डीएनएस क्या है और यह कैसे काम करता है?

डोमेन नेम सिस्टम(Domain Name System) ( डीएनएस ) (DNS)वर्ल्ड वाइड वेब(World Wide Web) ( डब्ल्यूडब्ल्यूडब्ल्यू(WWW) ) के सबसे महत्वपूर्ण घटकों में से एक है । यह आपको अपने ब्राउज़र में वेब पता टाइप करने से लेकर स्क्रीन पर सही वेबसाइट देखने तक में मदद करता है।

आज यह प्रक्रिया इतनी जल्दी होती है कि इसे हल्के में लेना आसान है। हालाँकि, इस तरह की बढ़िया वेबसाइटों को ब्राउज़ करने में आपकी मदद करने के लिए पर्दे के पीछे प्रक्रियाओं का एक जटिल सेट हो रहा है!

कुछ इंटरनेट मूल बातें

इंटरनेट(The internet) अनिवार्य रूप से नेटवर्क केबल, रेडियो सिग्नल और डिजिटल सिग्नल ले जाने के कई अन्य तरीकों से जुड़े कई कंप्यूटर हैं। इन सभी उपकरणों और नेटवर्क प्रौद्योगिकियों को एक साथ जोड़ने वाला इंटरनेट प्रोटोकॉल(Internet Protocol) (आईपी) है।

एक संचार प्रोटोकॉल एक दूसरे से बात करने के लिए उपयोग किए जाने वाले नियमों और भाषा उपकरणों का वर्णन करता है। कोई भी दो उपकरण (चाहे स्मार्ट फ्रिज, लैपटॉप, स्मार्टफोन, या रोबोट वैक्यूम क्लीनर) एक दूसरे के बीच सूचना भेज और प्राप्त कर सकते हैं, जब तक वे एक ही प्रोटोकॉल का उपयोग करते हैं।

आईपी ​​​​नेटवर्क अपने आईपी पते के रूप में ज्ञात प्रत्येक डिवाइस को एक अद्वितीय संख्या प्रदान करता है। आईपी ​​​​एड्रेस मौजूद है ताकि नेटवर्क पर भेजे गए डेटा के पैकेट का स्पष्ट गंतव्य हो।

आपके इंटरनेट गेटवे डिवाइस, आमतौर पर एक वायरलेस राउटर में एक सार्वजनिक आईपी पता होता है जिसे इंटरनेट पर कोई भी देख सकता है। चूंकि आईपी पते नेटवर्क पर भौतिक स्थानों का भी प्रतिनिधित्व करते हैं, इसका मतलब है कि एक आईपी पता आपके अनुमानित स्थान को भी दिखाता है! हालांकि, वेब पर चीजों को एक्सेस करने के लिए आपको आईपी एड्रेस टाइप करने की जरूरत नहीं है। ठीक यही वह जगह है जहां डीएनएस(DNS) दिन बचाने के लिए झपट्टा मारता है।

यूआरएल के लिए धन्यवाद

इंटरनेट पते जैसे https://www.online-tech-tips.comURL(URLs) या यूनिफ़ॉर्म रिसोर्स लोकेटर(Uniform Resource Locators) के रूप में जाना जाता है । इन पतों को मनुष्यों के लिए याद रखना आसान है क्योंकि इन्हें आमतौर पर यादगार के लिए चुना जाता है। यह टेक्स्ट की वह स्ट्रिंग है जिसे आप उस साइट पर जाने के लिए क्रोम के एड्रेस बार जैसे वेब ब्राउज़र में टाइप करते हैं।

हालांकि, वास्तविक कंप्यूटर जिसमें वेबसाइट और आपके द्वारा एक्सेस की जाने वाली अन्य सामग्री शामिल है, उसका एक आईपी पता होता है, यूआरएल(URL) नहीं । वास्तव में, एक यूआरएल(URL) कई आईपी पते को इंगित कर सकता है क्योंकि दुनिया भर में कई सर्वर एक ही वेबसाइट और डेटा को होस्ट कर सकते हैं।

