DNS क्या है, यह कैसे काम करता है, और अपने DNS ज़ोन का उपयोग कैसे करें

अपने फ़ोन का उपयोग करने की कल्पना करें, लेकिन आप किसी भी संपर्क संग्रहण का उपयोग नहीं कर सकते – आपको हर एक व्यक्ति का फ़ोन नंबर याद रखना और डायल करना होगा। थकाऊ लगता है, है ना? यह वही है जो DNS के बिना एक दुनिया की तरह दिखेगा!


यद्यपि इसके व्यावहारिक उपयोग को केवल उपरोक्त वाक्य में समझाया जा सकता है, डोमेन नाम sytem में कई दिलचस्प पेचीदगियां हैं, जिन्हें हम इस लेख में गहराई से देखेंगे। देखते रहें और DNS कैसे काम करता है, इसके बारे में कुछ रोचक तथ्यों और उपयोगी ज्ञान के लिए स्क्रॉल करते रहें!

Contents

1 अवलोकन

DNS शुरू होने से पहले 80 के दशक में वापस, एक नेटवर्क पर कंप्यूटरों को उनके आईपी पते के माध्यम से एक्सेस किया जा रहा था, जो एक फोन नंबर की तरह है.

यह सिर्फ अंक है.

यह कुछ समय के लिए उपयोगी था जब इंटरनेट काफी छोटा था। और हाँ, यह इस प्रणाली के लिए अभी कुछ दशक पहले ही काफी छोटा था। हालांकि इसकी वृद्धि के साथ, यह दृष्टिकोण कम और कम व्यावहारिक हो गया। हम सभी अपने करीबी दोस्तों के फोन नंबर जानते हैं, लेकिन कल्पना करें कि क्या होगा यदि आपका मित्र मंडली केवल कुछ वर्षों में कई मिलियन लोगों तक बढ़े.

DNS इंटरनेट का काम करता है।डोमेन नाम सेवा वैश्विक नेटवर्क में यातायात का मार्ग बनाती है.

जॉर्डन हैरिसन द्वारा अनस्प्लैश पर फोटो

ठीक है, यह इंटरनेट के साथ हुआ और संख्याओं को याद करना या लिखना काफी नहीं था मुमकिन, व्यावहारिक रूप से, अब और नहीं.

एक बिंदु पर, एमआईटी के वैज्ञानिकों ने महसूस किया कि मानव मस्तिष्क शब्दों या वाक्यांशों को याद रखने में पूरी तरह से सक्षम है, और यह सब तब नहीं होता है जब यह यादृच्छिक संख्या अनुक्रमों में आता है।. इस तार्किक, अभी तक महत्वपूर्ण, बोध ने DNS के पूर्ववर्ती – hostname सेवा को जन्म दिया.

यह एक क्रूड सॉल्यूशन था लेकिन इसने अपने उद्देश्य की पूर्ति की। होस्टनाम “मेजबानों” के नाम से एक बहुत बड़ी फ़ाइल थी, जो आजकल हर ऑपरेटिंग सिस्टम के पास है। इसका उपयोग ARPANET के समय (इंटरनेट आने से पहले सबसे बड़ा नेटवर्क) के दौरान किया जा रहा था।

विचार की इस ट्रेन का अगला तार्किक कदम इस प्रणाली को केंद्रीकृत या वैश्वीकरण करना था। इसी तरह से डोमेन नाम सेवा (या सर्वर, या सिस्टम) या DNS संक्षिप्त रूप से अस्तित्व में आए। यह एक वैश्विक, केंद्रीकृत प्रणाली है जो आईपी पते को “नाम” देती है और उन्हें मनुष्यों के साथ बातचीत करने और याद रखने में आसान बनाती है.

जब आप अपने ब्राउज़र में “google.com” टाइप करते हैं, तो आपका ब्राउज़र * जानता है कि वह कौन सा कंप्यूटर है। यह कैसे महसूस किया जाता है, इसके कई चरण हैं और हम अगले अध्यायों में उनके माध्यम से जाएंगे.

2. DNS क्या है?

डीएनएस इंटरनेट की रीढ़ है। यह कथन एक सटीक DNS परिभाषा से दूर है, लेकिन इसकी सत्यता को विवादित नहीं किया जा सकता है। डोमेन नाम प्रणाली के बिना, संपूर्ण इंटरनेट बिल्कुल भी काम नहीं करेगा, साथ ही इसके कारण होने वाले सभी भीषण परिणामों के साथ.

डोमेन नाम सेवा अमूर्त के कई स्तरों पर चल रही है, जो डोमेन को ठीक से वर्गीकृत करने की अनुमति देते हैं, एक सख्त श्रेणीबद्ध संरचना में. ये सार नामस्थान कहलाते हैं और हर डोमेन में पाए जाने वाले डॉट्स द्वारा अलग किए जाते हैं। यदि आप उदाहरण के लिए डोमेन www.hostingtribunal.com लेते हैं, तो आपके पास निम्नलिखित परतें हैं:

शीर्ष स्तर के डोमेन

यह डोमेन का “.com” भाग है। जब तक आप एक चट्टान के नीचे नहीं बढ़े, आपने निश्चित रूप से “.com”, “.net”, “.org”, और अन्य लोकप्रिय शीर्ष-स्तरीय डोमेन के बारे में सुना होगा। वे सबसे आम हैं और सबसे पुराने भी हैं। वहां पर अभी 342.4 मिलियन से अधिक डोमेन नाम पंजीकरण, तथा 151.7 मिलियन के लिए “.com” और “.net” संयुक्त राशि उनमें से.

कुछ शीर्ष-स्तरीय डोमेन वैश्विक रूप से उपर्युक्त जैसे प्रयोग करने योग्य हैं, लेकिन कुछ ऐसे भी हैं जो विशिष्ट संगठनों या देशों तक सीमित हैं। “.Edu” gTLD शैक्षिक सुविधाओं के लिए आरक्षित है, सरकारी संगठनों के लिए “.gov”, और इसके बाद.

GTLDs के बारे में मजेदार तथ्य: अत्यंत लोकप्रिय .TV gTLD जिसे “टेलीविज़न” के संदर्भ में व्यापक रूप से इस्तेमाल किया जा रहा है, वास्तव में देश के लिए देश TLD (ccTLD) Tuvalu है, जो शुद्ध रूप से अपने राष्ट्रीय नेट की काफी मात्रा उत्पन्न करता है। इस संयोग के कारण!

देश-कोड शीर्ष स्तर के डोमेन

देश-कोड TLDs उन शीर्ष-स्तरीय डोमेन हैं जिनका उपयोग विशिष्ट देशों और क्षेत्रों में काम करने वाली साइटों (या उनसे) का वर्णन करने के लिए किया जाता है। वे कई स्थानीय पुनरावृत्तियों के साथ ब्रांडिंग, स्थानीय व्यवसायों और अंतरराष्ट्रीय साइटों के लिए उपयोगी हैं.

ऑनलाइन विशाल अमेज़ॅन में एक डॉट-कॉम संस्करण है, जर्मनी के लिए डॉट-डे, यूनाइटेड किंगडम के लिए डॉट-यूके, और इसके बाद। यह दृष्टिकोण स्थानीय बाजार में प्रवेश को बढ़ाता है, भाषा की बाधाओं को दरकिनार करता है, और शिपिंग लागत (और सीमा शुल्क) की गणना को बहुत आसान बनाता है.

मन, ccTLDs अभी भी TLD हैं और द्वितीयक डोमेन नहीं हैं.

दूसरा-स्तर के डोमेन

दूसरे स्तर के डोमेन डॉट कॉम या डॉट-डॉट में डॉट से पहले आते हैं। हमारे उदाहरण में, यह www.hostingtribunal.com का “hosttribunal” भाग है। यदि आप एक उदाहरण के रूप में www.bbc.co.uk लेते हैं, हालांकि, “.co” भाग दूसरे स्तर का डोमेन होगा.

नई gTLDs ICANN (अन्य डोमेन के बीच सभी डोमेन नामों के लिए नियामक निकाय), और आप एक उपयोगकर्ता के रूप में, केवल मौजूदा अस्तित्व का उपयोग कर सकते हैं।.

ICANN वेबसाइट में डोमेन नाम के बारे में बहुत सारी उपयोगी जानकारी है।अंततः, ICANN अस्तित्व में सभी डोमेन नामों को नियंत्रित करता है.

दूसरी ओर, दूसरे स्तर के डोमेन वही हो सकते हैं जो आप चाहते हैं। जब तक नाम मुफ्त है तब तक आप इसे पंजीकृत कर सकते हैं। हालांकि, इंटरनेट के आकार को देखते हुए, यह हमेशा एक आसान काम नहीं है.

दूसरे स्तर के डोमेन के बारे में मजेदार तथ्य: डोमेन जितना छोटा और अधिक पहचाने जाने योग्य है, उतना ही मूल्यवान है। बड़ी संख्या में ऐसी कंपनियां और लोग हैं जो डोमेन पंजीकृत करने से लाभ उठाते हैं जो वाणिज्यिक हित उत्पन्न कर सकते हैं और फिर उन्हें भारी लाभ के लिए बेच सकते हैं। एक नया डोमेन नाम पंजीकरण आमतौर पर $ 1 और $ 100 के बीच होता है, लेकिन किसी ऐसे व्यक्ति से “प्रीमियम” डोमेन खरीदना, जिसने इसे दोबारा प्राप्त करने के एकमात्र उद्देश्य के लिए प्राप्त किया है, यह अक्सर दसियों या सैकड़ों हजारों डॉलर में आ सकता है।!

उप डोमेन

उप-डोमेन दूसरे स्तर के डोमेन के स्वामी द्वारा शासित होते हैं, और वे DNS ज़ोन में किसी भी संख्या में उप-डोमेन बना सकते हैं। इस कारण से, आपको अक्सर “shop.mydomain.com” या “blog.mydomain.com” जैसे उपयोगिता उप-डोमेन दिखाई देंगे.

उप-डोमेन बनाना निशुल्क है और वे URL बार में अतिरिक्त जानकारी प्रदान करने के लिए बहुत उपयोगी हैं। कंपनियों में, आप उन्हें और भी अधिक बार नेस्टेड देखेंगे, जहां स्थान, प्रकार, उद्देश्य आदि को भी संदर्भित किया जा रहा है। उदाहरण के लिए “server.storage.eu-west.region1.google.com” आसानी से Google सर्वर के लिए एक वैध डोमेन नाम हो सकता है.

3. डीएनएस कैसे काम करता है

वहाँ और फिर से वापस – एक DNS अनुरोध का जीवनचक्र

जब आप डोमेन www.hostingtribunal.com के लिए अपना अनुरोध सबमिट करते हैं, तो आपका ब्राउज़र सबसे पहले इसके किसी भी प्रविष्टि के लिए स्थानीय ऑपरेटिंग सिस्टम की जांच करता है.

“मेजबानों” फ़ाइल को याद रखें जिसका हमने पहले उल्लेख किया था? यह अभी भी आस-पास है और यह पहली चीज़ है जहाँ OS उस डोमेन से जुड़े आईपी पतों की तलाश करता है.

यदि इसमें कोई संदर्भ नहीं मिलता है, तो ओएस आपके इंटरनेट सेवा प्रदाता के साथ जांच करता है.

यह एक प्रक्रिया की शुरुआत है जिसे कहा जाता है डीएनएस रिकॉर्ड लुकअप, जैसा कि ISP संसाधन (वेबसाइट, आमतौर पर) अंत उपयोगकर्ता चाहता है का पता लगाने के लिए वैश्विक नेटवर्क के लिए अनुरोध भेजता है। प्रत्येक प्रदाता (शाब्दिक, प्रति सेकंड लाखों) के लिए DNS लुकअप की मात्रा के कारण, ISP आमतौर पर प्रविष्टियों का कैश्ड संस्करण रखते हैं, इसलिए उन्हें हर बार लुकअप को एक ही संसाधन के लिए अनुरोध नहीं करना पड़ता है।.

नेटवर्क केबल कमाल के हैं!यह केबल DNS क्वेरी की शुरुआत या अंत है.

अंकलश पर मार्कस स्पिस्के द्वारा फोटो

प्रक्रिया का यह चरण द्वारा नियंत्रित किया जाता है पुनरावर्ती रिवाल्वर. रिज़ॉल्वर के बारे में एक उल्लेखनीय तथ्य यह है कि यह अनुरोधों को बैचों में प्राप्त करता है। अनिवार्य रूप से, यह एक कैश डेटाबेस बनाता है ताकि अनुरोधों की एक छोटी संख्या काफी मात्रा में उपयोगकर्ताओं की सेवा कर सके। यह नेटवर्क ट्रैफ़िक को बचाता है, जो इंटरनेट के पैमाने को ध्यान में रखते हुए बेहद महत्वपूर्ण है.

यदि आपके इंटरनेट सेवा प्रदाता के पास वह आईपी नहीं है जिसे आप ओएस चाहते हैं तो आपके अनुरोध को आईएसपी द्वारा श्रृंखला में आगे प्रचारित किया जाता है (जो इसके DNS कैश डेटाबेस में वापसी को जोड़ देगा।)

रूट नामकरण

यदि आपके अनुरोध को मार्ग के साथ कैश्ड डेटा में कहीं भी उत्तर नहीं मिलता है, तो यह हो जाता है जड़ नामधारी. वे प्राधिकरण हैं जिनमें प्रत्येक एकल डीएनएस रिकॉर्ड है और उन सभी की प्रामाणिकता और उपलब्धता को नियंत्रित करने के लिए जिम्मेदार हैं। रूट सर्वर संबंधित प्राधिकरण के लिए प्रत्येक gTLD के ट्रैफ़िक को पुनर्निर्देशित करता है.

एक बार जब आपकी क्वेरी रूट नेमवेर्स को मिल जाती है, तो वे संबंधित gTLD प्राधिकरण के लिए जाँच करते हैं। वे पहले दाएं हाथ से डोमेन नाम को स्कैन करते हैं। (तकनीकी रूप से, डोमेन नाम दाईं ओर से बाईं ओर पढ़ा जाता है।) उदाहरण के लिए, कोई भी “.Com” डोमेन नाम, वे क्वेरी को “.com” TLD नाम सर्वरों के लिए पुनर्निर्देशित करते हैं – वेरीसाइन के.

TLD नाम सर्वर पहले से ही पता है कि वे किस gTLD के लिए जिम्मेदार हैं, इसलिए वे दूसरे स्तर के डोमेन की जांच करते हैं। हमारे www.hostingtribunal.com क्वेरी के मामले में, TLD नाम सर्वर “hosttribunal” के लिए जाँच करेंगे और उनके द्वारा अनुकूलित एल्गोरिदम परिणाम देगा.

टीटीएल

अनुरोध की वापसी के दौरान, हमारे आंतरायिक सर्वर (पुनरावर्ती सर्वर) एक विशिष्ट अवधि के लिए प्राप्त DNS मानों को संग्रहीत करेंगे. इसे “टाइम-टू-लाइव” (टीटीएल) कहा जाता है जो किसी भी डोमेन रिकॉर्ड के पास है. TTL की अवधि रिकॉर्ड के साथ ही निर्धारित की जाती है.

यदि आप सर्वर के DNS श्रृंखला द्वारा अपना रिकॉर्ड अक्सर ताज़ा करना चाहते हैं, तो आप थोड़े समय के लिए-सेट कर सकते हैं। यह बहुत बार अनावश्यक है क्योंकि DNS रिकॉर्ड कार्यशील डोमेन के लिए अक्सर बदलते नहीं हैं.

इस सब के बाद, अनुरोध आपके कंप्यूटर पर वापस आ जाता है, जहां आप अपने ब्राउज़र में रिकॉर्ड को स्थानीय संदर्भ के रूप में सहेजते हैं, और ब्राउज़र स्वयं उस डोमेन के लिए प्राप्त आईपी के लिए एक अनुरोध भेजता है.

क्या सवारी, एह!

यह देखते हुए कि इंटरनेट पर डेटा विनिमय फाइबर केबल पर प्रकाश की गति के करीब है, तकनीकी रूप से जटिल घटनाओं की यह पूरी श्रृंखला केवल मिलीसेकंड लेती है.

रूट नेमवेर्स के बारे में मजेदार तथ्य: केवल 13 मूल नाम हैं! वास्तव में, उनमें से प्रत्येक आवश्यक कम्प्यूटेशनल शक्ति, सुरक्षा, अतिरेक और बैंडविड्थ प्रदान करने के लिए मशीनों के एक समूह से मिलकर बना है। यदि एक रूट सर्वर भी डाउन होता है, तो इंटरनेट पर प्रभाव बहुत बड़ा है। अनगिनत वेबसाइटें हल करना बंद कर देंगी; यहां तक ​​कि हमेशा उपलब्ध होने वाले विशाल भी नीचे होंगे। 13 सर्वर इसके द्वारा संचालित होते हैं:

वेरिसाइन, इंक., दक्षिणी कैलिफोर्निया विश्वविद्यालय (ISI), Cogent संचार, मैरीलैंड विश्वविद्यालय, एएसए (एम्स रिसर्च सेंटर), इंटरनेट सिस्टम कंसोर्टियम, इंक., अमेरिकी रक्षा विभाग (एनआईसी), अमेरिकी सेना (रिसर्च लैब), Netnod, वेरिसाइन, इंक., RIPE NCC, ICANN, और वीडियो परियोजना

4. DNS ज़ोन विच्छेदन – रिकॉर्ड्स के प्रकार

आपकी वेबसाइट को सेट करते समय एक शब्द जो आपको मिल सकता है, खासकर अगर डोमेन नाम एक स्थान पर पंजीकृत है और होस्टिंग किसी अन्य पर प्रदान की जाती है, तो एक रिकॉर्ड या डीएनएस रिकॉर्ड है। सभी वेबसाइट से संबंधित DNS रिकॉर्ड साइट के DNS ज़ोन का हिस्सा हैं.

बदले में, DNS ज़ोन एक प्रशासनिक और तकनीकी कार्य करता है। कड़ाई से बोलते हुए, DNS ज़ोन परिभाषा बताती है कि यह संपूर्ण डोमेन नाम प्रणाली का एक सेगमेंट है जो किसी एकल प्रशासक के प्रबंधकीय अधिकार के तहत है, एक कानूनी या निजी इकाई हो.

मुझे पता है, यह तकनीकी बकवास की तरह लगता है.

यह एक DNS ज़ोन जैसा दिखता है।कई प्रविष्टियों के साथ एक विस्तृत डीएनएस ज़ोन। सावधानी से चलना.

सभी समान हैं, मैं इसे उस पर छोड़ दूंगा और सीधे वेबसाइट की चिंता करने वाले व्यावहारिक DNS ज़ोन पहलुओं पर ध्यान केंद्रित करूंगा.

वेब होस्टिंग में, कई इंटरकनेक्टेड सेवाओं को एक होस्टिंग सेवा के लिए उचित सर्वर पर निर्देशित करने की आवश्यकता होती है – वेबसाइट, डेटाबेस, ईमेल – काम करने के लिए, और यह समन्वय DNS ज़ोन में संग्रहीत डेटा द्वारा विनियमित होता है। ज़ोन DNS रिकॉर्ड का एक संग्रह है जो उनके व्यक्तिगत प्रकारों द्वारा क्रमबद्ध है; सामग्री को ए कहा जाता है DNS ज़ोन.

उदाहरण के लिए, वह रिकॉर्ड जो एक डोमेन नाम बताता है, जहां से (किस सर्वर से, वह) सामग्री लोड करने के लिए (जिसे “वेबसाइट” के रूप में भी जाना जाता है) मुख्य ए रिकॉर्ड में संग्रहीत है। अक्सर www रिकॉर्ड को A रिकॉर्ड भी मिलता है.

हालाँकि, अतिरिक्त सेवाओं, स्वामित्व प्रमाणीकरण और अन्य के लिए मेल सेवाओं के लिए अन्य प्रकार के रिकॉर्ड हैं.

5. मुख्य प्रकार के DNS रिकॉर्ड्स

एक रिकॉर्ड

एक रिकॉर्ड एक DNS रिकॉर्ड है जो एक आईपी पते के लिए एक डोमेन नाम से संबंधित है। यह है कि आपकी वेबसाइट का होम सर्वर इंटरनेट पर कैसे पाया जा सकता है। यह एक रिकॉर्ड है जो वेबसाइट (सामग्री) को उसके निर्दिष्ट डोमेन नाम (पता) के साथ जोड़ता है.

AAAA रिकॉर्ड

AAAA रिकॉर्ड ए रिकॉर्ड्स के समान ही हैं, लेकिन IPv4 पतों का उपयोग करने के बजाय, वे IPv6 का उपयोग करते हैं, जो पहले से ही एक आवश्यकता है। जब इंटरनेट बनाया गया था, तो आईपी संस्करण 4 द्वारा प्रदान किए गए 4 बिलियन पतों की मात्रा को परिमाण के आदेशों से अधिक लग रहा था जो कभी भी आवश्यकता होगी। हालांकि, इंटरनेट की घातीय वृद्धि और इसके साथ जुड़े उपकरणों के विस्फोट के साथ, अब यह मामला नहीं है। IPv6 को IPv4 पूल की थकावट से लड़ने के लिए पेश किया गया था, जिसमें डीएनएस एक पूरे के रूप में काम करता है.

CNAME रिकॉर्ड

CNAME रिकॉर्ड A रिकॉर्ड के समान है, लेकिन यह एक डोमेन नाम को दूसरे डोमेन नाम से बांधता है। इस तरह आप अपने डोमेन के उप डोमेन को अपने आईपी पते को बदलने की चिंता किए बिना बाहरी डोमेन को हुक कर सकते हैं – आपको इसके बजाय सीधे अन्य डोमेन नाम के लिए संदर्भित किया जाएगा।.

एमएक्स रिकॉर्ड

एमएक्स रिकॉर्ड वह है जो मेल सर्वर को निर्देशित करता है, और अक्सर “सर्वर” स्थित हैं। आपकी वेबसाइट को खोलने के लिए, एक होना चाहिए वेब सर्वर जो वेबसाइट डेटा परोसता है; हालाँकि, ईमेल भेजे और प्राप्त किए जाते हैं डाक सर्वर, इसलिए एमएक्स रिकॉर्ड के अस्तित्व का उद्देश्य.

एमएक्स रिकॉर्ड में एक विशिष्ट संपत्ति होती है जिसे प्राथमिकता कहा जाता है। एमएक्स सर्वर प्राथमिकता शून्य के साथ शुरू अंकों के साथ नामित की गई है। यह अतिरेक कारणों के लिए किया जाता है, ज्यादातर, ताकि कई मेल सर्वर एक डोमेन नाम के साथ संबद्ध हो सकें। यदि प्राथमिकता वाला सर्वर अनुरोध के लिए उत्तर नहीं देता है, तो अगले नंबर वाले को क्वेर किया जा सकता है और इसी तरह.

एसपीएफ रिकॉर्ड

SPF रिकॉर्ड एक TXT रिकॉर्ड (एक पाठ-आधारित रिकॉर्ड) है जिसका उपयोग मेल सेवाओं की प्रामाणिकता निर्धारित करने के लिए किया जाता है। चूंकि पिछले कई दशकों में मेल प्रोटोकॉल काफी पुराना है और इसमें कई (यदि कोई हैं) अपडेट देखे गए हैं, तो हर बार और फिर अतिरिक्त सुरक्षा उपाय पेश किए जाते हैं। उनमें से अधिकांश यह निर्धारित करने में सहायता करते हैं कि क्या ईमेल भेजने वाला वह व्यक्ति है जो वह होने का दावा करता है। एसपीएफ़ रिकॉर्ड उन तंत्रों में से एक है.

