डीएनएस क्या हैं और वे किस लिए हैं? सारी जानकारी जो आपको पता होनी चाहिए

आप पहले से ही जानते हैं कि इंटरनेट पर आप विभिन्न विषयों वाली साइटों की अनंतता पा सकते हैं। उन्हें एक्सेस करने के लिए, एक पता आमतौर पर ब्राउज़र के संबंधित क्षेत्र में लिखा जाता है, उदाहरण के लिए, www.google.es या www.profesionalreview.com। लेकिन क्या आपके पास कोई विचार है कि टीम इन वेबसाइटों की खोज कैसे कर सकती है, भले ही वे कहाँ होस्ट की गई हों? यह इस बिंदु पर है कि DNS (डोमेन नाम सिस्टम) सर्वर का काम तस्वीर में आता है। इस लेख में आप जान पाएंगे कि DNS क्या हैं, वे कैसे काम करते हैं और अन्य संबंधित अवधारणाएं क्या हैं, जैसे DNSSEC।

सूचकांक को शामिल करता है

इंटरनेट की शुरुआत और उसका पतन

इंटरनेट की शुरुआत में, जैसा कि कम उपयोग के लिए किया गया था, एक Host.txt फ़ाइल थी जिसमें इंटरनेट पर मौजूद सभी आईपी और मशीन के नाम शामिल थे। इस फ़ाइल को NIC (नेटवर्क सूचना केंद्र) द्वारा प्रबंधित किया गया था और इसे एक ही होस्ट, SRI-NIC द्वारा वितरित किया गया था।

Arpanet के व्यवस्थापकों को ई-मेल द्वारा, NIC को भेजे गए, सभी परिवर्तन जो समय-समय पर किए गए थे और समय-समय पर SRI-NIC अपडेट किए गए थे, साथ ही साथ Host.txt फ़ाइल को भी अपडेट किया गया था।

ये परिवर्तन सप्ताह में एक या दो बार एक नए Host.txt पर लागू किए गए थे। अर्पानेट की वृद्धि के साथ, हालांकि, यह योजना अक्षम्य हो गई। इंटरनेट पर मशीनों की संख्या बढ़ने के साथ, मेजबानों का आकार बड़ा हो गया।

इसके अलावा, अद्यतन प्रक्रिया द्वारा उत्पन्न ट्रैफ़िक प्रत्येक होस्ट को शामिल करने के बाद और भी अधिक अनुपात में बढ़ता गया, जिसका न केवल मेजबानों में एक और लाइन का मतलब था। Txt फ़ाइल, लेकिन SRI-NIC से अपडेट किया जा रहा एक और होस्ट भी । ।

Commons.wikimedia.org के माध्यम से छवि

अर्पानेट के टीसीपी / आईपी का उपयोग करते हुए, नेटवर्क तेजी से बढ़ा, जिससे फ़ाइल को प्रबंधित करना लगभग असंभव हो गया।

Arpanet व्यवस्थापकों ने मेजबानों की समस्या को हल करने के लिए अन्य सेटिंग्स की कोशिश की। लक्ष्य एक ऐसी प्रणाली बनाना था जो एकल होस्ट टेबल पर समस्याओं को हल करेगी। नई प्रणाली को स्थानीय प्रशासक को दुनिया भर में उपलब्ध आंकड़ों को परिवर्तित करने की अनुमति देनी चाहिए। प्रशासन विकेंद्रीकरण एक एकल मेजबान द्वारा उत्पन्न अड़चन समस्या को हल करेगा और यातायात समस्या को कम करेगा।

इसके अलावा, स्थानीय प्रशासन डेटा को एक आसान कार्य के रूप में अद्यतन करेगा। नामों की विशिष्टता सुनिश्चित करने के लिए योजना को पदानुक्रमित नामों का उपयोग करना चाहिए।

यूएससी के सूचना विज्ञान संस्थान के पॉल मॉकपेट्रीस सिस्टम की वास्तुकला के लिए जिम्मेदार थे। 1984 में इसने RFC 882 और 883 जारी किया, जो "डोमेन नेम सिस्टम" या DNS का वर्णन करता है। ये RFC (टिप्पणियों के लिए अनुरोध) RFC 1034 और 1035 द्वारा अनुसरण किए गए थे, जिनमें वर्तमान DNS विनिर्देश हैं।

DNS आपकी जानकारी के कैशिंग की अनुमति देने के अलावा, श्रेणीबद्ध, वितरित और पुनरावर्ती होने के लिए बनाया गया था। इस प्रकार किसी भी मशीन को सभी इंटरनेट पते नहीं जानने होंगे। मुख्य DNS सर्वर रूट सर्वर, (रूट सर्वर) हैं। वे सर्वर हैं जो जानते हैं कि शीर्ष स्तर के डोमेन के प्रभारी मशीन कौन से हैं।

Commons.wikimedia.org के माध्यम से छवि

कुल में 13 रूट सर्वर हैं, दस संयुक्त राज्य में स्थित हैं, दो यूरोप (स्टॉकहोम और एम्स्टर्डम) में और एक एशिया (टोक्यो) में है। जब कोई विफल हो जाता है, तो अन्य नेटवर्क को सुचारू रूप से चलाने के लिए प्रबंधन करते हैं।

DNS क्रमशः उनके संचालन और नियंत्रण के लिए बंदरगाहों 53 (यूडीपी और टीसीपी) और 953 (टीसीपी) के साथ काम करता है। UDP पोर्ट 53 सर्वर-क्लाइंट प्रश्नों के लिए उपयोग किया जाता है, और टीसीपी पोर्ट 53 का उपयोग आमतौर पर मास्टर (प्राथमिक) और दास (द्वितीयक) के बीच डेटा सिंक्रनाइज़ेशन के लिए किया जाता है।

पोर्ट 953 का उपयोग बाहरी कार्यक्रमों के लिए किया जाता है जो BIND के साथ संवाद करते हैं। उदाहरण के लिए, एक डीएचसीपी जो DNS ज़ोन के भीतर आईपी प्राप्त करने वाले मेजबानों का नाम जोड़ना चाहता है। यह तर्कसंगत है कि यह केवल तब किया जाना चाहिए जब DNS को किसी भी सॉफ्टवेयर पर अधिलेखित होने से रोकने के लिए उनके बीच एक विश्वास संबंध स्थापित किया जाए।

BIND को चार स्नातक छात्रों, बर्कले कंप्यूटर विज्ञान अनुसंधान समूह के एक विश्वविद्यालय के सदस्यों द्वारा बनाया गया था। डेवलपर कंपनी के लिए काम करते समय डेवलपर पॉल विक्सी (विक्सी-क्रोन के निर्माता), पहले बिन्ड के लिए जिम्मेदार थे। BIND वर्तमान में इंटरनेट सिस्टम कंसोर्टियम (ISC) द्वारा समर्थित और अनुरक्षित है।

BIND 9 को वाणिज्यिक और सैन्य अनुबंधों के संयोजन के माध्यम से विकसित किया गया है। BIND 9 की अधिकांश विशेषताओं को यूनिक्स प्रदाता कंपनियों द्वारा प्रचारित किया गया था जो यह सुनिश्चित करना चाहते थे कि BIND Microsoft के DNS सर्वर प्रसाद के साथ प्रतिस्पर्धा में रहेगा।

उदाहरण के लिए, DNSSEC सुरक्षा विस्तार को संयुक्त राज्य अमेरिका की सेना द्वारा वित्त पोषित किया गया है जिन्होंने DNS सर्वर के लिए सुरक्षा के महत्व को महसूस किया है।

डोमेन नाम

हर वेबसाइट या इंटरनेट सेवा को एक IP पता (या तो IPv4 या IPv6) की आवश्यकता होती है। इस संसाधन के साथ, वेबसाइट को होस्ट करने वाले सर्वर या सर्वर के सेट को ढूंढना संभव है और इस प्रकार, इसके पृष्ठों तक पहुंच बनाई जाती है। इस लेख को लिखने के समय, Google स्पेन का IP पता 172.217.16.227 है।

हर दिन आपके द्वारा देखी जाने वाली सभी वेबसाइटों के आईपी को याद रखने की कल्पना करें, जैसे कि फेसबुक, ट्विटर, ईमेल, समाचार पोर्टल, और बहुत कुछ। यह लगभग असंभव और बहुत अव्यवहारिक होगा, है ना?

C: \ Users \ Migue> ping www.google.es पिंगिंग www.google.es 32 बाइट्स डेटा के साथ: 172.217.16.227 से प्रतिसाद: बाइट्स = 32 समय = 39ms TTL = 57 प्रतिसाद 172.117.16.227 से: बाइट्स = 32 समय = 30ms TTL = 57 प्रतिसाद 172.217.16.227 से: बाइट्स = 32 समय = 31ms TTL = 57 प्रतिसाद 172.217.16.227 से: बाइट्स = 32 समय = 30ms TTL / 172.26.227 के लिए 57 पिंग आँकड़े: पैकेट: भेजा = 4, प्राप्त = 4, खो = 0 (0% खोया), मिलीसेकंड में अनुमानित दौर यात्रा समय: न्यूनतम = 30 सेमी, अधिकतम = 39 सेमी, औसत = 32 सेमी सी: \ उपयोगकर्ता \ माइग्यू>

यह मूल रूप से हम इंटरनेट वेबसाइटों तक पहुँचने के लिए डोमेन नाम का उपयोग क्यों करते हैं। इसके साथ, उपयोगकर्ता को पता करने की आवश्यकता नहीं है, उदाहरण के लिए, इसे एक्सेस करने के लिए व्यावसायिक समीक्षा का आईपी पता, बस उनके डोमेन नाम को जानें और यही वह है।

यह एक बहुत ही व्यावहारिक योजना है, क्योंकि संख्या अनुक्रमों को याद करने की तुलना में सभी नामों को याद रखना बहुत आसान है। इसके अलावा, भले ही आपको कोई नाम ठीक से याद न हो, आप इसे एक खोज इंजन में टाइप कर सकते हैं और यह आपको इसे खोजने में मदद करेगा।

मुद्दा यह है कि डोमेन के उपयोग के बावजूद, साइटों को अभी भी आईपी ​​पते की आवश्यकता है, क्योंकि नाम मानव समझ को सुविधाजनक बनाने के लिए सभी के बाद बनाए गए हैं, न कि कंप्यूटर के। और एक डोमेन को आईपी पते से लिंक करना DNS पर निर्भर है।

DNS (डोमेन नाम सिस्टम) सर्वर

इंटरनेट DNS (डोमेन नाम सिस्टम) सेवाएं संक्षेप में, दुनिया के विभिन्न हिस्सों में स्थित सर्वरों पर बिखरे हुए बड़े डेटाबेस हैं। जब आप अपने ब्राउज़र में कोई पता टाइप करते हैं, जैसे कि www.profesionalreview.com, तो आपका कंप्यूटर आपके इंटरनेट प्रदाता (या आपके द्वारा निर्दिष्ट अन्य) के DNS सर्वरों को उस डोमेन से जुड़े आईपी पते को खोजने के लिए कहता है। इस घटना में कि इन सर्वरों में यह जानकारी नहीं है, वे दूसरों के साथ संवाद करेंगे जिनके पास यह हो सकता है।

तथ्य यह है कि डोमेन hierarchically संगठित हैं इस काम में मदद करता है। पहले हमारे पास रूट सर्वर है, जिसे मुख्य DNS सेवा के रूप में समझा जा सकता है और पता के अंत में एक अवधि द्वारा दर्शाया गया है, जैसा कि निम्नलिखित उदाहरण में दिखाया गया है:

www.profesionalreview.com

कृपया ध्यान दें कि यदि आप पते को बिल्कुल ऊपर टाइप करते हैं, तो अंत में, ब्राउज़र में, प्रोग्राम आमतौर पर वेबसाइट को ढूंढ लेगा। हालांकि, इस बिंदु को शामिल करना आवश्यक नहीं है, क्योंकि इसमें शामिल सर्वर पहले से ही इसके अस्तित्व के बारे में जानते हैं।

पदानुक्रम का अनुसरण उन डोमेन द्वारा किया जाता है जिनके बारे में हम बहुत कुछ जानते हैं, जैसे.com,.net,.org,.info,.edu,.es,.me और कई अन्य। ये एक्सटेंशन "gTLDs" (जेनेरिक टॉप लेवल डोमेन) कहलाते हैं, जेनेरिक टॉप लेवल डोमेन जैसे कुछ।

देश-उन्मुख अंत भी हैं, तथाकथित "ccTLDs" (देश कोड शीर्ष स्तर के डोमेन), शीर्ष स्तर के डोमेन के लिए देश कोड जैसा कुछ। उदाहरण के लिए: स्पेन के लिए.es, अर्जेंटीना के लिए.ar, फ्रांस के लिए.fr और इसी तरह।

फिर, इन डोमेन के साथ कंपनियां और व्यक्ति जो नाम दर्ज कर सकते हैं, वे दिखाई देते हैं, जैसे profesionalreview.com पर Profesional Review या google.es पर Google शब्द।

पदानुक्रम के साथ, यह पता लगाना कि आईपी क्या है और इसलिए, वह कौन सा सर्वर है जो एक डोमेन (प्रक्रिया जिसे नाम समाधान कहा जाता है) के साथ जुड़ा हुआ है, क्योंकि ऑपरेशन का यह मोड एक वितरित कार्य योजना की अनुमति देता है, जहां प्रत्येक पदानुक्रम स्तर में विशिष्ट DNS सेवाएँ होती हैं।

इसे बेहतर समझने के लिए, इस उदाहरण पर एक नज़र डालें: मान लीजिए कि आप वेबसाइट www.profesionalreview.com पर जाना चाहते हैं। ऐसा करने के लिए, आपके प्रदाता की DNS सेवा यह जानने का प्रयास करेगी कि क्या आप संदर्भित वेबसाइट का पता लगाना चाहते हैं। यदि नहीं, तो यह पहले रूट सर्वर को क्वेरी करेगा। यह, बदले में,.com समाप्ति के DNS सर्वर को इंगित करेगा, जो प्रक्रिया को तब तक जारी रखेगा जब तक कि वह उस सर्वर तक न पहुंच जाए जो डोमेन profesionalreview.com पर प्रतिक्रिया करता है, जो अंत में संबंधित आईपी को रिपोर्ट करेगा, अर्थात्, जिस सर्वर पर सवाल है। ।

कुछ डोमेन का प्रतिनिधित्व करने वाले DNS सर्वर को "आधिकारिक" कहा जाता है। उनके हिस्से के लिए, क्लाइंट मशीनों से डीएनएस प्रश्न प्राप्त करने और बाहरी सर्वर के साथ प्रतिक्रिया प्राप्त करने की कोशिश करने वाली सेवाओं को "पुनरावर्ती" कहा जाता है।

GTLD और ccTLD डोमेन विभिन्न संस्थाओं द्वारा प्रबंधित किए जाते हैं, जो DNS सर्वरों के लिए भी जिम्मेदार हैं।

डीएनएस कैश

मान लीजिए कि आपने एक वेब पेज का दौरा किया है, जो आपके प्रदाता की DNS सेवा के माध्यम से पता लगाना असंभव था, ताकि उसे अन्य DNS सर्वरों (पूर्वोक्त श्रेणीबद्ध खोज योजना के माध्यम से) से परामर्श करना पड़े।

इस जांच को फिर से होने से रोकने के लिए जब कोई अन्य इंटरनेट प्रदाता उपयोगकर्ता उसी साइट में प्रवेश करने की कोशिश करता है, तो DNS सेवा कुछ समय के लिए पहली क्वेरी की जानकारी को बचा सकती है। इस प्रकार, एक अन्य समान अनुरोध में, सर्वर को पहले से ही पता चल जाएगा कि आईपी किस वेबसाइट से संबंधित है। इस प्रक्रिया को DNS कैश के रूप में जाना जाता है।

सिद्धांत रूप में, DNS कैशिंग केवल सकारात्मक क्वेरी डेटा रखता है, अर्थात, जब कोई साइट मिली थी। हालांकि, गैर-मौजूद या गैर-स्थानीयकृत साइटों से DNS सेवाओं ने भी नकारात्मक परिणामों को सहेजना शुरू कर दिया, जैसे कि जब वे गलत पते पर दर्ज करते हैं, उदाहरण के लिए।

टीटीएल (टाइम टू लाइव) के रूप में जाना जाता पैरामीटर का उपयोग करके कैश की जानकारी निर्दिष्ट अवधि के लिए संग्रहीत की जाती है। इसका उपयोग रिकॉर्ड की गई जानकारी को अप्रचलित होने से रोकने के लिए किया जाता है। TTL समय अवधि सर्वर के लिए निर्धारित सेटिंग्स के आधार पर भिन्न होती है।

इसके लिए धन्यवाद, रूट और बाद के सर्वर की DNS सेवाओं का काम कम से कम किया जाता है।

डीएनएसएसईसी के साथ डीएनएस सुरक्षा

इस बिंदु पर, आप पहले से ही जानते हैं कि DNS सर्वर इंटरनेट पर बहुत बड़ी भूमिका निभाते हैं। समस्या यह है कि DNS दुर्भावनापूर्ण कार्यों का "शिकार" भी हो सकता है।

उदाहरण के लिए, कल्पना कीजिए कि ज्ञान के एक महान सौदे के साथ एक व्यक्ति ने एक विशेष प्रदाता से ग्राहक नाम समाधान अनुरोधों को पकड़ने के लिए एक योजना बनाई। इसके साथ सफल होने पर, आप सुरक्षित वेबसाइट के बजाय एक नकली पते पर निर्देशित करने का प्रयास कर सकते हैं जिसे उपयोगकर्ता देखना चाहता है। यदि उपयोगकर्ता को यह पता नहीं है कि वह झूठे वेब पेज पर जा रहा है, तो वह गोपनीय जानकारी प्रदान कर सकता है, जैसे कि क्रेडिट कार्ड नंबर।

इन जैसी समस्याओं से बचने के लिए, DNSSEC (DNS Security Extensions) बनाया गया, जिसमें एक विनिर्देश शामिल है जो DNS में सुरक्षा सुविधाएँ जोड़ता है।

विकिमीडिया कॉमन्स से छवि

DNSSEC मूल रूप से DNS को शामिल करने वाली प्रक्रियाओं की प्रामाणिकता और अखंडता के पहलुओं पर विचार करता है। लेकिन, कुछ लोगों को शुरू में लगता है कि इसके विपरीत, यह घुसपैठ या DoS हमलों के खिलाफ सुरक्षा प्रदान नहीं कर सकता है, उदाहरण के लिए, हालांकि यह किसी तरह से मदद कर सकता है।

मूल रूप से DNSSEC एक योजना का उपयोग करता है जिसमें सार्वजनिक और निजी कुंजियाँ शामिल होती हैं। इसके साथ, आप यह सुनिश्चित कर सकते हैं कि सही सर्वर DNS प्रश्नों का जवाब दे रहे हैं। DNSSEC के कार्यान्वयन को डोमेन के प्रबंधन के लिए जिम्मेदार संस्थाओं द्वारा किया जाना चाहिए, यही वजह है कि इस संसाधन का पूरी तरह से उपयोग नहीं किया गया है।

फ्री डीएनएस सेवाएं: ओपनडीएनएस और गूगल पब्लिक डीएनएस

जब आप इंटरनेट एक्सेस सेवा किराए पर लेते हैं, तो डिफ़ॉल्ट रूप से, आप कंपनी के DNS सर्वर का उपयोग करने के लिए स्विच करते हैं । समस्या यह है कि कई बार ये सर्वर बहुत अच्छी तरह से काम नहीं कर सकते हैं: कनेक्शन स्थापित है, लेकिन ब्राउज़र को कोई पृष्ठ नहीं मिल सकता है या वेबसाइटों तक पहुंच धीमी हो सकती है क्योंकि DNS सेवाओं को प्रतिक्रिया देने में समय लगता है।

इस तरह की समस्याओं का एक समाधान वैकल्पिक और विशिष्ट डीएनएस सेवाओं को अपनाना है, जो सर्वोत्तम संभव प्रदर्शन की पेशकश करने के लिए अनुकूलित हैं और त्रुटियों के लिए कम संवेदनशील हैं। सर्वश्रेष्ठ ज्ञात OpenDNS और Google सार्वजनिक DNS हैं। दोनों सेवाएं मुफ्त हैं और लगभग हमेशा बहुत संतोषजनक ढंग से काम करती हैं।

OpenDNS

OpenDNS का उपयोग करना बहुत आसान है: आपको बस सेवा के दोनों आईपी का उपयोग करना होगा। वे हैं:

• प्राथमिक: 208.67.222.222 माध्यमिक: 208.67.220.220

माध्यमिक सेवा प्राथमिक की प्रतिकृति है; यदि इसे किसी कारण से एक्सेस नहीं किया जा सकता है, तो दूसरा तत्काल विकल्प है।

ये पते आपके स्वयं के उपकरण या नेटवर्क उपकरण, जैसे वाई-फाई राउटर पर कॉन्फ़िगर किए जा सकते हैं। यदि आप उदाहरण के लिए विंडोज 10 का उपयोग करते हैं, तो आप निम्नानुसार सेटिंग कर सकते हैं:

• विन + एक्स दबाएं और "नेटवर्क कनेक्शन" चुनें।

अब, आपको उस आइकन पर राइट क्लिक करना होगा जो कनेक्शन का प्रतिनिधित्व करता है और गुण चुनें। फिर, "नेटवर्क फ़ंक्शन" टैब में, इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी / आईपीवी 4) विकल्प चुनें और गुण पर क्लिक करें। विकल्प को सक्रिय करें "निम्न DNS सर्वर पतों का उपयोग करें"। पसंदीदा DNS सर्वर फ़ील्ड में, प्राथमिक DNS पता दर्ज करें। नीचे दिए गए फ़ील्ड में, द्वितीयक पता दर्ज करें।

जाहिर है, इस प्रकार का कॉन्फ़िगरेशन मैक ओएस एक्स, लिनक्स और अन्य ऑपरेटिंग सिस्टम पर भी किया जा सकता है, बस इसे मैनुअल या मदद फ़ाइलों में कैसे करें, इस पर निर्देश देखें। नेटवर्क पर कई कंप्यूटरों के लिए भी यही सच है।

OpenDNS सेवा को पंजीकरण की आवश्यकता नहीं होती है, लेकिन उदाहरण के लिए, डोमेन अवरोधन और एक्सेस आँकड़े जैसे अन्य संसाधनों का आनंद लेने के लिए सेवा की वेबसाइट पर ऐसा करना संभव है।

Google सार्वजनिक डीएनएस

Google सार्वजनिक DNS उस प्रकार की एक और सेवा है जो बाहर खड़ी है। OpenDNS के रूप में कई संसाधनों की पेशकश नहीं करने के बावजूद, यह दृढ़ता से सुरक्षा और प्रदर्शन पर केंद्रित है, इसके अलावा, निश्चित रूप से, दुनिया की सबसे बड़ी इंटरनेट कंपनियों में से एक है। उनके पते का एक बड़ा फायदा है: उन्हें और आसानी से याद किया जा सकता है। पर एक नज़र रखना:

• प्राथमिक: 8.8.8.8 माध्यमिक: 8.8.4.4

Google सार्वजनिक DNS में IPv6 पते भी हैं:

• प्राथमिक: 2001: 4860: 4860:: 8888 माध्यमिक: 2001: 4860: 4860:: 8844

DNS पर अंतिम विचार

DNS का उपयोग केवल इंटरनेट तक सीमित नहीं है, क्योंकि इस संसाधन में स्थानीय नेटवर्क या एक्स्ट्रानेट में उपयोग किए जाने की क्षमता है, उदाहरण के लिए। इसे किसी भी ऑपरेटिंग सिस्टम पर व्यावहारिक रूप से लागू किया जा सकता है, जैसे कि यूनिक्स और विंडोज सबसे लोकप्रिय प्लेटफॉर्म हैं। सबसे प्रसिद्ध डीएनएस उपकरण BIND है, जिसे इंटरनेट सिस्टम कंसोर्टियम द्वारा प्रबंधित किया जाता है।

हम आपको निशुल्क और सार्वजनिक डीएनएस सर्वर 2018 के बारे में बताएंगे

प्रत्येक सिस्टम प्रशासक (SysAdmin) को DNS से ​​निपटना चाहिए, क्योंकि यदि वे ठीक से कॉन्फ़िगर किए गए हैं, तो वे एक नेटवर्क का आधार हैं जहां सेवाओं को निष्पादित किया जाता है। यह समझना कि DNS कैसे काम करता है और हम कैसे सुधार कर सकते हैं, सेवा को सही ढंग से और सुरक्षित रूप से बनाना महत्वपूर्ण है।