DNS सर्वर URL को IP पतों में बदल देते हैं(DNS Servers Turn URLs Into IP Addresses)

DNS सर्वर नेटवर्क पर एक कंप्यूटर है जो आपके द्वारा टाइप किए गए URL को लेता है और फिर इसकी तुलना IP पतों के डेटाबेस से करता है यह देखने के लिए कि कौन-सा (URL)URL से संबद्ध है ।

यह एक फोनबुक में फोन नंबर देखने जैसा है। एक बार जब आप उस व्यक्ति का नाम और आद्याक्षर ढूंढ लेते हैं, तो उसके आगे एक फ़ोन नंबर सूचीबद्ध होता है। यह वह नंबर है जो फोन की घंटी बजाता है और आईपी पता जो आपके कंप्यूटर को उस वेब सर्वर के संपर्क में रखता है जिसे वह ढूंढ रहा है।

DNS कैसे काम करता है चरण-दर-चरण

आइए देखें कि आपके द्वारा अपना वेब ब्राउज़र खोलने के बाद क्या होता है, एक URL टाइप करें , और Enter दबाएं(Enter)

  1. सबसे पहले, आपका ब्राउज़र DNS कैश की जांच करता है, जहां पिछले अनुरोधों को (DNS cache)DNS रिकॉर्ड के रूप में संग्रहीत किया गया है। इसलिए यदि आप एक ही वेबसाइट पर बार-बार जा रहे हैं, तो आपको हर बार DNS प्रतिक्रिया की प्रतीक्षा करने की आवश्यकता नहीं है। ब्राउज़र आपके कंप्यूटर की होस्ट्स(Hosts) फ़ाइल की भी जाँच करेगा। यह मैन्युअल URL(URLs) की एक सूची है जिसमें उनके मेल खाने वाले IP पतों के रिकॉर्ड होते हैं जिन्हें होस्टनाम के रूप में जाना जाता है। होस्ट(Hosts) फ़ाइल हर चीज़ पर प्राथमिकता लेती है, इसलिए आपका ब्राउज़र वहां सूचीबद्ध आईपी पते पर जाएगा, यदि कोई हो।
  2. यदि जानकारी स्थानीय रूप से उपलब्ध नहीं है, तो आपका वेब ब्राउज़र एक DNS(DNS) रिज़ॉल्वर को एक अनुरोध भेजता है । यह वह सर्वर है जिसे अधिकांश लोग DNS नाम सर्वर के रूप में संदर्भित करते हैं। लेकिन वास्तव में, रिज़ॉल्वर अधिक व्यापक DNS सिस्टम का एक हिस्सा है। रिज़ॉल्वर आमतौर पर आपके इंटरनेट सेवा प्रदाता(Internet Service Provider) ( ISP ) द्वारा संचालित होता है।

  1. मान लीजिए ISP के स्थानीय DNS रिज़ॉल्वर (आमतौर पर कम से कम दो) के पास वह जानकारी नहीं है जो आपको उसके कैश में चाहिए। उस स्थिति में, उसे एक DNS(DNS) रूट नाम सर्वर पर श्रृंखला को आगे अनुरोध भेजना होगा । रूट नेम सर्वर के पास आईपी एड्रेस और यूआरएल(URLs) के बारे में कोई जानकारी नहीं होती है । इसके बजाय, इसमें शीर्ष-स्तरीय डोमेन(Top-level Domain) ( TLD ) नाम सर्वर की जानकारी होती है और अनुरोधों को उनके स्थान पर पुनर्निर्देशित करता है। शीर्ष-स्तरीय डोमेन .com, .org और अन्य प्रत्यय हैं जो आप किसी वेब पते के अंत में देखते हैं। यदि आपका URL एक .com है, तो .com डोमेन को संभालने वाला TLD सर्वर अगला पड़ाव है।
  2. TLD नेमसर्वर तब दूसरे स्तर के डोमेन की आपूर्ति करेगा । उदाहरण के लिए "google.com" में वह "google" है। TLD सर्वर जानता है कि किस नाम सर्वर के पास उस दूसरे स्तर के डोमेन और उसके उप डोमेन के लिए IP पता जानकारी है और उस गंतव्य के लिए DNS लुकअप अनुरोध को अग्रेषित करता है। इस सर्वर को एक आधिकारिक नाम सर्वर के रूप में जाना जाता है। आधिकारिक DNS सर्वर वास्तविक IP पता प्रदान करता है और फिर इसे वापस DNS रिज़ॉल्वर को भेजता है जिससे आपके ब्राउज़र ने मूल रूप से संपर्क किया था।

यह काफी यात्रा है, लेकिन एक DNS क्वेरी में आमतौर पर जितना समय लगता है वह एक सेकंड के अंश से लेकर कुछ सेकंड के बीच होता है।

DNS आपके इंटरनेट(Internet) अनुभव को बदल सकता है

सभी DNS रिज़ॉल्वर समान नहीं बनाए गए हैं। कुछ ISP के लिए अपने (ISPs)DNS सर्वर को खराब तरीके से प्रबंधित करना असामान्य नहीं है । वे उन्हें अपर्याप्त कैश, धीमा हार्डवेयर, अपर्याप्त बैंडविड्थ, या बग्गी सॉफ़्टवेयर दे सकते हैं।

आपके दृष्टिकोण से, यह एक वेब पेज में परिणत होता है जो डीएनएस(DNS) त्रुटियां उत्पन्न करता है या पहली बार खुलने में काफी समय लेता है। यही कारण है कि बहुत से लोग अपने पसंदीदा DNS सर्वर को वैकल्पिक सर्वर में बदलने का विकल्प चुनते हैं। उदाहरण के लिए, Google 8.8.8.8 और 8.8.4.4 पर DNS सर्वर चलाता है। OpenDNS 208.67.222.222 और 208.67.220.220 पर सर्वर प्रदान करता है। इन दो उदाहरणों के अलावा और भी कई विकल्प हैं, कई विकल्प पेश करते हुए अधिकांश वेब उपयोगकर्ता यह भी नहीं जानते कि उनके पास है।

सही DNS(DNS) सेवा चुनने से आपका ब्राउज़िंग अनुभव बदल सकता है। कुछ आपके ISP(ISP) की तुलना में तेज़ और अधिक विश्वसनीय लुकअप ऑफ़र करते हैं , और अन्य में विशेष सुविधाएँ हो सकती हैं जैसे कि दुर्भावनापूर्ण साइटों को ब्लॉक करना।

स्मार्ट डीएनएस सेवाएं

स्मार्ट डीएनएस(Smart DNS) सेवाएं सार्वजनिक डीएनएस(DNS) सर्वर का दूसरा विकल्प हैं। ये आमतौर पर सशुल्क सदस्यता सेवाएं होती हैं और आपके DNS(DNS) अनुरोधों पर बढ़िया नियंत्रण प्रदान करती हैं । उनका उपयोग अक्सर भौगोलिक प्रतिबंधों को दरकिनार करने के लिए किया जाता है।

फिर भी, एक वीपीएन(VPN) के विपरीत , एक स्मार्ट डीएनएस(Smart DNS) आपको केवल आपके द्वारा निर्दिष्ट सेवाओं के लिए अन्य देशों के सर्वर पर पुनर्निर्देशित कर सकता है और आपकी बाकी ब्राउज़िंग को अछूता छोड़ सकता है। एक वीपीएन पर, आपको एक समान परिणाम प्राप्त करने के लिए स्प्लिट-टनलिंग के रूप में जाना जाने वाला एक तरीका लागू करना होगा, लेकिन स्मार्ट (VPN)डीएनएस(DNS) की तुलना में स्प्लिट-टनलिंग सेट करना अधिक जटिल है ।

रिवर्स डीएनएस लुकअप

अब तक हमने जिस DNS प्रक्रिया का वर्णन किया है उसे "फॉरवर्ड (DNS)DNS लुकअप" के रूप में जाना जाता है और अधिकांश DNS अनुरोध इस प्रकार के होते हैं। हालांकि, रिवर्स लुकअप करना भी संभव है। यह वह जगह है जहां आप किसी सर्वर का आईपी पता जानते हैं, लेकिन आप नहीं जानते कि कौन सा यूआरएल(URL) उस पते से जुड़ा है। यह तब उपयोगी हो सकता है जब आप अपने नेटवर्क लॉग में केवल एक सर्वर का आईपी पता देख सकते हैं और जानना चाहते हैं कि यह किसका है।

डीएनएस और गोपनीयता

सार्वजनिक डीएनएस(Public DNS) सेवाएं आम तौर पर छिपकर बात करने के लिए असुरक्षित होती हैं, और डीएनएस(DNS) सेवा स्वयं उन वेबसाइटों के लॉग रख सकती है जिनके लिए आपने पूछा है। इसका अर्थ यह है कि तृतीय पक्ष यह जान सकते हैं कि आप किन वेबसाइटों पर गए हैं और आप उन पर कब गए हैं।

DNS सिस्टम को कभी भी स्वाभाविक रूप से निजी होने के लिए डिज़ाइन नहीं किया गया था, लेकिन इंटरनेट की स्थिति आज गोपनीयता को वेब से जुड़ने वाले सभी लोगों के लिए एक महत्वपूर्ण मुद्दा बनाती है। इसने निजी डीएनएस सेवाओं(Private DNS services) को जन्म दिया है । कुछ को भुगतान किया जाता है, लेकिन कुछ कंपनियां, जैसे कि Cloudflare , मुफ्त निजी DNS सर्वर प्रदान करती हैं। इन सर्वरों को लॉग नहीं रखने के लिए कॉन्फ़िगर किया गया है और बाहरी लोगों के लिए डीएनएस (DNS) संचार(communications) को छिपाने या बाधित करने के लिए इसे कठिन बनाते हैं । यह हमें अंतिम महत्वपूर्ण बात पर लाता है जो आपको DNS(DNS) के बारे में जानना चाहिए ।

हैकर्स आपके खिलाफ डीएनएस का इस्तेमाल कर सकते हैं

DNS सिस्टम का एक स्याह पक्ष हो सकता है । डीएनएस(DNS) स्पूफिंग या डीएनएस(DNS) कैश पॉइजनिंग नामक एक अभ्यास के माध्यम से , दुर्भावनापूर्ण अभिनेता सर्वर का प्रतिरूपण करके और नकली डीएनएस(DNS) डेटा को रिज़ॉल्वर को वापस भेजकर आपके आईएसपी(ISP) के डीएनएस कैश को दूषित कर सकते हैं।(DNS)

तो इसका मतलब यह है कि जब आपका कंप्यूटर एक DNS लुकअप अनुरोध भेजता है, तो इसे एक ज़हरीले कैश द्वारा किसी दुर्भावनापूर्ण साइट पर पुनर्निर्देशित किया जा सकता है। इसके बारे में सबसे खतरनाक बात यह है कि इसे रोकने के लिए आप कुछ भी नहीं कर सकते हैं। इसलिए आपको अपने इंटरनेट सुरक्षा सिस्टम पर भरोसा करना होगा और कोई भी चेतावनी लेनी होगी कि साइट का प्रमाणन गंभीरता से सही नहीं है।

कैश पॉइज़निंग भी (Cache)Google और Cloudflare जैसी कंपनियों की प्रमुख DNS सेवाओं का उपयोग करने का एक उत्कृष्ट कारण है क्योंकि उनके स्पूफिंग के शिकार होने की संभावना कम होती है। हालाँकि, DNS रिज़ॉल्यूशन की प्रक्रिया अभी भी सबसे अच्छा तरीका है जिसे किसी ने भी वेब पर जल्दी और कुशलता से नेविगेट करने के लिए आविष्कार किया है। इसलिए आपको डीएनएस(DNS) द्वारा लाए गए सभी अच्छे के साथ दुर्लभ हैकिंग हमले को लेना चाहिए।



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts