dns.google डोमेन पर DoH और Google के सार्वजनिक डीएनएस के लिए लोकप्रिय एनीकास्ट आईपी पते को लॉन्च करने के हिस्से के तौर पर, dns.google.com डोमेन पर दूसरे आईपी पतों का इस्तेमाल करने वाली बीटा DoH सेवा को अब बंद कर दिया जाएगा.
RFC 8484 एपीआई का एक्सपेरिमेंटल वर्शन भी अब काम नहीं करता; dns.google/experimental काम नहीं करते और dns.google/experimental को dns.google/dns-query पर माइग्रेट कर दिया जाएगा.
टाइमलाइन
| तारीख | टर्नडाउन स्टेप |
|---|---|
dns.google.com/experimental,
dns.google/dns-query – DONE पर रीडायरेक्ट करता है |
|
dns.google.com का मतलब Google के सार्वजनिक डीएनएस
anycast आईपी पतों – DONE से है |
|
| 2019-09-24 | dns.google.com के पुराने आईपी पते,
dns.google पर रीडायरेक्ट करते हैं – DONE |
| 2020-06-23 | dns.google.com, हर जगह dns.google पर रीडायरेक्ट करता है |
इस टाइमलाइन में किए गए बदलाव यहां अपडेट किए गए हैं. साथ ही, इन्हें public-dns-announce पर पोस्ट कर दिया गया है. अपडेट पाने के लिए, ईमेल पाने वाले लोगों की कम संख्या वाली सूची की सदस्यता लें.
- गुरुवार, 1 अगस्त, 2019
https://dns.google.com/experimentalके अनुरोध कोhttps://dns.google/dns-queryपर एचटीटीपी 301 रीडायरेक्ट मिलता है./resolveपर JSON API का इस्तेमाल करने वाले DoH ऐप्लिकेशन पर इसका कोई असर नहीं पड़ेगा.Google DoH के साथ काम करने के लिए,
/experimentalका इस्तेमाल करने वाले ऐप्लिकेशन को इनमें से कम से कम एक काम करना ज़रूरी है:आरएफ़सी 8484 डीओएच ऐप्लिकेशन में नीचे दी गई दोनों चीज़ें लागू करनी होंगी:
- बुधवार, 21 अगस्त, 2019
dns.google.comका इस्तेमाल, Google के सार्वजनिक डीएनएस एनीकास्ट आईपी पते से किया जाता है.यह नीति ज़्यादातर डीओएच ऐप्लिकेशन के लिए पारदर्शी है. इसमें किसी बदलाव की ज़रूरत नहीं है.
- मंगलवार, 24 सितंबर, 2019
पिछले dns.google.com के आईपी पतों पर की जाने वाली डीओएच क्वेरी को एचटीटीपी 301 के तहत,
https://dns.google/पर भेजा जाता है.इससे आरएफ़सी 8484 या JSON API का इस्तेमाल करने वाले DoH ऐप्लिकेशन पर असर पड़ सकता है.
हार्डकोड, कॉन्फ़िगर किए जा सकने वाले या हमेशा के लिए कैश मेमोरी में सेव किए गए आईपी पते पर DoH अनुरोध भेजने वाले ऐप्लिकेशन के लिए, इनमें से किसी एक या दोनों तरीकों का इस्तेमाल करना ज़रूरी है:
- मंगलवार, 23 जून, 2020
किसी भी आईपी पते पर dns.google.com पर की गई DoH की क्वेरी को एचटीटीपी 301 के ज़रिए dns.google पर भेजा जाता है.
इससे आरएफ़सी 8484 या JSON API का इस्तेमाल करने वाले DoH ऐप्लिकेशन पर असर पड़ सकता है.
Google DoH के साथ काम करने के लिए, ऐप्लिकेशन को इनमें से कम से कम एक के साथ काम करना चाहिए:
DoH क्लाइंट के लिए बदलाव
एचटीटीपी रीडायरेक्ट को फ़ॉलो करें
डीओएच सर्वर सिर्फ़ एचटीटीपी सर्वर हैं, जो डीएनएस क्वेरी को मैनेज करते हैं. इसलिए, वे एचटीटीपी रीडायरेक्ट (कोड 301, 302, 307 या 308) दिखा सकते हैं. डीओएच क्लाइंट को किसी दूसरे एचटीटीपी क्लाइंट की तरह ही इन रीडायरेक्ट को भी फ़ॉलो करना चाहिए.
डेवलपर अपने DoH यूआरएल के बेस के तौर पर, https://8.8.8.8/experimental या https://8.8.8.8/resolve के साथ एचटीटीपी रीडायरेक्ट सपोर्ट की जांच कर सकते हैं. ये एचटीटीपी 301, https://dns.google/dns-query और https://dns.google/resolve पर रीडायरेक्ट करते हैं (सभी जीईटी पैरामीटर बचाते हैं).
Google DoH के लिए dns.google डोमेन का इस्तेमाल करें
DoH ऐप्लिकेशन को dns.google.com के बजाय dns.google का इस्तेमाल करना चाहिए. अगर RFC 8484 या JSON एपीआई का इस्तेमाल किया जा रहा है, तो DoH रिज़ॉल्वर की हार्ड-कोड या कॉन्फ़िगर की गई सूची वाले किसी भी DoH ऐप्लिकेशन को किसी भी यूआरएल या यूआरआई टेंप्लेट में, dns.google.com की जगह dns.google का इस्तेमाल करना होगा.
Google के सार्वजनिक डीएनएस एनीकास्ट आईपी पतों का इस्तेमाल करें
जो डीओएच ऐप्लिकेशन, हार्ड कोड किए गए या कॉन्फ़िगर किए गए आईपी पतों की सूची पर DoH अनुरोध भेजते हैं (यहां तक कि बूटस्ट्रैपिंग के लिए भी), उन्हें dns.google.com के पुराने पतों को Google सार्वजनिक DNS एनीकास्ट आईपी पते से बदलना होगा.
कॉन्फ़िगरेशन के लिए यूआरआई टेंप्लेट
डीओएच ऐप्लिकेशन को एंडपॉइंट को कॉन्फ़िगर करने की सुविधा देनी चाहिए. ऐसा करने का पसंदीदा और
स्टैंडर्ड तरीका है यूआरआई टेंप्लेट. पूरी तरह कॉन्फ़िगर करने लायक डीओएच ऐप्लिकेशन डेवलपर को उपयोगकर्ताओं को नए यूआरएल (यूआरआई टेंप्लेट:
https://dns.google/dns-query{?dns}) के बारे में सूचना देनी चाहिए.
आरएफ़सी 8484 डीओएच के लिए, https://dns.google/dns-query का इस्तेमाल करें
DoH रिज़ॉल्वर की हार्ड कोड की गई या कॉन्फ़िगर की गई सूची वाले डीओएच ऐप्लिकेशन को इंटरनेट-ड्राफ़्ट DoH API के लिए https://dns.google.com/experimental यूआरएल को https://dns.google/dns-query से बदलना होगा. साथ ही, इस बात की पुष्टि करनी होगी कि आरएफ़सी 8484 का पूरी तरह से पालन किया जा रहा हो.
/experimental API (सिर्फ़ dns.google.com पर उपलब्ध) ने नॉन-websafe Base64 एन्कोडिंग और application/dns-udpwireformat सामग्री प्रकार का इस्तेमाल करके
ऐसी क्वेरी स्वीकार कीं जिन्हें /dns-query API (सिर्फ़ dns.google पर उपलब्ध) ने अस्वीकार कर दिया.
इन अंतरों के बारे में नीचे दो सेक्शन में बताया गया है.
जीईटी dns पैरामीटर के लिए Base64Url एन्कोडिंग का इस्तेमाल करें
जीईटी अनुरोधों में dns पैरामीटर के लिए, websafe Base64Url एन्कोडिंग का इस्तेमाल करें. साथ ही, Base64 (+ /) को (- _) से बदलें और पैडिंग (=) वर्णों को हटाएं.
स्वीकार करें और application/dns-message भेजें
स्वीकार करें हेडर में और कॉन्टेंट-टाइप हेडर में आरएफ़सी 8484 पोस्ट के लिए, application/dns-message का इस्तेमाल करें और उसे रिस्पॉन्स के कॉन्टेंट-टाइप के तौर पर स्वीकार करें.
POST के लिए पुराने कॉन्टेंट-टाइप का इस्तेमाल करने पर, 415 गलत मीडिया टाइप काम नहीं करेगा.
'स्वीकार करें' हेडर में पुराने Content-Type का इस्तेमाल करने वाले ऐप्लिकेशन को Content-Type ऐप्लिकेशन/dns-मैसेज के साथ जवाब मिलेंगे. DoH ऐप्लिकेशन जो इन्हें स्वीकार करते हैं और अनचाहे कॉन्टेंट-टाइप के चलते उन्हें अनदेखा नहीं करते, वे अब भी काम करेंगे.