गए जवाबों को फ़्लश करता है,
साथ ही, इस डोमेन के नेम सर्वर के बारे में डेलिगेशन की जानकारी भी मिटा दी जाती है.
अगर आपने हाल ही में नाम सर्वर बदले हैं
(रजिस्ट्रार या डीएनएस होस्टिंग की सेवा देने वाली कंपनियों को बदलकर)
www
जैसे सबडोमेन को मिटाने से पहले ऐसा करना ज़रूरी है,
ताकि उन्हें आपके पुराने डीएनएस सर्वर पर मौजूद पुराने डेटा से रीफ़्रेश न किया जाए.
अगर Google की सार्वजनिक डीएनएस सेवा, पुराने CNAME रिकॉर्ड के साथ जवाब दिखा रही है, तो तो आपको प्रत्येक CNAME डोमेन के लिए CNAME रिकॉर्ड प्रकार को फ़्लश करना होगा, सूची में मौजूद आखिरी CNAME से शुरू करते हुए और क्वेरी के लिए डाले गए नाम से शुरू करते हैं. सभी CNAME फ़्लश करने के बाद, क्वेरी किए गए नामों को ऐसे किसी भी रिकॉर्ड टाइप से फ़्लश करें जो पुराने CNAME के साथ जवाब दे रहे हैं.
कौनसा डेटा मिटाया जा सकता है, इसकी कुछ सीमाएं हैं:
भौगोलिक स्थान के लिए Eडीएनएस क्लाइंट सबनेट (ईसीएस) का इस्तेमाल करने वाले डोमेन फ़्लश नहीं किए जा सकते – ईसीएस का इस्तेमाल करने वाले किसी भी डोमेन के लिए, ईसीएस की सुविधा वाले रिकॉर्ड के लिए टीटीएल सेट करें (15 मिनट या उससे कम) का इस्तेमाल करें कि आपको इन्हें फ़्लश करने की ज़रूरत नहीं है.
किसी डोमेन नेम के सभी सबडोमेन या सभी रिकॉर्ड टाइप को फ़्लश करने का सिर्फ़ एक ही तरीका है, हर उस डोमेन नाम के लिए हर रिकॉर्ड टाइप को फ़्लश करना है जिसे आप फ़्लश करना चाहते हैं. अगर यह व्यावहारिक नहीं है, तो रिकॉर्ड के TTL की समयसीमा खत्म होने का इंतज़ार किया जा सकता है (ये आम तौर पर छह घंटे तक सीमित होते हैं, भले ही असल TTL ज़्यादा लंबा हो).
अंतरराष्ट्रीय डोमेन नेम, जैसे कि
пример.example
को फ़्लश करने के लिए, पनीकोड फ़ॉर्म का इस्तेमाल करें (ऊपर दिए गए उदाहरण के लिएxn‑‑e1afmkfd.example
). ASCII अक्षरों, अंकों, हाइफ़न या अंडरस्कोर फ़्लश नहीं किया जा सकता.
क्या Google की सार्वजनिक डीएनएस सेवा, तथाकथित "लास्ट-हॉप" को सुरक्षित रखती है किस तरह क्लाइंट के साथ बातचीत को एन्क्रिप्ट (सुरक्षित) किया जा सकता है?
पारंपरिक डीएनएस ट्रैफ़िक को बिना एन्क्रिप्शन के यूडीपी या टीसीपी पर ले जाया जाता है. हम टीएलएस पर डीएनएस और एचटीटीपीएस पर डीएनएस की सुविधा भी देते हैं, जो क्लाइंट और Google सार्वजनिक DNS के बीच ट्रैफ़िक. आप इसे https://dns.google पर आज़मा सकते हैं.
जब हमारे पास डीएनएसएसईसी की सुविधा पहले से मौजूद है, तो हमें डीएनएस-ओवर-एचटीटीपीएस की ज़रूरत क्यों है?
एचटीटीपीएस पर डीएनएस और डीएनएसएसईसी की सुविधा एक साथ काम करती है. Google की सार्वजनिक डीएनएस सेवा, नेम सर्वर से मिलने वाले जवाबों की पुष्टि करने के लिए डीएनएसएसईसी का इस्तेमाल करती है मदद मिलती है. हालांकि, पारंपरिक यूडीपी या टीसीपी रिस्पॉन्स को सुरक्षित तरीके से प्रमाणित करने के लिए का इस्तेमाल करने के लिए, क्लाइंट को डीएनएसएसईसी की पुष्टि की प्रक्रिया दोहरानी होगी जो फ़िलहाल बहुत कम क्लाइंट रिज़ॉल्वर करते हैं. एचटीटीपीएस पर डीएनएस, स्टब रिज़ॉल्वर और Google सार्वजनिक के बीच ट्रैफ़िक को एन्क्रिप्ट करता है साथ ही, डीएनएसएसईसी की सुविधा भी देता है, ताकि शुरू से आखिर तक पुष्टि किए गए डीएनएस लुकअप का इस्तेमाल किया जा सके.
क्या ऐसे टूल हैं जिनका इस्तेमाल करके, यह जांच की जा सकती है कि Google की सार्वजनिक डीएनएस सेवा, अन्य डीएनएस सेवाओं के मुकाबले कैसी है?
ऐसे कई मुफ़्त टूल हैं जिनका इस्तेमाल करके, Google सार्वजनिक तौर पर दिखने वाले विज्ञापनों की परफ़ॉर्मेंस का आकलन किया जा सकता है डीएनएस का जवाब देने में लगने वाला समय. हमारा सुझाव है कि Namebench का इस्तेमाल करें. आप किसी भी टूल का इस्तेमाल करें, लेकिन आपको उसे की संख्या को 5,000 से ज़्यादा पर सेट किया गया है. इससे यह पक्का किया जा सकेगा कि नतीजे. हालांकि, जांच में ज़्यादा समय लगता है, लेकिन कम से कम 5,000 डोमेन का इस्तेमाल करने से यह पक्का हो जाता है नेटवर्क में देरी (पैकेट खोने और फिर से भेजे जाने) की वजह से यह बदलाव हो सकता है कम की गई हो और यह कि Google सार्वजनिक DNS के बड़े नाम कैशे को पूरी तरह से कसरत की गई.
नेमबेंच में डोमेन की संख्या सेट करने के लिए, टेस्ट की संख्या जीयूआई का इस्तेमाल करें
विकल्प या -t
कमांड लाइन फ़्लैग;
ज़्यादा जानकारी के लिए, Namebench से जुड़ा दस्तावेज़ देखें.
जब मैं Google के सार्वजनिक डीएनएस रिज़ॉल्वर के ख़िलाफ़ ping
या traceroute
चलाया जाता है, तो जवाब मिलने में लगने वाला समय, दूसरी सेवाओं के मुकाबले ज़्यादा होता है. क्या इसका मतलब यह है कि Google की सार्वजनिक डीएनएस सेवा हमेशा धीमी होती है?
पिंग करने के समय के अलावा, आपको यह बात भी ध्यान में रखनी होगी कि एक नाम का समाधान करें. उदाहरण के लिए, अगर आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी) का पिंग टाइम 20 मि॰से॰ है, लेकिन औसत नाम रिज़ॉल्यूशन है 500 मि॰से॰ में, जवाब देने में लगने वाला औसत समय 520 मि॰से॰ होता है. अगर Google की सार्वजनिक डीएनएस सेवा में 300 मि॰से॰ का पिंग समय 300 मि॰से॰ है, लेकिन कई नामों का समाधान 1 मि॰से॰ में होता है, तो जवाब देने में लगने वाला औसत समय 301 मि॰से॰ है. बेहतर तुलना पाने के लिए, हमारा सुझाव है कि आप का एक बड़ा सेट है.
Google Public DNS, CDN जियो-लोकेशन के साथ कैसे काम करता है?
डाउनलोड या स्ट्रीम करने के लिए मल्टीमीडिया कॉन्टेंट उपलब्ध कराने वाली कई साइटें, अपना कॉन्टेंट होस्ट करती हैं डीएनएस-आधारित तीसरे पक्ष के कॉन्टेंट डिस्ट्रिब्यूशन नेटवर्क (सीडीएन) के साथ काम करता है, जैसे कि Akamai. जब डीएनएस रिज़ॉल्वर, किसी सीडीएन के आईपी पते के लिए आधिकारिक नेम सर्वर से क्वेरी करता है, नाम सर्वर resolver न हो, न कि उपयोगकर्ता. कुछ मामलों में, इंटरनेट सेवा देने वाली कंपनी (आईएसपी)-आधारित रिज़ॉल्वर और पब्लिक रिज़ॉल्वर, जैसे कि Google की सार्वजनिक डीएनएस सेवा, रिज़ॉल्वर, उपयोगकर्ताओं के आस-पास नहीं हो सकता. ऐसे मामलों में, ब्राउज़िंग अनुभव कुछ हद तक धीमा हो सकता है. Google की सार्वजनिक डीएनएस सेवा, डीएनएस की सेवा देने वाली अन्य कंपनियों से अलग नहीं है.
डीएनएस सर्वर और उपयोगकर्ताओं के बीच की दूरी कम करने के लिए, Google की सार्वजनिक डीएनएस सेवा ने दुनिया भर में अपने सर्वर तैनात किए. खास तौर पर, यूरोप के उपयोगकर्ताओं को सीडीएन कॉन्टेंट सर्वर पर यूरोप के साथ-साथ, एशिया में रहने वाले उपयोगकर्ताओं को एशिया में सीडीएन सर्वर और पूर्वी, मध्य और पश्चिमी अमेरिका को उन संबंधित इलाकों में लागू किया जा सकता है. हमने भी पब्लिश किया है यह जानकारी इससे सीडीएन को मल्टीमीडिया इस्तेमाल करने वालों को अच्छे डीएनएस नतीजे देने में मदद मिलती है.
इसके अलावा, Google की सार्वजनिक डीएनएस सेवा, Eडीएनएस क्लाइंट सबनेट जैसा बताया गया है को RFC में रखें. इससे रिज़ॉल्वर, का हिस्सा हो सकता है (IPv4/IPv6 के लिए पहले 24/56 बिट या उससे कम) दिया जाता है, ताकि नाम सर्वर इसके बजाय, उपयोगकर्ता की जगह की जानकारी के आधार पर ऑप्टिमाइज़ किए गए नतीजे दिखाता है रिज़ॉल्वर पर टैप करें.
निजता
Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने पर, Google कौनसी जानकारी लॉग करता है?
Google की सार्वजनिक डीएनएस सेवा के निजता पेज पर, जानकारी की पूरी सूची दी गई है जिसे हम इकट्ठा करते हैं. Google सार्वजनिक DNS, Google की मुख्य निजता नीति का अनुपालन करता है, उपलब्ध हमारे निजता केंद्र पर जाएं.
आपके क्लाइंट का आईपी पता सिर्फ़ कुछ समय के लिए (एक या दो दिन में मिट जाता है) लॉग किया जाता है, लेकिन इंटरनेट सेवा देने वाली कंपनियों (आईएसपी) और शहर/महानगरीय-लेवल की जगहों की जानकारी को ज़्यादा समय तक रखा जाता है ताकि हमारी सेवा को तेज़, बेहतर, और ज़्यादा सुरक्षित बनाया जा सके.
क्या इकट्ठा की गई कोई भी जानकारी, मेरे Google खाते में सेव है?
सेव किया गया कोई भी डेटा किसी भी Google खाते से नहीं जुड़ा है.
क्या Google, Google की सार्वजनिक डीएनएस सेवा से इकट्ठा की गई जानकारी को Google के बाहर किसी के साथ शेयर करता है?
नहीं, सिर्फ़ इन Google की निजता नीति में बताए गए खास मामलों, जैसे, कानूनी प्रक्रियाएं और लागू होने वाले सरकारी अनुरोध. (उपयोगकर्ता के डेटा के अनुरोधों पर Google की पारदर्शिता रिपोर्ट भी देखें.)
क्या Google अस्थायी या स्थायी लॉग से मिली जानकारी को ऐसी किसी भी निजी जानकारी के साथ जोड़ता है या मिला देता है जो मैंने Google को अन्य सेवाओं के लिए दी है?
जैसा कि निजता पेज में बताया गया है, हम इस तरीके से.