PTR का रिकॉर्ड

पीटीआर रिकॉर्ड रिवर्स डीएनएस रिकॉर्ड हैं जो ए रिकॉर्ड के बिल्कुल विपरीत हैं। वे आईपी को डोमेन से बांधते हैं। इस तरह जब आप एक आईपी को क्वेरी करते हैं, तो आप इस बारे में सार्थक जानकारी प्राप्त कर सकते हैं कि यह किस डोमेन नाम से संबद्ध है.

एन एस रिकॉर्ड्स

नेमसर्वर रिकॉर्ड सबसे महत्वपूर्ण में से एक है क्योंकि वे उस डोमेन नाम को बताते हैं जिसका उपयोग DNS ज़ोन करते हैं। आम तौर पर, आप एक DNS ज़ोन बना सकते हैं कोई भी DNS सर्वर और इसके लिए अलग-अलग रिकॉर्ड हैं। उदाहरण के लिए, आप “google.com” के लिए एक वैध डीएनएस क्षेत्र बना सकते हैं और इसे अपनी वेबसाइट पर भेज सकते हैं। क्या इसका मतलब है कि Google के लिए सभी ट्रैफ़िक अब आपके पास हैं? ठीक है, नहीं, क्योंकि प्रामाणिक Google.com NS (नेमसर्वर) रिकॉर्ड कह रहे हैं कि कौन से सटीक नेमसर्वर शामिल हैं सही बात DNS ज़ोन। काफी आसान है.

6. DNS कैशिंग क्या है

जैसा कि इंटरनेट पर हर प्रणाली के साथ है – इसमें हमेशा सुरक्षा मुद्दे और विचार शामिल होते हैं, और DNS कोई अपवाद नहीं है.

एक विशेष रूप से आम शोषण है DNS कैश विषाक्तता. यह तब होता है जब एक आधिकारिक सर्वर DNS क्वेरी के लिए गलत परिणाम प्रदान करने के लिए दुर्भावनापूर्ण रूप से सेट होता है.

डीएनएस विषाक्तता का एक सरल उदाहरण यह होगा कि “google.com” हमेशा Google सर्वर को इंगित करता है और बदनाम वेबसाइट को खोलता है। यदि कोई विशेष सर्वर या सर्वर सेट अपस्ट्रीम डीएनएस खोजकर्ताओं को गलत रिकॉर्ड प्रदान करता है, तो google.com किसी भी आईपी को हल कर सकता है जो हैकर्स सेट करते हैं। यह आमतौर पर DNS प्रोटोकॉल में वायरस या ग्लिट्स के माध्यम से पूरा किया जाता है.

एक और शोषण है डीएनएस प्रवर्धन हमले, जहाँ DNS सर्वर गलत DNS क्वेरी आवश्यक पता से खराब हो रहे हैं और वे सभी डेटा को एक ही IP पर लौटाते हैं। इस तरह से हजारों सर्वर किसी विशेष मशीन के लिए DNS प्रतिक्रिया क्वेरी भेज सकते हैं जब तक कि उसके उपलब्ध संसाधन समाप्त नहीं हो जाते। इस प्रकार के दुर्भावनापूर्ण शोषण में, हमला स्वयं DNS सर्वरों की ओर नहीं होता है; इसके बजाय, उनका उपयोग अन्य सर्वरों को नीचे लाने के लिए किया जाता है.

डीएनएस टनलिंग DNS सर्वर पर एक और हमला है। मूल रूप से, यह दुर्भावनापूर्ण डेटा को एक मशीन से दूसरी मशीन में स्थानांतरित करने का एक तरीका है। सर्वर को भेजे गए अनुरोध में डेटा स्वयं एन्कोडेड है। जवाब देने पर, सर्वर डेटा ट्रांसफर के लिए दो-तरफ़ा कनेक्शन बनाता है और यह कई बार सर्वर से अनधिकृत रिमोट एक्सेस को सक्षम बनाता है.

एक प्रकार का स्थानीय DNS शोषण है डीएनएस अपहरण. इसमें किसी विशेष मशीन पर नेटवर्किंग जानकारी को संपादित करना शामिल है ताकि यह दुर्भावनापूर्ण DNS सर्वर की ओर अपने DNS प्रश्नों को हल करे। आम तौर पर, आपका सिस्टम रिकॉर्ड अपस्ट्रीम प्राप्त करने के लिए विश्वसनीय DNS सर्वर का उपयोग करेगा, लेकिन यदि उस डेटा को बदल दिया गया है, तो आप किसी भी DNS रिकॉर्ड के साथ समाप्त कर सकते हैं जो हमलावर ने दुर्भावनापूर्ण DNS सर्वर पर सेट किया है.

डीएनएस कमजोरियों के बारे में हैकर्स अच्छी तरह जानते हैं।DNS हमले आपके विचार से अधिक सामान्य हैं, खासकर DDoS विविधता.

अनसप्लेश पर सैमुअल ज़ेलर द्वारा फोटो

एक DDoS (सेवा का वितरण अस्वीकृत) हमला है NXDOMAIN हमला जो गैर-मौजूद डोमेन की ओर अनुरोध करने के लिए बड़ी संख्या में सर्वर का उपयोग करता है, इस प्रक्रिया में DNS सर्वर को बाढ़ देता है। हर मशीन में सीमित संसाधन होते हैं और इसमें देरी या सेवाओं के दुर्घटनाग्रस्त होने से पहले सीमित संख्या में क्वेरी कर सकते हैं। एक बार जब सर्वर हमलावरों के अनुरोधों से अभिभूत हो जाता है, तो वह अब किसी भी वैध उपयोगकर्ता अनुरोधों की सेवा नहीं कर सकता है.

7. सुरक्षा संबंधी चिंताएँ

आज हमने देखा कि DNS क्या है, यह कैसे काम करता है के सिद्धांत और पेचीदगियों के कारण दुरुपयोग और दुरुपयोग हो सकता है.

विषय काफी व्यापक है और तकनीकी विशिष्टताओं से भरा है, लेकिन यह जानकारी आपके दोस्तों और सहकर्मियों के साथ DNS के बारे में शिक्षित बातचीत करने के लिए पर्याप्त से अधिक होनी चाहिए।.

एक पूरे के रूप में इंटरनेट की आधारशिला के रूप में, डोमेन नाम सेवा एक ऐसा विषय है जिसे प्रत्येक पेशेवर और शौक विशेषज्ञ को कम से कम थोड़ा समझना चाहिए। उम्मीद है, अब आपके पास वह आवश्यक समझ है और अगर यह लेख आपकी रुचि को भड़का रहा है तो डीएनएस विनिर्देशों में गहराई से उद्यम कर सकता है.

निष्कर्ष

आज हमने देखा कि DNS क्या है, यह कैसे काम करता है के सिद्धांत और पेचीदगियों के कारण दुरुपयोग और दुरुपयोग हो सकता है.

विषय काफी व्यापक है और तकनीकी विशिष्टताओं से भरा है, लेकिन यह जानकारी आपके दोस्तों और सहकर्मियों के साथ DNS के बारे में शिक्षित बातचीत करने के लिए पर्याप्त से अधिक होनी चाहिए।.

एक पूरे के रूप में इंटरनेट की आधारशिला के रूप में, डोमेन नाम सेवा एक ऐसा विषय है जिसे प्रत्येक पेशेवर और शौक विशेषज्ञ को कम से कम थोड़ा समझना चाहिए। उम्मीद है, अब आपके पास वह आवश्यक समझ है और अगर यह लेख आपकी रुचि को भड़का रहा है तो डीएनएस विनिर्देशों में गहराई से उद्यम कर सकता है.

सामान्य प्रश्न

डीएनएस का एक उदाहरण क्या है?

डोमेन नाम सेवा (डीएनएस) एक विश्वव्यापी विनिर्देश है जो मानव-पठनीय नामों को इंटरनेट आईपी के साथ जुड़ने की अनुमति देता है। आप, एक इंटरनेट उपयोगकर्ता के रूप में, आपके द्वारा देखी जाने वाली हर एक वेबसाइट के माध्यम से दैनिक आधार पर DNS का उपयोग करते हैं, जब आप अपने ईमेल की जांच करते हैं, और जब आप इंटरनेट कॉल करते हैं। उनमें से प्रत्येक ऑपरेशन एक DNS क्वेरी करता है ताकि आपका कंप्यूटर सीख सके कि किस सर्वर को अनुरोध भेजा जाना चाहिए.

आप DNS का उपयोग क्यों करेंगे?

DNS का उपयोग इंटरनेट पर किसी भी सेवा को हल करने के लिए किया जाता है। आप हमेशा अपनी सेवाओं को एक आईपी की ओर इंगित कर सकते हैं, लेकिन आईपी पते (विशेष रूप से आईपीवी 6) को याद रखना बहुत कठिन है, और एक सेवा के पीछे का आईपी भी बदल सकता है। DNS आपके लिए उन परिवर्तनों को संभालता है। उदाहरण के लिए, “google.com” होस्ट करने वाले सर्वर बदल सकते हैं, लेकिन आपको उन्हें जांचने या याद रखने की आवश्यकता नहीं है – DNS उन परिवर्तनों को संभालता है ताकि आप हमेशा “google.com” टाइप कर सकें और किसी भी बदलाव की परवाह किए बिना परिचित वेबसाइट तक पहुंच सकें। इसके पीछे का वास्तविक आईपी गुजर सकता है.

DNS IP एड्रेस क्या है?

आईपी ​​एड्रेस एक प्रोटोकॉल बनाया जाता है, ताकि नेटवर्क पर प्रत्येक मशीन को एक विशिष्ट पहचानकर्ता सौंपा जा सके। आम तौर पर, हर एक आईपी एक मशीन के लिए अद्वितीय होता है और उक्त डिवाइस को नेटवर्क पर, या इंटरनेट पर, सबसे सामान्य स्थिति में, जो दुनिया का सबसे बड़ा नेटवर्क है, तक पहुँचने की अनुमति देता है। जब आप DNS क्वेरी करते हैं, तो आपका अनुरोध एक आईपी तक पहुंचता है जो उस मशीन का पता होता है जिसे आपको अपने अनुरोध को निर्देशित करना चाहिए.

DNSSec क्या है?

DNSSec एक विनिर्देश है जो DNS को अधिक सुरक्षा के लिए कठोर बनाने की अनुमति देता है। यह DNS प्रोटोकॉल के विस्तार का एक सेट है, जो इसे अनुरोधों के लिए एक हस्ताक्षर तंत्र प्रदान करके अनुरोध की उत्पत्ति और प्रस्तुत किए जाने वाले डेटा की अखंडता और अनुरोध को सत्यापित करने की अनुमति देता है। DNSSec दुर्भावनापूर्ण रूप से रिकॉर्ड को बदलने के लिए सर्वर में प्रस्तुत किए जाने से डेटा में हेरफेर को रोकता है.

1.1.1.1 DNS क्या है?

1.1.1.1 DNS एक नया (1 अप्रैल, 2018 को लॉन्च) DNS पुनरावर्ती नाम सर्वर है, जिसे CloudFlare द्वारा APNIC की साझेदारी में बनाया गया है। CloudFlare DNS और एंटी- DDoS क्षेत्रों में एक प्रमुख अंतरराष्ट्रीय कंपनी है। नाम सर्वर का उद्देश्य सबसे तेज़ DNS हल प्रदान करना है और गोपनीयता पर केंद्रित है। CloudFlare के 1.1.1.1 के अलावा, अन्य प्रसिद्ध DNS सर्वर Google के 8.8.8.8 और 8.8.4.4 हैं, जो कई सिस्टम का उपयोग करते हैं.

डीएनएस लुकअप क्या है?

डीएनएस लुकअप एक विशिष्ट डोमेन या आईपी के लिए एक क्वेरी भेजने और उस से मेल खाने वाले रिकॉर्ड को प्राप्त करने की प्रक्रिया है। DNS प्रश्न हर बार तब होता है जब आप किसी वेबसाइट या वेब-संबंधित सेवा का उपयोग करते हैं क्योंकि हमेशा एक सर्वर होना चाहिए (इसके निर्दिष्ट आईपी पते के साथ) जो उस अनुरोध को पूरा करता है.

DNS सर्वर क्या है?

DNS सर्वर ऐसी मशीनें हैं जिनका उपयोग DNS रिकॉर्ड को सहेजने, कैश करने और कार्य करने के लिए होस्ट करने के लिए किया जाता है। उद्देश्यों के लिए सबसे लोकप्रिय अनुप्रयोग BIND है, जो कि कुछ रूट नेमवेरर्स का उपयोग कर रहा है। एक बार जब किसी सर्वर में किसी विशेष डोमेन के लिए नेमसर्वर के रूप में ठीक से एप्लिकेशन सेट होता है, तो वह DNS सर्वर बन जाता है। अन्य प्रकार के DNS सर्वर पुनरावर्ती DNS सर्वर हैं जिनका उपयोग केवल DNS रिकॉर्ड को बनाए रखने और प्रदान करने के लिए किया जा रहा है.

DNS ज़ोन क्या है?

DNS ज़ोन DNS रिकॉर्ड्स का एक संग्रह है जो किसी विशेष डोमेन के लिए सार्थक जानकारी प्रदान करता है। इसमें डोमेन से संबंधित सभी सेवाओं के रिकॉर्ड शामिल हैं – वेब सर्वर, ईमेल सेवाएं, प्रमाणीकरण रिकॉर्ड, पाठ रिकॉर्ड और कई, कई और अधिक। DNS लुकअप अनुरोधों को DNS क्षेत्र में या DNS ज़ोन के लिए एक विशिष्ट रिकॉर्ड की ओर किया जा सकता है.

डीएनएस क्या है??

डोमेन नाम प्रणाली इंटरनेट पर एक विश्वव्यापी विनिर्देश है जो “नाम” (या डोमेन नाम) को आईपी पते पर मैप करने की अनुमति देता है। इसे बनाया गया है क्योंकि मनुष्य के लिए आईपी पते जैसे संख्या अनुक्रम याद रखना कठिन है, और शब्दों को याद रखना बहुत आसान है क्योंकि आप उनके साथ अर्थ जोड़ सकते हैं। उदाहरण के लिए आईपी “157.240.1.35” को याद रखना और हर बार जब आप अपने सोशल मीडिया अकाउंट को चेक करना चाहते हैं तो उसे टाइप करना थकाऊ हो सकता है, हालांकि “facebook.com”, जो उस आईपी को इंगित करता है, कहीं अधिक सुविधाजनक है.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector