Google की सार्वजनिक डीएनएस सेवा के बारे में जानकारी

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल क्यों किया जाता है?

जैसे-जैसे वेब पेज ज़्यादा जटिल होते जाते हैं और उनमें कई ऑरिजिन डोमेन से ज़्यादा संसाधन शामिल होते जाते हैं, वैसे-वैसे क्लाइंट को एक पेज को रेंडर करने के लिए कई डीएनएस लुकअप की ज़रूरत होती है. औसत इंटरनेट उपयोगकर्ता हर दिन सैंकड़ों डीएनएस लुकअप करते हैं, जिससे उनका ब्राउज़िंग अनुभव कम हो जाता है. वेब का इस्तेमाल लगातार बढ़ रहा है. इसलिए, मौजूदा डीएनएस इन्फ़्रास्ट्रक्चर पर ज़्यादा लोड आ रहा है.

Google का सर्च इंजन पहले से ही हर दिन वेब क्रॉल करता है. इस प्रोसेस में, डीएनएस जानकारी को रिज़ॉल्व और कैश किया जाता है. इसलिए, हम अपनी टेक्नोलॉजी का इस्तेमाल करके परफ़ॉर्मेंस और सुरक्षा से जुड़ी कुछ मौजूदा डीएनएस चुनौतियों को हल करने के नए तरीकों के साथ प्रयोग करना चाहते थे. हम लोगों को यह सेवा देने की उम्मीद करते हैं, ताकि ये नीचे दिए गए लक्ष्यों को हासिल कर सकें:

  • असली उपयोगकर्ताओं को उनकी मौजूदा डीएनएस सेवा का विकल्प दें. Google का सार्वजनिक डीएनएस, कुछ ऐसे नए तरीके अपनाता है जिनसे हमारा मानना है कि वे ज़्यादा मान्य नतीजे, बेहतर सुरक्षा, और ज़्यादातर मामलों में बेहतर परफ़ॉर्मेंस देते हैं.
  • इंटरनेट सेवा देने वाली कंपनियों के डीएनएस सर्वर पर लोड कम करने में मदद करें. हमारे ग्लोबल डेटासेंटर और कैश मेमोरी में सेव किए गए इन्फ़्रास्ट्रक्चर का इस्तेमाल करके, हम सीधे तौर पर बड़ी संख्या में उपयोगकर्ताओं को अनुरोध भेज सकते हैं. इसके लिए, हमें दूसरे डीएनएस रिज़ॉल्वर से क्वेरी करने की ज़रूरत नहीं पड़ती.
  • वेब को ज़्यादा तेज़ और सुरक्षित बनाने में मदद करें. हम इस सेवा को लॉन्च कर रहे हैं, ताकि डीएनएस से जुड़ी चुनौतियों से निपटने के कुछ नए तरीकों को टेस्ट किया जा सके. हम उम्मीद करते हैं कि हमने जो कुछ भी सीखा है उसे डीएनएस रिज़ॉल्वर के डेवलपर और बड़ी वेब कम्यूनिटी के साथ शेयर करेंगे. साथ ही, उनसे सुझाव भी लेंगे.

Google की सार्वजनिक डीएनएस सेवा: यह क्या है और क्या नहीं

Google का सार्वजनिक डीएनएस, बार-बार इस्तेमाल होने वाला डीएनएस रिज़ॉल्वर है. यह सार्वजनिक तौर पर उपलब्ध अन्य सेवाओं की तरह ही होता है. हमें लगता है कि इससे कई फ़ायदे मिलते हैं. इनमें बेहतर सुरक्षा, तेज़ परफ़ॉर्मेंस, और ज़्यादा मान्य नतीजे शामिल हैं. नीचे दिए गए तकनीकी सुधारों की खास जानकारी के लिए, उन्हें देखें.

हालांकि, Google की सार्वजनिक डीएनएस सेवा इनमें से कोई नहीं है:

  • टॉप लेवल डोमेन (टीएलडी) नाम वाली सेवा.
  • एक DNS होस्टिंग या फ़ेलओवर सेवा. Google की सार्वजनिक डीएनएस सेवा, तीसरे पक्ष की ऐसी डीएनएस ऐप्लिकेशन सेवा देने वाली कंपनी नहीं है जो दूसरे डोमेन के लिए आधिकारिक रिकॉर्ड होस्ट करती है. अगर आपको Google के इन्फ़्रास्ट्रक्चर का इस्तेमाल करके, ज़्यादा वॉल्यूम वाले, प्रोग्राम करने लायक, आधिकारिक नेम सर्वर की ज़रूरत है, तो Google का Cloud DNS आज़माएं.
  • नाम सेवा देने वाली आधिकारिक कंपनी. Google के सार्वजनिक डीएनएस सर्वर किसी भी डोमेन के लिए आधिकारिक नहीं हैं. Google, ऐसे नेम सर्वर का दूसरा सेट बनाए रखता है जो ns[1-4].google.com पर होस्ट किए गए उन डोमेन के लिए आधिकारिक होता है जिन्हें वह रजिस्टर कर चुका है.
  • मैलवेयर रोकने वाली सेवा. Google की सार्वजनिक डीएनएस सेवा, शायद ही किसी कॉन्टेंट को ब्लॉक करने या फ़िल्टर करने की सुविधा देती है. हालांकि, अगर हमें लगता है कि हमारे उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाना या कानून के मुताबिक ज़रूरी है, तो ऐसा किया जा सकता है. इन असाधारण मामलों में, यह जवाब नहीं दे पाता; इससे बेहतर नतीजे नहीं मिलते.

फ़ायदों और सुधारों की खास जानकारी

Google का सार्वजनिक डीएनएस, सुरक्षा, परफ़ॉर्मेंस, और अनुपालन से जुड़े कई सुधार करता है. इन सुधारों के बारे में खास जानकारी हम नीचे दे रहे हैं. अगर आप डीएनएस सॉफ़्टवेयर के डेवलपर या डिप्लॉयर हैं, तो हमें उम्मीद है कि इन सुविधाओं के बारे में ज़्यादा जानकारी के लिए, आपने इस साइट पर तकनीकी जानकारी वाले पेज भी पढ़े होंगे. हमारी उम्मीद है कि हम इनसाइट शेयर करेंगे और समुदाय को सभी डीएनएस रिज़ॉल्वर में इन सुविधाओं को अपनाने के लिए प्रेरित करेंगे. इन बदलावों को तीन कैटगरी में बांटा गया है:

परफ़ॉर्मेंस

कई डीएनएस सेवा देने वालों के पास ज़्यादा वॉल्यूम वाले इनपुट/आउटपुट और कैश मेमोरी में डेटा सेव करने की सुविधा देने के लिए ज़रूरी जानकारी नहीं होती है. साथ ही, उनके सर्वर पर ज़रूरी बैलेंस लोड भी नहीं होता है. Google का सार्वजनिक डीएनएस, बड़े पैमाने पर Google के डेटा का इस्तेमाल करता है. साथ ही, कैश मेमोरी में सेव किए गए डेटा का इस्तेमाल करके, उपयोगकर्ता ट्रैफ़िक का लोड-बैलेंस इस्तेमाल करता है, ताकि कैश मेमोरी में डेटा को कैश मेमोरी में सेव किया जा सके. इससे हमें कैश मेमोरी से क्वेरी के एक बड़े हिस्से का जवाब देने में मदद मिलती है.

ज़्यादा जानकारी के लिए, परफ़ॉर्मेंस के फ़ायदे बताने वाला पेज देखें.

सुरक्षा

डीएनएस में झूठे नाम से मेल भेजने के कई तरह के हमलों से जोखिम बढ़ जाता है. यह किसी नाम सर्वर की कैश मेमोरी में "ज़हर" डाल सकता है और इसके उपयोगकर्ताओं को नुकसान पहुंचाने वाली साइटों पर ले जा सकता है. डीएनएस के गलत इस्तेमाल की वजह से, सेवा देने वाली कंपनियों को समय-समय पर सर्वर के अपडेट और पैच लागू करने पड़ते हैं. इसके अलावा, खुले डीएनएस रिज़ॉल्वर का इस्तेमाल दूसरे सिस्टम पर सेवा में रुकावट (डीओएस) के हमले के लिए किए जा सकते हैं. ऐसे हमलों से बचाव के लिए, Google ने कई सुझाए गए तरीकों का इस्तेमाल किया है. इनसे यह पक्का करने में मदद मिलती है कि अन्य नेम सर्वर से मिलने वाले जवाबों की प्रामाणिकता की डीएनएसएसईसी प्रोटोकॉल के साथ पूरी तरह काम करने के अलावा, इनमें अनुरोधों में एंट्रॉपी जोड़ना, क्लाइंट ट्रैफ़िक की दर को सीमित करना वगैरह शामिल हैं.

इसके अलावा, अगर हमें लगता है कि Google के उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए ऐसा करना ज़रूरी है, तो Google की सार्वजनिक डीएनएस सेवा कुछ डोमेन को ठीक नहीं कर सकती.

ज़्यादा जानकारी के लिए, सुरक्षा के फ़ायदे पेज पर जाएं.

सुधार

Google की सार्वजनिक डीएनएस सेवा, डीएनएस स्टैंडर्ड के हिसाब से हर बार हर क्वेरी का सही जवाब देने की पूरी कोशिश करती है. कभी-कभी, गलत टाइप किए गए या गैर-मौजूद डोमेन नाम के लिए की गई क्वेरी के मामले में, सही जवाब का मतलब होता है कोई जवाब नहीं होता या गड़बड़ी के मैसेज में डोमेन नेम के बारे में बताना मुश्किल होता है. अगर हमें लगता है कि हमारे उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए ऐसा करना ज़रूरी है, तो शायद यह कुछ डोमेन का समाधान भी न कर पाए. Google की सार्वजनिक डीएनएस सेवा, कभी भी लोगों को रीडायरेक्ट नहीं करती. उदाहरण के लिए, ओपन रिज़ॉल्वर और आईएसपी.