अक्सर पूछे जाने वाले प्रश्न

सामान्य

Google की सार्वजनिक डीएनएस सेवा क्या है?

Google की सार्वजनिक डीएनएस सेवा, डोमेन नेम सिस्टम (डीएनएस) रिज़ॉल्यूशन की ग्लोबल सेवा है. इसे बिना कोई शुल्क चुकाए इस्तेमाल किया जा सकता है. इसे, मौजूदा डीएनएस प्रोवाइडर के विकल्प के तौर पर इस्तेमाल किया जा सकता है.

Google, डीएनएस सेवा पर काम क्यों कर रहा है?

हमारा मानना है कि तेज़ और सुरक्षित DNS इंफ़्रास्ट्रक्चर, वेब ब्राउज़िंग के अनुभव को काफ़ी बेहतर बना सकता है. Google की सार्वजनिक डीएनएस सेवा ने नतीजों की स्पीड, सुरक्षा, और मान्य होने के मामले में कई सुधार किए हैं. हमने इन सुधारों के बारे में अपने दस्तावेज़ में बताया है, ताकि वेब कम्यूनिटी में चल रही बातचीत में योगदान दिया जा सके.

क्या अपने डोमेन नेम को होस्ट करने के लिए, Google के सार्वजनिक डीएनएस का इस्तेमाल किया जा सकता है?

Google Public DNS, आधिकारिक डीएनएस होस्टिंग सेवा नहीं है और इसका इस्तेमाल इस तरह से नहीं किया जा सकता. अगर आपको Google के इंफ़्रास्ट्रक्चर का इस्तेमाल करके, ज़्यादा वॉल्यूम वाला, प्रोग्राम किया जा सकने वाला, और आधिकारिक नेम सर्वर चाहिए, तो Google Cloud DNS आज़माएं.

क्या Google की सार्वजनिक डीएनएस सेवा की मदद से, अनचाही साइटों को ब्लॉक या फ़िल्टर किया जा सकता है?

Google Public DNS, डीएनएस रिज़ॉल्यूशन और कैश मेमोरी से जुड़ा सर्वर है. यह किसी भी तरह की ब्लॉकिंग या फ़िल्टरिंग नहीं करता. हालांकि, कुछ मामलों में कुछ डोमेन को ब्लॉक किया जा सकता है. ऐसा तब किया जाता है, जब:

• हम मानते हैं कि Google के उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए, ऐसा करना ज़रूरी है
• हमारे लिए किसी खास डोमेन या डोमेन को ब्लॉक करना कानूनी तौर पर ज़रूरी है. ब्लॉक करने वाले पेज पर जाकर ज़्यादा जानें.

हालांकि, हमारा मानना है कि ब्लॉक करने की सुविधा आम तौर पर क्लाइंट के लिए सबसे बेहतर होती है. अगर आपको इस तरह की सुविधा चालू करनी है, तो आपको इस काम के लिए क्लाइंट-साइड ऐप्लिकेशन या ब्राउज़र ऐड-ऑन इंस्टॉल करना चाहिए.

क्या Google Public DNS के साथ, किसी दूसरे प्रॉडक्ट की डिपेंडेंसी है?

Google की सार्वजनिक डीएनएस सेवा, एक स्वतंत्र सेवा है.

क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए, मेरे पास Google खाता होना चाहिए?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए किसी खाते की ज़रूरत नहीं होती है.

Google Public DNS, मेरे आईएसपी की डीएनएस सेवा या अन्य ओपन डीएनएस रिज़ॉल्वर से कैसे अलग है? मुझे यह कैसे पता चलेगा कि यह बेहतर है?

ओपन रिज़ॉल्वर और आईएसपी, दोनों ही डीएनएस रिज़ॉल्यूशन की सेवाएं देते हैं. हमारा सुझाव है कि आप Google Public DNS को अपने प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर आज़माएं. साथ ही, डीएनएस की अन्य सेवाओं को भी आज़माएं. आपके लिए काम करने वाले डीएनएस रिज़ॉल्वर की पहचान करते समय, कई बातों का ध्यान रखना ज़रूरी है. जैसे, रिस्पॉन्स की स्पीड, भरोसेमंदता, सुरक्षा, और मान्य होना. Google की सार्वजनिक डीएनएस सेवा के उलट, कुछ आईएसपी और ओपन रिज़ॉल्वर, व्यावसायिक मकसद से डीएनएस रिस्पॉन्स को ब्लॉक, फ़िल्टर या रीडायरेक्ट करते हैं. क्या Google की सार्वजनिक डीएनएस सेवा अनचाही साइटों को ब्लॉक करने या उन्हें फ़िल्टर करने की सुविधा देती है? इस सवाल का जवाब भी देखें.

Google Public DNS, ऐसे डोमेन को कैसे हैंडल करता है जो मौजूद नहीं हैं?

