अक्सर पूछे जाने वाले प्रश्न

सामान्य

Google की सार्वजनिक डीएनएस सेवा क्या है?

Google Public DNS, डोमेन नेम सिस्टम (डीएनएस) रिज़ॉल्यूशन की एक मुफ़्त सेवा है. इसका इस्तेमाल दुनिया भर में किया जा सकता है. इसका इस्तेमाल, डीएनएस की सेवा देने वाली मौजूदा कंपनी के विकल्प के तौर पर किया जा सकता है.

Google, डीएनएस सेवा पर क्यों काम कर रहा है?

हमारा मानना है कि तेज़ और सुरक्षित डीएनएस इंफ़्रास्ट्रक्चर से, वेब ब्राउज़िंग के अनुभव को बेहतर बनाया जा सकता है. Google की सार्वजनिक डीएनएस सेवा ने स्पीड, सुरक्षा, और नतीजों की वैधता के मामले में कई सुधार किए हैं. हमने इन सुधारों के बारे में अपने दस्तावेज़ में बताया है, ताकि वेब कम्यूनिटी में चल रही बातचीत में योगदान दिया जा सके.

क्या Google Public DNS का इस्तेमाल करके, अपने डोमेन नेम को होस्ट किया जा सकता है?

Google Public DNS, डीएनएस होस्टिंग की आधिकारिक सेवा नहीं है और इसका इस्तेमाल इस तरह नहीं किया जा सकता. अगर आपको Google के इंफ़्रास्ट्रक्चर का इस्तेमाल करके, ज़्यादा वॉल्यूम वाला, प्रोग्राम किया जा सकने वाला, और भरोसेमंद नेम सर्वर चाहिए, तो Google Cloud DNS का इस्तेमाल करें.

क्या Google की सार्वजनिक डीएनएस सेवा, अवांछित साइटों को ब्लॉक या फ़िल्टर करने की सुविधा देती है?

Google की सार्वजनिक डीएनएस सेवा, डीएनएस रिज़ॉल्यूशन और कैश मेमोरी सर्वर है. यह किसी भी तरह की ब्लॉकिंग या फ़िल्टरिंग नहीं करता. हालांकि, कुछ मामलों में कुछ डोमेन को ब्लॉक किया जा सकता है. ऐसा तब होता है, जब:

  • हमारा मानना है कि Google के उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए, ऐसा करना ज़रूरी है
  • हमें कानूनी तौर पर किसी डोमेन या डोमेन को ब्लॉक करना ज़रूरी है. (ज़्यादा जानने के लिए, ब्लॉक करना पेज पर जाएं).

हालांकि, हमारा मानना है कि आम तौर पर क्लाइंट, कॉन्टेंट को ब्लॉक करने की सुविधा को बेहतर तरीके से लागू कर सकता है. अगर आपको इस तरह की सुविधा चालू करनी है, तो आपको इसके लिए क्लाइंट-साइड ऐप्लिकेशन या ब्राउज़र ऐड-ऑन इंस्टॉल करना चाहिए.

क्या Google की सार्वजनिक डीएनएस सेवा के साथ, किसी अन्य प्रॉडक्ट की कोई डिपेंडेंसी है?

Google की सार्वजनिक डीएनएस सेवा एक स्वतंत्र सेवा है.

क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए, मेरे पास Google खाता होना चाहिए?

Google Public DNS का इस्तेमाल करने के लिए, किसी खाते की ज़रूरत नहीं होती.

Google की सार्वजनिक डीएनएस सेवा, आईएसपी की डीएनएस सेवा या अन्य ओपन डीएनएस रिज़ॉल्वर से किस तरह अलग है? मुझे कैसे पता चलेगा कि यह बेहतर है?

ओपन रिज़ॉल्वर और आईएसपी, दोनों ही डीएनएस रिज़ॉल्यूशन सेवाएं देते हैं. हमारा सुझाव है कि आप Google Public DNS को अपने प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर इस्तेमाल करें. इसके साथ ही, किसी अन्य डीएनएस सेवा का भी इस्तेमाल किया जा सकता है. आपके लिए सही डीएनएस रिज़ॉल्वर चुनने के लिए, कई बातों का ध्यान रखना ज़रूरी है. जैसे, स्पीड, भरोसेमंद होना, सुरक्षा, और जवाबों का सही होना. Google की सार्वजनिक डीएनएस सेवा के उलट, कुछ आईएसपी और ओपन रिज़ॉल्वर, व्यावसायिक मकसद से डीएनएस के जवाबों को ब्लॉक, फ़िल्टर या रीडायरेक्ट करते हैं. क्या Google की सार्वजनिक डीएनएस सेवा, अवांछित साइटों को ब्लॉक या फ़िल्टर करने की सुविधा देती है? सवाल का जवाब भी देखें.

Google Public DNS, ऐसे डोमेन को कैसे हैंडल करता है जो मौजूद नहीं हैं?

अगर आपने किसी ऐसे डोमेन नेम के लिए क्वेरी की है जो मौजूद नहीं है, तो डीएनएस प्रोटोकॉल के मानकों के मुताबिक, Google Public DNS हमेशा NXDOMAIN रिकॉर्ड दिखाता है. ब्राउज़र को इस जवाब को डीएनएस गड़बड़ी के तौर पर दिखाना चाहिए. अगर आपको गड़बड़ी के मैसेज के बजाय कोई और जवाब मिलता है (उदाहरण के लिए, आपको किसी दूसरे पेज पर रीडायरेक्ट किया जाता है), तो ऐसा इन वजहों से हो सकता है:

  • क्लाइंट-साइड ऐप्लिकेशन, जैसे कि ब्राउज़र प्लग-इन, किसी ऐसे डोमेन के लिए दूसरा पेज दिखा रहा है जो मौजूद नहीं है.
  • कुछ आईएसपी, NXDOMAIN के सभी जवाबों को रोक सकते हैं और उन्हें ऐसे जवाबों से बदल सकते हैं जो उनके खुद के सर्वर पर ले जाते हैं. अगर आपको लगता है कि इंटरनेट सेवा देने वाली कंपनी (आईएसपी), Google की सार्वजनिक डीएनएस सेवा के अनुरोधों या जवाबों को इंटरसेप्ट कर रही है, तो आपको आईएसपी से संपर्क करना चाहिए.

क्या आने वाले समय में, Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल विज्ञापन दिखाने के लिए किया जाएगा?

हम डीएनएस प्रोटोकॉल की अखंडता को बनाए रखने के लिए प्रतिबद्ध हैं. Google Public DNS, कभी भी ऐसे डोमेन के लिए विज्ञापन सर्वर का पता नहीं देगा जो मौजूद नहीं है.

डीएनएस-ओवर-एचटीटीपीएस (डीओएच) क्या है?

एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस कनेक्शन पर डीएनएस रिज़ॉल्यूशन. डीएनएस-ओवर-एचटीटीपीएस, स्टब रिज़ॉल्वर और रिकर्सिव रिज़ॉल्वर के बीच निजता और सुरक्षा को बेहतर बनाता है. साथ ही, यह डीएनएसएसईसी के साथ मिलकर काम करता है, ताकि एंड-टू-एंड पुष्टि किए गए डीएनएस लुकअप उपलब्ध कराए जा सकें.

इस्तेमाल और सहायता

मैं अब किसी दूसरी डीएनएस सेवा का इस्तेमाल कर रहा/रही हूं. क्या Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल भी किया जा सकता है?

Google की सार्वजनिक डीएनएस सेवा को अपने मौजूदा डीएनएस रिज़ॉल्वर के साथ-साथ, प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर सेट किया जा सकता है. कृपया ध्यान रखें कि ऑपरेटिंग सिस्टम, डीएनएस रिज़ॉल्वर को अलग-अलग तरीके से मैनेज करते हैं: कुछ ऑपरेटिंग सिस्टम, आपके प्राइमरी डीएनएस रिज़ॉल्वर को प्राथमिकता देते हैं और सिर्फ़ तब सेकंडरी डीएनएस रिज़ॉल्वर का इस्तेमाल करते हैं, जब प्राइमरी डीएनएस रिज़ॉल्वर जवाब नहीं देता. वहीं, कुछ ऑपरेटिंग सिस्टम, सभी रिज़ॉल्वर के बीच राउंड-रॉबिन करते हैं.

अगर कॉन्फ़िगर किए गए रिज़ॉल्वर के बीच सुरक्षा या फ़िल्टर करने की सुविधा में अंतर है, तो आपको सभी रिज़ॉल्वर के लिए सुरक्षा या फ़िल्टर करने की सबसे कमज़ोर सुविधा मिलती है. NXDOMAIN फ़िल्टर करने या ब्लॉक किए गए पेजों पर रीडायरेक्ट करने की सुविधा कभी-कभी काम कर सकती है. हालांकि, SERVFAIL तब तक डोमेन को ब्लॉक नहीं करता, जब तक सभी रिज़ॉल्वर SERVFAIL नहीं दिखाते.

क्या Google की सार्वजनिक डीएनएस सेवा, इंटरनेट की सुविधा वाले सभी डिवाइसों के लिए सही है?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल, मानकों के मुताबिक काम करने वाले किसी भी नेटवर्क डिवाइस पर किया जा सकता है. अगर आपको कोई ऐसी स्थिति मिलती है जहां Google की सार्वजनिक डीएनएस सेवा ठीक से काम नहीं करती है, तो कृपया हमें बताएं.

क्या मैं अपने ऑफ़िस के कंप्यूटर पर Google Public DNS का इस्तेमाल कर सकता/सकती हूं?

कुछ ऑफ़िस में निजी नेटवर्क होते हैं. इनकी मदद से, उन डोमेन को ऐक्सेस किया जा सकता है जिन्हें ऑफ़िस के बाहर ऐक्सेस नहीं किया जा सकता. Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने पर, इन निजी डोमेन को ऐक्सेस करने पर पाबंदी लग सकती है. कृपया ऑफ़िस के कंप्यूटर पर Google Public DNS का इस्तेमाल करने से पहले, अपने आईटी विभाग की नीति देखें.

Google Public DNS किन देशों में उपलब्ध है?

यह दुनिया भर में इंटरनेट का इस्तेमाल करने वाले लोगों के लिए उपलब्ध है. हालांकि, आपकी जगह के हिसाब से, आपको अलग-अलग अनुभव मिल सकता है.

क्या Google की सार्वजनिक डीएनएस सेवा, सभी आईएसपी के साथ काम करती है?

Google की सार्वजनिक डीएनएस सेवा, ज़्यादातर आईएसपी के साथ काम करती है. हालांकि, इसके लिए यह ज़रूरी है कि आपके पास नेटवर्क की डीएनएस सेटिंग बदलने का ऐक्सेस हो.

क्या मुझे Google Public DNS के दोनों आईपी पतों का इस्तेमाल करना होगा?

सिर्फ़ एक आईपी पते का इस्तेमाल करके, Google को अपनी मुख्य सेवा के तौर पर इस्तेमाल किया जा सकता है. हालांकि, यह पक्का करें कि प्राइमरी और सेकंडरी सर्वर, दोनों के लिए एक ही पता दिया गया हो.

क्या आईपी पतों को किसी भी क्रम में डाला जा सकता है?

इनके क्रम से कोई फ़र्क़ नहीं पड़ता. इनमें से किसी भी आईपी पते को प्राइमरी या सेकंडरी नेम सर्वर के तौर पर इस्तेमाल किया जा सकता है.

सेवा के लिए एसएलए क्या है?

Google की सार्वजनिक DNS सेवा के लिए, सेवा स्तर का कोई समझौता (एसएलए) नहीं है.

मैं एक आईएसपी चलाता/चलाती हूँ. क्या मैं अपने उपयोगकर्ताओं को Google की सार्वजनिक डीएनएस सेवा पर रीडायरेक्ट कर सकता हूं?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने वाली आईएसपी को आईएसपी के लिए दिए गए निर्देशों का पालन करना चाहिए. इससे उन्हें यह पता चलेगा कि Google की सार्वजनिक डीएनएस सेवा को क्वेरी भेजने से पहले, उन्हें कुछ करना है या नहीं.

मुझे Google Public DNS टीम से कैसे मदद मिल सकती है?

हमारा सुझाव है कि आप हमारे Google Groups में शामिल हों. इससे आपको टीम से ज़रूरी अपडेट मिलेंगे और आपके पास कोई भी सवाल पूछने का विकल्प होगा. अगर आपको कोई समस्या आ रही है और आपको इसकी शिकायत करनी है, तो कृपया तरीका जानने के लिए समस्याओं की शिकायत करना लेख पढ़ें.

तकनीकी

Google Public DNS को कैसे पता चलता है कि मेरी क्वेरी कहां भेजनी हैं?

एनीकास्ट राउटिंग, आपकी क्वेरी को सबसे नज़दीकी Google की सार्वजनिक डीएनएस सेवा वाले सर्वर पर भेजती है. एनीकास्ट राउटिंग के बारे में ज़्यादा जानने के लिए, Wikipedia एंट्री देखें.

Google Public DNS, डीएनएस रूट ज़ोन और टॉप-लेवल डोमेन के ज़ोन में पब्लिश किए गए नेम सर्वर (एनएस) रिकॉर्ड का इस्तेमाल करता है. इससे, वह किसी भी डोमेन के लिए आधिकारिक डीएनएस सर्वर के नाम और पते ढूंढ पाता है. इनमें से कुछ नेम सर्वर, एनीकास्ट राउटिंग का भी इस्तेमाल करते हैं.

फ़िलहाल, आपके सर्वर कहां मौजूद हैं?