अगर किसी ऐसे डोमेन नेम के लिए क्वेरी की जाती है जो मौजूद नहीं है, तो डीएनएस प्रोटोकॉल के मानकों के मुताबिक, Google Public DNS हमेशा NXDOMAIN रिकॉर्ड दिखाता है. ब्राउज़र को यह रिस्पॉन्स, डीएनएस गड़बड़ी के तौर पर दिखाना चाहिए. अगर इसके बजाय, आपको गड़बड़ी के मैसेज के अलावा कोई और जवाब मिलता है (उदाहरण के लिए, आपको किसी दूसरे पेज पर रीडायरेक्ट किया जाता है), तो ये इन वजहों से हो सकता है:

• ब्राउज़र प्लग-इन जैसे क्लाइंट-साइड ऐप्लिकेशन, किसी ऐसे डोमेन के लिए वैकल्पिक पेज दिखा रहा है जो मौजूद नहीं है.
• कुछ आईएसपी, सभी NXDOMAIN रिस्पॉन्स को इंटरसेप्ट कर सकते हैं और उन्हें ऐसे रिस्पॉन्स से बदल सकते हैं जो उनके सर्वर पर ले जाते हैं. अगर आपको लगता है कि आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी), Google के सार्वजनिक डीएनएस के अनुरोधों या जवाबों को इंटरसेप्ट कर रही है, तो आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी) से संपर्क करना चाहिए.

क्या आने वाले समय में विज्ञापन दिखाने के लिए, Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल किया जाएगा?

हम डीएनएस प्रोटोकॉल की सुरक्षा को बनाए रखने के लिए प्रतिबद्ध हैं. Google की सार्वजनिक डीएनएस सेवा, किसी ऐसे डोमेन के लिए विज्ञापन सर्वर का पता कभी नहीं दिखाएगी जो मौजूद नहीं है.

डीएनएस-ओवर-एचटीटीपीएस (डीओएच) क्या है?

एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस कनेक्शन पर डीएनएस रिज़ॉल्यूशन. एचटीटीपीएस पर डीएनएस, स्टब रिज़ॉल्वर और बार-बार होने वाले रिज़ॉल्वर के बीच निजता और सुरक्षा को बेहतर बनाता है. साथ ही, शुरू से आखिर तक पुष्टि किए गए डीएनएस लुकअप उपलब्ध कराने के लिए डीएनएसएसईसी की सुविधा को भी बेहतर बनाता है.

इस्तेमाल और सहायता

मैं अब किसी दूसरी डीएनएस सेवा का इस्तेमाल कर रहा/रही हूं. क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल भी किया जा सकता है?

अपने मौजूदा डीएनएस रिज़ॉल्वर के साथ-साथ, Google Public DNS को प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर सेट किया जा सकता है. कृपया याद रखें कि ऑपरेटिंग सिस्टम, डीएनएस रिज़ॉल्वर के साथ अलग तरह से काम करते हैं: कुछ लोग आपके मुख्य डीएनएस रिज़ॉल्वर को पसंद करते हैं. हालांकि, दूसरे रिज़ॉल्वर का इस्तेमाल सिर्फ़ तब किया जाता है, जब मुख्य डीएनएस रिज़ॉल्वर से जवाब न मिल पाए. वहीं, दूसरे रिज़ॉल्वर का इस्तेमाल किया जाता है. वहीं, दूसरे रिज़ॉल्वर के बीच अन्य राउंड-रॉबिन का इस्तेमाल किया जाता है.

अगर कॉन्फ़िगर किए गए रिज़ॉल्वर के बीच सुरक्षा या फ़िल्टर करने की सुविधा में अंतर है, तो आपको सभी रिज़ॉल्वर के लिए सुरक्षा या फ़िल्टर करने की सुविधा का सबसे कम लेवल मिलेगा. NXDOMAIN फ़िल्टरिंग या ब्लॉक किए गए पेजों पर रीडायरेक्ट करने की सुविधा कभी-कभी काम कर सकती है. हालांकि, SERVFAIL तब तक डोमेन को ब्लॉक नहीं करता, जब तक सभी रिज़ॉल्वर SERVFAIL नहीं दिखाते.

क्या Google की सार्वजनिक डीएनएस सेवा, इंटरनेट की सुविधा वाले सभी तरह के डिवाइसों के लिए सही है?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल, स्टैंडर्ड के मुताबिक काम करने वाले किसी भी नेटवर्क डिवाइस पर किया जा सकता है. अगर आपको कोई ऐसी स्थिति आती है जिसमें Google की सार्वजनिक डीएनएस सेवा सही तरीके से काम नहीं करती है, तो कृपया हमें बताएं.

क्या अपने ऑफ़िस के कंप्यूटर पर Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल किया जा सकता है?

कुछ ऑफ़िस में निजी नेटवर्क होते हैं, जो आपको उन डोमेन को ऐक्सेस करने की सुविधा देते हैं जिन्हें ऑफ़िस के बाहर ऐक्सेस नहीं किया जा सकता. Google Public DNS का इस्तेमाल करने पर, हो सकता है कि आपके पास इन निजी डोमेन का ऐक्सेस सीमित हो. अपने ऑफ़िस के कंप्यूटर पर Google Public DNS का इस्तेमाल करने से पहले, कृपया अपने आईटी विभाग की नीति देखें.

Google की सार्वजनिक डीएनएस सेवा किन देशों में उपलब्ध है?

यह दुनिया भर के इंटरनेट उपयोगकर्ताओं के लिए उपलब्ध है. हालांकि, आपकी जगह की जानकारी के हिसाब से आपके अनुभव अलग-अलग हो सकते हैं.

क्या Google की सार्वजनिक डीएनएस सेवा, सभी आईएसपी के साथ काम करती है?

Google की सार्वजनिक डीएनएस सेवा, ज़्यादातर आईएसपी के साथ काम करनी चाहिए. हालांकि, इसके लिए ज़रूरी है कि आपके पास अपने नेटवर्क की डीएनएस सेटिंग बदलने का ऐक्सेस हो.

क्या मुझे Google के सार्वजनिक डीएनएस के दोनों आईपी पतों का इस्तेमाल करना होगा?

आप सिर्फ़ किसी एक आईपी पते का इस्तेमाल करके, Google को अपनी मुख्य सेवा के तौर पर इस्तेमाल कर सकते हैं. हालांकि, पक्का करें कि प्राइमरी और सेकंडरी सर्वर, दोनों के लिए एक ही पता न दिया गया हो.

क्या इससे कोई फ़र्क़ पड़ता है कि मैंने आईपी पतों को किस क्रम में डाला है?

क्रम से कोई फ़र्क़ नहीं पड़ता. इनमें से कोई भी आईपी, आपका प्राइमरी या सेकंडरी नेम सर्वर हो सकता है.

सेवा के लिए एसएलए क्या है?

Google की मुफ़्त सार्वजनिक डीएनएस सेवा के लिए, सेवा स्तर समझौता (एसएलए) नहीं है.

मैं इंटरनेट सेवा देने वाली कंपनी (आईएसपी) चला रहा/रही हूं. क्या अपने उपयोगकर्ताओं को Google की सार्वजनिक डीएनएस सेवा पर रीडायरेक्ट किया जा सकता है?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने वाले आईएसपी को, आईएसपी के निर्देशों का पालन करना चाहिए. इससे उन्हें यह पता चलेगा कि Google की सार्वजनिक डीएनएस सेवा को क्वेरी भेजने से पहले, क्या उन्हें कुछ करना होगा.

मुझे Google की सार्वजनिक डीएनएस सेवा की टीम से सहायता कैसे मिल सकती है?

हमारा सुझाव है कि आप हमारी टीम से काम के अपडेट पाने और अपने सवाल पूछने के लिए, Google Groups में शामिल हों. अगर आपको कोई समस्या आ रही है और आपको उसकी शिकायत करनी है, तो प्रोसेस के बारे में जानने के लिए, समस्याओं की शिकायत करना लेख पढ़ें.

तकनीकी

Google Public DNS को कैसे पता चलता है कि मेरी क्वेरी कहां भेजनी हैं?

Anycast रूटिंग आपकी क्वेरी को निकटतम Google सार्वजनिक DNS सर्वर पर भेजती है. ऐनीकास्ट रूटिंग के बारे में ज़्यादा जानकारी के लिए, Wikipedia पर मौजूद एंट्री देखें.

Google Public DNS, डीएनएस रूट ज़ोन और टॉप लेवल डोमेन के ज़ोन में पब्लिश किए गए नेम सर्वर (NS) रिकॉर्ड का इस्तेमाल करता है. इससे, किसी भी डोमेन के लिए आधिकारिक डीएनएस सर्वर के नाम और पते ढूंढे जा सकते हैं. इनमें से कुछ नाम सर्वर किसी भी Cast रूटिंग का इस्तेमाल करते हैं.

फ़िलहाल, आपके सर्वर कहां हैं?

Google की सार्वजनिक डीएनएस सेवा के सर्वर, दुनिया भर में उपलब्ध हैं. इस सवाल के दो जवाब हैं. पहला, क्लाइंट के लिए और दूसरा, उन डीएनएस सर्वर के लिए जिनसे Google Public DNS को क्लाइंट को देने के लिए जवाब मिलते हैं.

जब क्लाइंट, Google Public DNS को क्वेरी भेजते हैं, तो उन्हें इस्तेमाल किए गए किसी भी पते (8.8.8.8, 8.8.4.4 या 2001:4860:4860:: में मौजूद आईपीवी6 पतों में से किसी एक) का विज्ञापन करने वाली सबसे नज़दीकी जगह पर भेजा जाता है. नेटवर्क की स्थिति और ट्रैफ़िक लोड की वजह से, इन किसी भी पते का विज्ञापन करने वाली जगहें बदलती रहती हैं. इनमें Google Edge Network के ज़्यादातर कोर डेटा सेंटर और एज पॉइंट ऑफ़ प्रज़ेंस (पीओपी) शामिल होते हैं.

Google Public DNS, मुख्य डेटा सेंटर और Google Cloud के क्षेत्र की जगहों से, आधिकारिक सर्वर को क्वेरी भेजता है. Google, आईपी पते की उन सीमाओं की सूची पब्लिश करता है जिनका इस्तेमाल Google Public DNS, आधिकारिक डीएनएस सर्वर से क्वेरी करने के लिए कर सकता है. हालांकि, सूची में मौजूद सभी सीमाओं का इस्तेमाल नहीं किया जाता. इसका इस्तेमाल, EDNS क्लाइंट सबनेट (ईसीएस) डेटा की कमी वाली डीएनएस क्वेरी की भौगोलिक जानकारी के लिए किया जा सकता है. साथ ही, Google की सार्वजनिक डीएनएस सेवा से क्वेरी की दर को बढ़ाने के लिए, एसीएल कॉन्फ़िगर करने के लिए भी इसका इस्तेमाल किया जा सकता है.

अक्सर पूछे जाने वाले इन सवालों के अलावा, Google इस सूची को डीएनएस "TXT" रिकॉर्ड के तौर पर भी पब्लिश करता है. Google, दोनों सोर्स को हर हफ़्ते अपडेट करता है. इसमें, डेटा में जोड़-बदलाव किए जाते हैं और डेटा को हटाया भी जाता है. आईपी पते की हर रेंज में, सबसे नज़दीक हवाई अड्डे का आईएटीए कोड शामिल होता है. जियोआईपी डेटा या एसीएल के लिए ऑटोमेशन को यह डेटा डीएनएस के ज़रिए मिलना चाहिए, न कि इस वेब पेज को स्क्रैप करके (उदाहरण के लिए, नीचे देखें).

आईपी पते की उन रेंज की जानकारी जिन्हें Google सार्वजनिक डीएनएस, क्वेरी भेजने के लिए इस्तेमाल करता है

    
मैं है वीडियो वीडियो बताएं बताएं सभी बताएं सभी ऐप होम पेश पेश पेश पेश

  

प्रोग्राम के हिसाब से जगह की जानकारी का डेटा पाना

पते की सीमाओं को इस तरह फ़ेच किया जा सकता है:

• JSON फ़ाइल:

  curl https://www.gstatic.com/ipranges/publicdns.json
  

• आरएफ़सी 8805 जियोलोकेशन फ़ीड

  curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
  

यहां दी गई Python स्क्रिप्ट का इस्तेमाल करके, आईपी पते की ऐसी सीमाओं की सूची बनाई जा सकती है जिनका इस्तेमाल Google Public DNS, आधिकारिक डीएनएस सर्वर से क्वेरी करने के लिए करेगा.

यह डेटा, locations.publicdns.goog. पर TXT रिकॉर्ड के तौर पर भी उपलब्ध है. हालांकि, डेटा साइज़ का मतलब है कि डीएनएस TXT रिकॉर्ड अब सही फ़ॉर्मैट नहीं है. हम TXT रिकॉर्ड को, ऊपर बताई गई JSON फ़ॉर्मैट की फ़ाइल से बदल रहे हैं. अगर TXT रिकॉर्ड का इस्तेमाल किया जा रहा है, तो कृपया JSON फ़ाइल का इस्तेमाल करें. ऐसा इसलिए, क्योंकि आने वाले समय में हम TXT रिकॉर्ड को हटाने वाले हैं.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

क्या Google Public DNS, BIND जैसे ओपन सोर्स सॉफ़्टवेयर पर आधारित है?

Google की सार्वजनिक डीएनएस सेवा, डीएनएस स्टैंडर्ड को लागू करने का Google का तरीका है.

क्या Google Public DNS का कोड, ओपन सोर्स सॉफ़्टवेयर के तौर पर रिलीज़ करने का कोई प्लान है?

फ़िलहाल, Google Public DNS को ओपन सोर्स के तौर पर उपलब्ध कराने का कोई प्लान नहीं है. हालांकि, हमने स्पीड, सुरक्षा, और स्टैंडर्ड का पालन करने के लिए उठाए गए सभी कदमों के बारे में पूरी जानकारी दी है.

क्या Google की सार्वजनिक डीएनएस सेवा, IPv6 के साथ काम करती है?

Google Public DNS में आईपीवी6 कनेक्टिविटी वाले क्लाइंट से आने वाले अनुरोधों के लिए, आईपीवी6 पते होते हैं. साथ ही, यह आईपीवी6 पतों के सभी अनुरोधों का जवाब देता है. अगर AAAA रिकॉर्ड मौजूद हैं, तो उन्हें दिखाता है. हम आईपीवी6-ओनली आधिकारिक नाम सर्वर पर पूरी तरह से काम करते हैं. Google Public DNS का इस्तेमाल शुरू करने के लिए दिए गए निर्देशों में, आईपीवी6 रिज़ॉल्वर पते दिए गए हैं.

ध्यान दें कि हो सकता है कि आपको Google की वेब साइटों के लिए आईपीवी6 के नतीजे न दिखें. उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, Google सिर्फ़ उन क्लाइंट को AAAA रिकॉर्ड दिखाता है जिनके पास अच्छी आईपीवी6 कनेक्टिविटी है. यह नीति, Google Public DNS से पूरी तरह अलग है. इसे Google के आधिकारिक नेम सर्वर लागू करते हैं. ज़्यादा जानकारी के लिए, कृपया IPv6 पर Google पेज देखें.

सिर्फ़ आईपीवी6 नेटवर्क और सिस्टम के लिए, Google Public DNS64 का इस्तेमाल किया जा सकता है. इससे, ऐसे डोमेन नेम के लिए सिंथेटिक AAAA रिकॉर्ड मिल सकते हैं जिनमें A रिकॉर्ड तो हैं, लेकिन AAAA रिकॉर्ड नहीं हैं. सिंथेटिक AAAA रिकॉर्ड, सिर्फ़ IPv6 क्लाइंट को NAT64 गेटवे पर ले जाते हैं. इसके लिए, NAT64 सेवा के लिए रिज़र्व किए गए IPv6 प्रीफ़िक्स का इस्तेमाल किया जाता है. शुरू करने के निर्देशों का पालन करके, अपने सिस्टम को कॉन्फ़िगर करें. इसके लिए, रिज़ॉल्वर पतों को DNS64 IPv6 कॉन्फ़िगरेशन से बदलें.

क्या Google Public DNS, डीएनएसएसईसी प्रोटोकॉल के साथ काम करता है?

Google Public DNS, पुष्टि करने वाला और सुरक्षा के बारे में जानकारी रखने वाला रिज़ॉल्वर है. डीएनएसएसईसी से हस्ताक्षर किए गए ज़ोन के सभी रिस्पॉन्स की पुष्टि की जाती है. हालांकि, पुष्टि करने की सुविधा बंद करने के लिए, क्लाइंट डीएनएस अनुरोधों में सीडी फ़्लैग को साफ़ तौर पर सेट कर सकते हैं.

मुझे कैसे पता चलेगा कि डीएनएसएसईसी का इस्तेमाल किया जा रहा है या नहीं?

http://www.dnssec-failed.org/ पर जाकर, आसानी से जांच की जा सकती है. इस साइट को खास तौर पर इस तरह से कॉन्फ़िगर किया गया है कि इससे पुष्टि करने वाली चेन ठीक से काम न करने की वजह से डीएनएस की गड़बड़ी मिल सके. अगर आपको कोई गड़बड़ी नहीं दिखती है, तो इसका मतलब है कि डीएनएसएसईसी का इस्तेमाल नहीं किया जा रहा है.

Google की सार्वजनिक डीएनएस सेवा, उन लुकअप को कैसे हैंडल करती है जो डीएनएसएसईसी की पुष्टि में सफल नहीं होते?

अगर गलत कॉन्फ़िगरेशन, रिकॉर्ड के मौजूद न होने या गलत आरआरएसआईजी रिकॉर्ड वगैरह की वजह से, Google Public DNS किसी रिस्पॉन्स की पुष्टि नहीं कर पाता है, तो वह गड़बड़ी का रिस्पॉन्स (SERVFAIL) दिखाएगा. हालांकि, अगर असर काफ़ी ज़्यादा है (उदाहरण के लिए, किसी लोकप्रिय डोमेन की पुष्टि नहीं हो पा रही है), तो हम समस्या ठीक होने तक, ज़ोन पर पुष्टि करने की सुविधा को कुछ समय के लिए बंद कर सकते हैं.

मैं यह कैसे पता लगाऊं कि किसी डोमेन की डीएनएसएसईसी पुष्टि क्यों नहीं हो पा रही है?

Verisign Labs का डीएनएस एनालाइज़र और Sandia National Laboratories का DNSViz, डीएनएसएसईसी विज़ुअलाइज़ेशन टूल हैं. ये किसी भी डोमेन के लिए, डीएनएसएसईसी की पुष्टि करने वाली चेन दिखाते हैं. ये दिखाते हैं कि कहां रुकावट आ रही है. साथ ही, इनसे डीएनएसएसईसी की गड़बड़ियों के सोर्स का पता लगाने में मदद मिलती है.

Google की सार्वजनिक डीएनएस सेवा, पुराना डेटा दिखा रही है. क्या डेटा को रीफ़्रेश करने के लिए, इसे मजबूर किया जा सकता है?

आम तौर पर इस्तेमाल होने वाले रिकॉर्ड टाइप और ज़्यादातर डोमेन नेम के लिए, Google की सार्वजनिक डीएनएस कैश मेमोरी को रीफ़्रेश करने के लिए, कैश मेमोरी को फ़्लश करें टूल का इस्तेमाल किया जा सकता है. फ़्लश करने के लिए आपको डोमेन के मालिकाना हक की पुष्टि करने की ज़रूरत नहीं है, लेकिन आपको एक reCAPTCHA हल करना होगा जो सेवा के अपने-आप होने वाले गलत इस्तेमाल को रोकता है.

किसी ऐसे डोमेन के लिए किसी भी तरह के रिकॉर्ड को फ़्लश करने पर जिसे आपने रजिस्टर किया है या जिसे NS रिकॉर्ड के साथ सब-डेलिगेट किया है, उस रिकॉर्ड टाइप के लिए कैश मेमोरी में सेव किए गए जवाबों को फ़्लश किया जाता है. साथ ही, उस डोमेन के नाम सर्वर के बारे में डेलिगेशन की जानकारी को भी फ़्लश किया जाता है. अगर आपने हाल ही में नाम सर्वर बदले हैं (रजिस्ट्रार या डीएनएस होस्टिंग देने वालों को बदलकर) तो ऐसा करना ज़रूरी हो जाता है. इससे www जैसे सबडोमेन को फ़्लश करने से पहले ऐसा करना ज़रूरी है, ताकि उन्हें आपके पुराने डीएनएस सर्वर पर पुराने डेटा से रीफ़्रेश न किया जाए.

अगर Google का सार्वजनिक डीएनएस, पुराने CNAME रिकॉर्ड के साथ जवाब दिखा रहा है, तो आपको हर CNAME डोमेन के लिए CNAME रिकॉर्ड का टाइप फ़्लश करना होगा. ऐसा, चेन के आखिरी CNAME डोमेन से शुरू करके, और क्वेरी किए गए नाम के हिसाब से करना होगा. सभी CNAME फ़्लश करने के बाद, क्वेरी किए गए नामों को ऐसे किसी भी रिकॉर्ड टाइप के साथ फ़्लश करें जो पुराने CNAME के साथ जवाब दे रहे हैं.

फ़्लश किए जा सकने वाले डेटा पर कुछ सीमाएं हैं:

• जियोलोकेशन के लिए ईडीएनएस क्लाइंट सबनेट (ईसीएस) का इस्तेमाल करने वाले डोमेन को फ़्लश नहीं किया जा सकता – ईसीएस का इस्तेमाल करने वाले किसी भी डोमेन के लिए, ईसीएस की सुविधा वाले रिकॉर्ड के लिए टीटीएल को इतना कम (15 मिनट या उससे कम) सेट करें कि आपको उन्हें कभी फ़्लश न करना पड़े.

• किसी डोमेन नेम के सभी सबडोमेन या सभी तरह के रिकॉर्ड को फ़्लश करने का एक ही तरीका है. इसके लिए, आपको हर उस डोमेन नेम के लिए हर तरह के रिकॉर्ड को फ़्लश करना होगा जिसे आपको फ़्लश करना है. अगर ऐसा करना मुमकिन नहीं है, तो रिकॉर्ड के टीटीएल की समयसीमा खत्म होने का इंतज़ार किया जा सकता है. आम तौर पर, टीटीएल की समयसीमा छह घंटे होती है, भले ही असल टीटीएल ज़्यादा हो.

• пример.example जैसे अंतरराष्ट्रीय डोमेन नेम को फ़्लश करने के लिए, प्यूनीकोड वाले फ़ॉर्म का इस्तेमाल करें. ऊपर दिए गए उदाहरण के लिए, xn‑‑e1afmkfd.example. ASCII अक्षरों, अंकों, हाइफ़न या अंडरस्कोर के अलावा किसी अन्य वर्ण वाले डोमेन को फ़्लश नहीं किया जा सकता.

क्या Google सार्वजनिक DNS, क्लाइंट के साथ संचार को एन्क्रिप्ट करके तथाकथित "अंतिम-हॉप" को सुरक्षित करता है?

सामान्य डीएनएस ट्रैफ़िक को एन्क्रिप्ट किए बिना, यूडीपी या टीसीपी पर ट्रांसफ़र किया जाता है. हम डीएनएस-ओवर-टीएलएस और डीएनएस-ओवर-एचटीटीपीएस भी उपलब्ध कराते हैं. इनकी मदद से, क्लाइंट और Google के सार्वजनिक डीएनएस के बीच के ट्रैफ़िक को एन्क्रिप्ट किया जाता है. इसे यहां आज़माएं: https://dns.google.

हमारे पास पहले से ही डीएनएसएसईसी है, तो हमें डीएनएस-ओवर-एचटीटीपीएस की ज़रूरत क्यों है?

डीएनएस-ओवर-एचटीटीपीएस और डीएनएसएसईसी, एक-दूसरे के साथ काम करते हैं. जब भी मुमकिन हो, Google की सार्वजनिक डीएनएस सेवा, नेम सर्वर से मिलने वाले जवाबों की पुष्टि करने के लिए डीएनएसएसईसी का इस्तेमाल करती है. हालांकि, Google Public DNS से मिले पारंपरिक यूडीपी या टीसीपी रिस्पॉन्स की पुष्टि करने के लिए, क्लाइंट को खुद ही डीएनएसएसईसी की पुष्टि करनी होगी. फ़िलहाल, बहुत कम क्लाइंट रिज़ॉल्वर ऐसा करते हैं. डीएनएस-ओवर-एचटीटीपीएस, स्टब रिज़ॉल्वर और Google Public डीएनएस के बीच के ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) करता है. साथ ही, एंड-टू-एंड पुष्टि किए गए डीएनएस लुकअप देने के लिए, डीएनएसएसईसी की मदद करता है.

क्या ऐसे टूल हैं जिनका इस्तेमाल करके, यह जांच की जा सकती है कि Google की सार्वजनिक डीएनएस सेवा, अन्य डीएनएस सेवाओं के मुकाबले कैसी है?

ऐसे कई टूल हैं जिनका इस्तेमाल आसानी से किया जा सकता है. इनका इस्तेमाल Google Public DNS का जवाब देने में लगने वाले समय को मापने के लिए किया जा सकता है. हमारा सुझाव है कि आप Namebench का इस्तेमाल करें. आंकड़ों के हिसाब से अहम नतीजे पक्का करने के लिए, आपको इस टूल को 5,000 से ज़्यादा डोमेन पर चलाना चाहिए, भले ही आपने किसी भी टूल का इस्तेमाल किया हो. जांच करने में ज़्यादा समय लगता है. हालांकि, कम से कम 5,000 डोमेन का इस्तेमाल करने से, नेटवर्क के इंतज़ार (पैकेट लॉस और फिर से भेजना) की वजह से होने वाली बदलाव की संभावना कम हो जाती है. साथ ही, Google के सार्वजनिक डीएनएस के बड़े नेम कैश का पूरी तरह से इस्तेमाल किया जाता है.

नेमबेंच में डोमेन की संख्या सेट करने के लिए, टेस्ट की संख्या जीयूआई विकल्प या -t कमांड लाइन फ़्लैग का इस्तेमाल करें. ज़्यादा जानकारी के लिए, नामबेंच दस्तावेज़ देखें.

जब मैं Google के सार्वजनिक डीएनएस रिज़ॉल्वर के ख़िलाफ़ ping या traceroute चलाया जाता है, तो जवाब मिलने में लगने वाला समय, दूसरी सेवाओं के मुकाबले ज़्यादा होता है. क्या इसका मतलब यह है कि Google की सार्वजनिक डीएनएस सेवा हमेशा धीमी होती है?

पिंग टाइम के अलावा, आपको नेम रिज़ॉल्यूशन के औसत समय पर भी ध्यान देना होगा. उदाहरण के लिए, अगर आपके आईएसपी का पिंग समय 20 मिलीसेकंड है, लेकिन नेम रिज़ॉल्यूशन का औसत समय 500 मिलीसेकंड है, तो रिस्पॉन्स का कुल औसत समय 520 मिलीसेकंड होगा. अगर Google Public DNS का पिंग समय 300 मिलीसेकंड है, लेकिन कई नामों को 1 मिलीसेकंड में रिज़ॉल्यूशन किया जाता है, तो रिस्पॉन्स का कुल औसत समय 301 मिलीसेकंड होगा. बेहतर तुलना करने के लिए, हमारा सुझाव है कि आप डोमेन के बड़े सेट के नेम रिज़ॉल्यूशन की जांच करें.

Google Public DNS, सीडीएन की भौगोलिक जगह की जानकारी के साथ कैसे काम करता है?

डाउनलोड किए जा सकने वाले या स्ट्रीम किए जा सकने वाले मल्टीमीडिया की सुविधा देने वाली कई साइटें, अपने कॉन्टेंट को तीसरे पक्ष के कॉन्टेंट डिस्ट्रिब्यूशन नेटवर्क (सीडीएन) पर होस्ट करती हैं. जैसे, Akamai. जब कोई डीएनएस रिज़ॉल्वर, सीडीएन के आईपी पते के लिए आधिकारिक नेम सर्वर से क्वेरी करता है, तो नेम सर्वर उपयोगकर्ता के बजाय, रिज़ॉल्वर को सबसे नज़दीकी (नेटवर्क की दूरी के हिसाब से) पता दिखाता है. कुछ मामलों में, हो सकता है कि आईएसपी पर आधारित रिज़ॉल्वर के साथ-साथ, Google Public DNS जैसे सार्वजनिक रिज़ॉल्वर, उपयोगकर्ताओं के आस-पास न हों. ऐसे मामलों में, ब्राउज़िंग का अनुभव थोड़ा धीमा हो सकता है. इस मामले में, Google की सार्वजनिक डीएनएस सेवा, डीएनएस की सेवा देने वाली अन्य कंपनियों से अलग नहीं है.

डीएनएस सर्वर और उपयोगकर्ताओं के बीच की दूरी कम करने के लिए, Google Public DNS ने दुनिया भर में अपने सर्वर डिप्लॉय किए हैं. खास तौर पर, यूरोप में रहने वाले उपयोगकर्ताओं को यूरोप के सीडीएन कॉन्टेंट सर्वर पर भेजा जाना चाहिए.इसी तरह, एशिया में रहने वाले उपयोगकर्ताओं को एशिया के सीडीएन सर्वर पर भेजा जाना चाहिए. साथ ही, अमेरिका के पूर्वी, मध्य, और पश्चिमी इलाकों में रहने वाले उपयोगकर्ताओं को उन इलाकों के सीडीएन सर्वर पर भेजा जाना चाहिए. हमने यह जानकारी भी पब्लिश की है, ताकि सीडीएन, मल्टीमीडिया का इस्तेमाल करने वाले लोगों को अच्छे डीएनएस नतीजे दे सकें.

इसके अलावा, Google की सार्वजनिक डीएनएस सेवा, ईडीएनएस क्लाइंट सबनेट नाम के तकनीकी समाधान का इस्तेमाल करती है. इस बारे में RFC में बताया गया है. इससे रिज़ॉल्वर, क्लाइंट के आईपी पते के कुछ हिस्से (क्रमशः IPv4/IPv6 के लिए पहले 24/56 बिट या उससे कम) को डीएनएस मैसेज में सोर्स आईपी के तौर पर पास कर सकते हैं, ताकि नेम सर्वर, रिज़ॉल्वर के बजाय उपयोगकर्ता की जगह के हिसाब से ऑप्टिमाइज़ किए गए नतीजे दिखा सकें.

निजता

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने पर, Google कौनसी जानकारी को लॉग करता है?

Google की सार्वजनिक डीएनएस सेवा के निजता पेज पर, इकट्ठा की गई जानकारी की पूरी सूची दी गई है. Google की सार्वजनिक डीएनएस सेवा, Google की मुख्य निजता नीति का पालन करती है. यह नीति हमारे निजता केंद्र पर उपलब्ध है.

आपके क्लाइंट आईपी पते को सिर्फ़ कुछ समय के लिए लॉग किया जाता है. इसे एक या दो दिन के अंदर मिटा दिया जाता है. हालांकि, आईएसपी और शहर/मेट्रो-लेवल की जगहों की जानकारी को ज़्यादा समय तक रखा जाता है. ऐसा इसलिए किया जाता है, ताकि हम अपनी सेवा को ज़्यादा तेज़, बेहतर, और सुरक्षित बना सकें.

क्या इकट्ठा की गई कोई भी जानकारी मेरे Google खाते में सेव की जाती है?

सेव किया गया कोई भी डेटा, किसी भी Google खाते से नहीं जुड़ा होता.

क्या Google, Google की सार्वजनिक डीएनएस सेवा से इकट्ठा की गई जानकारी को Google से बाहर के किसी व्यक्ति के साथ शेयर करता है?

नहीं, सिवाय Google की निजता नीति में बताई गई कुछ स्थितियों के. जैसे, कानूनी प्रक्रियाएं और लागू किए जा सकने वाले सरकारी अनुरोध. (उपयोगकर्ता के डेटा के अनुरोधों पर Google की पारदर्शिता रिपोर्ट भी देखें.)

क्या Google, कुछ समय के लिए सेव होने वाले या हमेशा सेव रहने वाले लॉग की जानकारी को, अन्य सेवाओं के लिए Google को दी गई निजी जानकारी के साथ जोड़ता है या उससे मिलाता है?

निजता पेज पर बताए गए मुताबिक, हम इस तरह से लॉग डेटा को आपस में नहीं जोड़ते या उससे कोई संबंध नहीं जोड़ते.