Google की सार्वजनिक डीएनएस सेवा के सर्वर, दुनिया भर में उपलब्ध हैं. इस सवाल के दो जवाब हैं. एक जवाब क्लाइंट के लिए है और दूसरा उन डीएनएस सर्वर के लिए है जिनसे Google Public DNS, क्लाइंट को जवाब देने के लिए जानकारी लेता है.

जब क्लाइंट, Google Public DNS को क्वेरी भेजते हैं, तो उन्हें इस्तेमाल किए गए एनीकास्ट पते (8.8.8.8, 8.8.4.4 या 2001:4860:4860:: में मौजूद IPv6 पतों में से कोई एक) के सबसे नज़दीकी लोकेशन पर भेजा जाता है. नेटवर्क की स्थितियों और ट्रैफ़िक लोड की वजह से, इन एनीकास्ट पतों का विज्ञापन करने वाली खास लोकेशन बदल जाती हैं. इनमें Google Edge Network में मौजूद, लगभग सभी कोर डेटा सेंटर और एज पॉइंट ऑफ़ प्रेज़ेंस (पीओपी) शामिल हैं.

Google की सार्वजनिक डीएनएस सेवा, मुख्य डेटा सेंटर और Google Cloud के रीजनल डेटा सेंटर से आधिकारिक सर्वर को क्वेरी भेजती है. Google, आईपी पते की उन रेंज की सूची पब्लिश करता है जिनका इस्तेमाल Google Public DNS, आधिकारिक डीएनएस सर्वर से क्वेरी करने के लिए कर सकता है. हालांकि, सूची में मौजूद सभी रेंज का इस्तेमाल नहीं किया जाता है. इसका इस्तेमाल, ऐसी डीएनएस क्वेरी की भौगोलिक जगह की जानकारी के लिए किया जा सकता है जिनमें ईडीएनएस क्लाइंट सबनेट (ईडीएनएस) डेटा मौजूद नहीं है. साथ ही, इसका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा से क्वेरी की ज़्यादा दरें स्वीकार करने के लिए, एसीएल कॉन्फ़िगर करने के लिए भी किया जा सकता है.

इस अक्सर पूछे जाने वाले सवाल के अलावा, Google इस सूची को डीएनएस "TXT" रिकॉर्ड के तौर पर भी पब्लिश करता है. Google, दोनों सोर्स को हर हफ़्ते अपडेट करता है. इसमें डेटा जोड़ा जाता है, उसमें बदलाव किया जाता है, और उसे हटाया जाता है. आईपी पते की हर रेंज में, आस-पास के हवाई अड्डे का आईएटीए कोड शामिल होता है. GeoIP डेटा या ACL के लिए ऑटोमेशन को यह डेटा, DNS के ज़रिए मिलना चाहिए. इस वेब पेज को स्क्रैप करके नहीं (उदाहरण के लिए, नीचे देखें).

आईपी पतों की उन रेंज की जगहें जिनका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा, क्वेरी भेजने के लिए करती है

2404:6800:4000::/48 bom
2404:6800:4001::/48 kul
2404:6800:4003::/48 sin
2404:6800:4005::/48 hkg
2404:6800:4006::/48 syd
2404:6800:4008::/48 tpe
2404:6800:400a:1000::/62 kix
2404:6800:400a:1004::/62 kix
2404:6800:400a:1008::/61 kix
2404:6800:400b:c000::/62 nrt
2404:6800:400b:c004::/62 nrt
2404:6800:400b:c008::/61 nrt
2404:6800:400b:c010::/60 nrt
2404:6800:4013::/53 mel
2404:6800:4013:800::/53 del
2404:6800:4016::/48 bkk
2404:f340:10:1400::/61 icn
2404:f340:10:1408::/62 icn
2404:f340:10:140c::/63 icn
2404:f340:10:140e::/63 icn
2404:f340:10:1410::/60 icn
2404:f340:4010::/48 cgk
2600:1900::/48 tlv
2600:1900:4260::/54 dmm
2600:1900:4260:40e::/121 dia
2600:1900:4260:40e::80/121 dia
2600:1900:4260:40e::100/122 dia
2600:1900:4260:40e::140/122 dia
2600:1900:4260:40e::180/121 dia
2607:f8b0:4001:c00::/59 cbf
2607:f8b0:4001:c20::/61 cbf
2607:f8b0:4001:c28::/62 cbf
2607:f8b0:4001:c2e::/64 cbf
2607:f8b0:4001:c2f::/64 cbf
2607:f8b0:4001:c30::/62 cbf
2607:f8b0:4001:c34::/62 cbf
2607:f8b0:4001:c40::/60 cbf
2607:f8b0:4001:c50::/61 cbf
2607:f8b0:4001:c58::/63 cbf
2607:f8b0:4001:c5a::/63 cbf
2607:f8b0:4001:c5c::/62 cbf
2607:f8b0:4001:c60::/63 cbf
2607:f8b0:4001:c62::/63 cbf
2607:f8b0:4001:c64::/62 cbf
2607:f8b0:4001:c68::/63 cbf
2607:f8b0:4001:c6a::/63 cbf
2607:f8b0:4001:c6c::/63 cbf
2607:f8b0:4001:c6e::/63 cbf
2607:f8b0:4001:c70::/62 cbf
2607:f8b0:4001:c74::/63 cbf
2607:f8b0:4001:c76::/63 cbf
2607:f8b0:4001:c78::/63 cbf
2607:f8b0:4001:c7a::/63 cbf
2607:f8b0:4001:c7c::/62 cbf
2607:f8b0:4002::/48 atl
2607:f8b0:4003::/48 tul
2607:f8b0:4004::/52 iad
2607:f8b0:4004:1000::/52 lax
2607:f8b0:400c::/48 chs
2607:f8b0:400d::/48 mrn
2607:f8b0:400e::/48 dls
2607:f8b0:4020::/48 yul
2607:f8b0:4023::/54 ckv
2607:f8b0:4023:400::/54 uos
2607:f8b0:4023:800::/54 slc
2607:f8b0:4023:c00::/54 las
2607:f8b0:4023:1000::/54 dfw
2607:f8b0:4023:1400::/54 cmh
2607:f8b0:4023:1800::/54 yyz
2607:f8b0:4023:1c00::/54 rno
2607:f8b0:4023:2000::/54 phx
2607:f8b0:4023:2400::/62 qro
2607:f8b0:4023:2404::/63 qro
2607:f8b0:4023:2406::/63 qro
2607:f8b0:4023:2408::/61 qro
2607:f8b0:4023:2800::/54 aus
2607:f8b0:4023:2c00::/54 fwa
2607:f8b0:4023:3000::/54 lnk
2607:f8b0:4023:3400::/54 hou
2607:f8b0:4023:3800::/54 mci
2607:f8b0:4023:3c00::/54 cid
2607:f8b0:4023:4000::/50 auz
2607:f8b0:4024::/48 ckv
2800:3f0:4001::/48 gru
2800:3f0:4003::/48 scl
2800:3f0:4006::/48 mvd
2a00:1450:4001::/48 fra
2a00:1450:4008:c00::/62 ber
2a00:1450:4008:c04::/62 ber
2a00:1450:4009::/48 lhr
2a00:1450:400a:1000::/62 zrh
2a00:1450:400a:1004::/62 zrh
2a00:1450:400a:1008::/61 zrh
2a00:1450:400b::/48 dub
2a00:1450:400c::/48 bru
2a00:1450:4010::/48 lpp
2a00:1450:4013::/48 grq
2a00:1450:4025::/53 dhr
2a00:1450:4025:800::/54 waw
2a00:1450:4025:c00::/54 bll
2a00:1450:4025:1000::/54 mad
2a00:1450:4025:1400::/54 lbg
2a00:1450:4025:1800::/54 mil
2a00:1450:4025:1c00::/54 tlv
2a00:1450:4025:2000::/52 trn
2a00:1450:4025:3000::/52 arn
2a00:1450:4025:4000::/62 hdf
2a00:1450:4025:4004::/62 hdf
2a00:1450:4025:4400::/54 ske
2a00:1450:4030::/48 osl
2c0f:fb50:4001::/48 jnb

प्रोग्राम के हिसाब से जगह की जानकारी का डेटा पाना

पते की रेंज को इस तरह फ़ेच किया जा सकता है:

यहां दी गई Python स्क्रिप्ट का इस्तेमाल करके, आईपी पतों की रेंज की सूची बनाई जा सकती है. Google Public DNS, इस सूची का इस्तेमाल करके आधिकारिक डीएनएस सर्वर से क्वेरी करेगा.

यह डेटा, TXT रिकॉर्ड के तौर पर locations.publicdns.goog. पर भी उपलब्ध है. हालांकि, डेटा साइज़ का मतलब है कि डीएनएस टीएक्सटी रिकॉर्ड अब सही फ़ॉर्मैट नहीं है. हम TXT रिकॉर्ड को ऊपर बताई गई JSON फ़ॉर्मैट वाली फ़ाइल से बदल रहे हैं. अगर TXT रिकॉर्ड का इस्तेमाल किया जा रहा है, तो कृपया JSON फ़ाइल का इस्तेमाल करें. ऐसा इसलिए, क्योंकि हम आने वाले समय में TXT रिकॉर्ड को हटाने का प्लान बना रहे हैं.

आदेश पंक्ति

कमांड लाइन से Google Public DNS के आईपी पतों की रेंज निकालने के लिए, curl और jq टूल का इस्तेमाल किया जा सकता है.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

इसके लिए, यह ज़रूरी है :

Python

Google Public DNS के लिए इस्तेमाल की जाने वाली आईपी पतों की रेंज की सूची बनाने के लिए, यहां दी गई Python स्क्रिप्ट का इस्तेमाल किया जा सकता है.

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

macOS के लिए, इस स्क्रिप्ट को Python 3 रनटाइम की ज़रूरत होती है. इसे इस तरह कॉन्फ़िगर किया जाता है:

  • macOS के लिए, Python 3 का मौजूदा वर्शन इंस्टॉल करें.
  • Python फ़ोल्डर में शामिल Install Certificates.command को अपने ऐप्लिकेशन फ़ोल्डर में चलाएं. इससे, Python रनटाइम के लिए भरोसेमंद रूट सर्टिफ़िकेट (cert.pem) की सूची इंस्टॉल हो जाएगी. VERSION को इंस्टॉल किए गए Python के वर्शन (जैसे कि 3.8) से बदलें:
    sudo "/Applications/Python VERSION/Install Certificates.command"

क्या Google Public DNS, BIND जैसे ओपन सोर्स सॉफ़्टवेयर पर आधारित है?

Google की सार्वजनिक डीएनएस सेवा, डीएनएस के मानकों को लागू करने का Google का तरीका है.

क्या Google की सार्वजनिक डीएनएस सेवा के कोड को ओपन सोर्स सॉफ़्टवेयर के तौर पर रिलीज़ करने की कोई योजना है?

फ़िलहाल, Google Public DNS को ओपन सोर्स करने का कोई प्लान नहीं है. हालांकि, हमने तेज़ी से काम करने, सुरक्षा बढ़ाने, और मानकों का पालन करने के लिए उठाए गए सभी कदमों के बारे में विस्तार से बताया है.

क्या Google की सार्वजनिक डीएनएस सेवा, IPv6 के साथ काम करती है?

Google Public DNS के पास, IPv6 कनेक्टिविटी वाले क्लाइंट से आने वाले अनुरोधों के लिए IPv6 पते होते हैं. साथ ही, यह IPv6 पतों के लिए किए गए सभी अनुरोधों का जवाब देता है. अगर AAAA रिकॉर्ड मौजूद हैं, तो उन्हें वापस भेजता है. हम सिर्फ़ IPv6 वाले आधिकारिक नेम सर्वर के साथ काम करते हैं. Google की सार्वजनिक डीएनएस सेवा शुरू करने के निर्देशों में, आईपीवी6 रिज़ॉल्वर के पते दिए गए हैं.

ध्यान दें कि आपको Google की वेबसाइटों के लिए IPv6 के नतीजे नहीं दिख सकते. उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, Google सिर्फ़ उन क्लाइंट को AAAA रिकॉर्ड दिखाता है जिनके पास अच्छी IPv6 कनेक्टिविटी हो. यह नीति, Google के सार्वजनिक डीएनएस से पूरी तरह अलग है. इसे Google के आधिकारिक नाम सर्वर लागू करते हैं. ज़्यादा जानकारी के लिए, कृपया Google over IPv6 पेज देखें.

सिर्फ़ IPv6 वाले नेटवर्क और सिस्टम के लिए, Google Public DNS64 का इस्तेमाल करके, उन डोमेन नामों के लिए सिंथेसाइज़ किए गए AAAA रिकॉर्ड पाए जा सकते हैं जिनके पास A रिकॉर्ड हैं, लेकिन AAAA रिकॉर्ड नहीं हैं. ये सिंथेसाइज़ किए गए AAAA रिकॉर्ड, सिर्फ़ IPv6 का इस्तेमाल करने वाले क्लाइंट को NAT64 गेटवे पर रीडायरेक्ट करते हैं. इसके लिए, NAT64 सेवा के लिए रिज़र्व किए गए जाने-माने IPv6 प्रीफ़िक्स का इस्तेमाल किया जाता है. शुरू करने से जुड़ी निर्देशों का पालन करके, अपने सिस्टम कॉन्फ़िगर करें. इसके बाद, रिज़ॉल्वर पतों को DNS64 IPv6 कॉन्फ़िगरेशन से बदलें.

क्या Google की सार्वजनिक डीएनएस सेवा, डीएनएसएसईसी प्रोटोकॉल के साथ काम करती है?

Google Public DNS, पुष्टि करने वाला और सुरक्षा के बारे में जानकारी रखने वाला रिज़ॉल्वर है. डीएनएसएसईसी साइन किए गए सभी ज़ोन से मिले जवाबों की पुष्टि की जाती है. हालांकि, क्लाइंट डीएनएस अनुरोधों में सीडी फ़्लैग को साफ़ तौर पर सेट करके, पुष्टि करने की सुविधा को बंद कर सकते हैं.

मुझे कैसे पता चलेगा कि डीएनएसएसईसी का इस्तेमाल किया जा रहा है या नहीं?

http://www.dnssec-failed.org/ पर जाकर, एक सामान्य टेस्ट किया जा सकता है. इस साइट को खास तौर पर, डीएनएस की गड़बड़ी दिखाने के लिए कॉन्फ़िगर किया गया है. ऐसा इसलिए, क्योंकि पुष्टि करने वाली चेन काम नहीं कर रही है. अगर आपको कोई गड़बड़ी नहीं दिखती है, तो इसका मतलब है कि डीएनएसएसईसी का इस्तेमाल नहीं किया जा रहा है.

Google Public DNS, डीएनएसएसईसी की पुष्टि न करने वाले लुकअप को कैसे मैनेज करता है?

अगर Google Public DNS किसी जवाब की पुष्टि नहीं कर पाता है (जैसे, गलत कॉन्फ़िगरेशन, RRSIG रिकॉर्ड मौजूद न होने या गलत होने की वजह से), तो वह गड़बड़ी वाला जवाब (SERVFAIL) दिखाएगा. हालांकि, अगर इसका असर ज़्यादा होता है (जैसे, कोई बहुत लोकप्रिय डोमेन पुष्टि नहीं हो पा रहा है), तो हम समस्या ठीक होने तक, ज़ोन पर पुष्टि करने की सुविधा को कुछ समय के लिए बंद कर सकते हैं.

मुझे यह कैसे पता चलेगा कि किसी डोमेन की डीएनएसएसईसी पुष्टि क्यों नहीं हो पाई?

Verisign Labs का DNS Analyzer और Sandia National Laboratories का DNSViz, डीएनएसएसईसी विज़ुअलाइज़ेशन के दो टूल हैं. ये किसी भी डोमेन के लिए, डीएनएसएसईसी की पुष्टि करने वाली चेन दिखाते हैं. इनसे पता चलता है कि कहां गड़बड़ियां हुई हैं. साथ ही, ये डीएनएसएसईसी की पुष्टि न होने की वजह जानने में मददगार होते हैं.

Google की सार्वजनिक डीएनएस सेवा, पुराना डेटा दिखा रही है. क्या मैं इसे डेटा रीफ़्रेश करने के लिए मजबूर कर सकता/सकती हूं?

कैश मेमोरी रीफ़्रेश करें टूल का इस्तेमाल करके, Google Public DNS की कैश मेमोरी को रीफ़्रेश किया जा सकता है. ऐसा सामान्य रिकॉर्ड टाइप और ज़्यादातर डोमेन नामों के लिए किया जा सकता है. डोमेन को फ़्लश करने के लिए, आपको उसके मालिकाना हक की पुष्टि करने की ज़रूरत नहीं है. हालांकि, आपको एक reCAPTCHA को हल करना होगा. इससे सेवा के अपने-आप होने वाले गलत इस्तेमाल को रोका जा सकेगा.

आपने जिस डोमेन को रजिस्टर किया है या जिसके लिए NS रिकॉर्ड के साथ सब-डेलिगेट किया है उसके लिए किसी भी तरह के रिकॉर्ड को फ़्लश करने से, न सिर्फ़ उस टाइप के लिए कैश किए गए जवाब फ़्लश होते हैं, बल्कि उस डोमेन के नाम सर्वर के लिए डेलिगेशन की जानकारी भी फ़्लश होती है. अगर आपने हाल ही में नाम सर्वर बदले हैं (रजिस्ट्रार या डीएनएस होस्टिंग देने वाली कंपनियों को बदलकर), तो सबडोमेन (जैसे, www) को फ़्लश करने से पहले यह काम करना ज़रूरी है. इससे यह पक्का किया जा सकेगा कि आपके पुराने डीएनएस सर्वर पर मौजूद पुराने डेटा से सबडोमेन रीफ़्रेश न हों.

अगर Google Public DNS, पुराने CNAME रिकॉर्ड के साथ जवाब दे रहा है, तो आपको हर CNAME डोमेन के लिए CNAME रिकॉर्ड टाइप को फ़्लश करना होगा. इसके लिए, चेन में मौजूद आखिरी CNAME से शुरू करें और क्वेरी किए गए नाम पर वापस जाएं. सभी CNAME फ़्लश करने के बाद, क्वेरी किए गए उन नामों को फ़्लश करें जो किसी भी रिकॉर्ड टाइप के साथ पुराने CNAME के तौर पर जवाब दे रहे हैं.

फ़्लश किए जा सकने वाले डेटा पर कुछ पाबंदियां हैं:

  • जियोलोकेशन के लिए ईडीएनएस क्लाइंट सबनेट (ईसीएस) का इस्तेमाल करने वाले डोमेन को फ़्लश नहीं किया जा सकता – ईसीएस का इस्तेमाल करने वाले किसी भी डोमेन के लिए, ईसीएस की सुविधा वाले रिकॉर्ड के लिए टीटीएल को इतना कम (15 मिनट या उससे कम) सेट करें कि आपको उन्हें कभी फ़्लश करने की ज़रूरत न पड़े.

  • किसी डोमेन नेम के सभी सबडोमेन या सभी रिकॉर्ड टाइप को फ़्लश करने का एक ही तरीका है. इसके लिए, आपको हर उस डोमेन नेम के हर रिकॉर्ड टाइप को फ़्लश करना होगा जिसे आपको फ़्लश करना है. अगर ऐसा करना मुमकिन नहीं है, तो रिकॉर्ड के टीटीएल खत्म होने का इंतज़ार करें. आम तौर पर, ये छह घंटे तक सीमित होते हैं. भले ही, असल टीटीएल इससे ज़्यादा हो.

  • пример.example जैसे अंतरराष्ट्रीय डोमेन नेम को फ़्लश करने के लिए, प्यूनीकोड फ़ॉर्म (ऊपर दिए गए उदाहरण के लिए xn‑‑e1afmkfd.example) का इस्तेमाल करें. ASCII अक्षरों, अंकों, हाइफ़न या अंडरस्कोर के अलावा अन्य वर्णों वाले डोमेन को फ़्लश नहीं किया जा सकता.

क्या Google Public DNS, क्लाइंट के साथ कम्यूनिकेशन को एन्क्रिप्ट (सुरक्षित) करके "लास्ट-हॉप" को सुरक्षित करता है?

पारंपरिक डीएनएस ट्रैफ़िक को बिना एन्क्रिप्शन के यूडीपी या टीसीपी पर भेजा जाता है. हम डीएनएस ओवर टीएलएस और डीएनएस ओवर एचटीटीपीएस की सुविधा भी देते हैं. इससे क्लाइंट और Google Public DNS के बीच के ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) किया जाता है. इसे यहां आज़माया जा सकता है: https://dns.google.

जब हमारे पास पहले से ही डीएनएसएसईसी है, तो हमें डीएनएस-ओवर-एचटीटीपीएस की ज़रूरत क्यों है?

डीएनएस-ओवर-एचटीटीपीएस और डीएनएसएसईसी, दोनों एक-दूसरे के पूरक हैं. Google की सार्वजनिक डीएनएस सेवा, नेम सर्वर से मिले जवाबों की पुष्टि करने के लिए डीएनएसएसईसी का इस्तेमाल करती है. हालांकि, ऐसा सिर्फ़ तब किया जाता है, जब यह सुविधा उपलब्ध हो. हालांकि, Google Public DNS से मिले किसी सामान्य यूडीपी या टीसीपी रिस्पॉन्स की सुरक्षित तरीके से पुष्टि करने के लिए, क्लाइंट को खुद ही डीएनएसएसईसी की पुष्टि करनी होगी. फ़िलहाल, बहुत कम क्लाइंट रिज़ॉल्वर ऐसा करते हैं. डीएनएस-ओवर-एचटीटीपीएस, स्टब रिज़ॉल्वर और Google Public DNS के बीच के ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) करता है. साथ ही, यह डीएनएसएसईसी के साथ मिलकर काम करता है, ताकि एंड-टू-एंड पुष्टि किए गए डीएनएस लुकअप उपलब्ध कराए जा सकें.

क्या ऐसे टूल उपलब्ध हैं जिनका इस्तेमाल करके, Google Public DNS की परफ़ॉर्मेंस की तुलना अन्य डीएनएस सेवाओं की परफ़ॉर्मेंस से की जा सकती है?

Google Public DNS के रिस्पॉन्स टाइम को मेज़र करने के लिए, मुफ़्त में उपलब्ध कई टूल का इस्तेमाल किया जा सकता है. हमारा सुझाव है कि आप Namebench का इस्तेमाल करें. चाहे किसी भी टूल का इस्तेमाल किया गया हो, आपको ज़्यादा से ज़्यादा डोमेन पर टूल चलाना चाहिए. आंकड़ों के हिसाब से अहम नतीजे पाने के लिए, 5,000 से ज़्यादा डोमेन पर टूल चलाएं. हालांकि, इन टेस्ट को पूरा होने में ज़्यादा समय लगता है, लेकिन कम से कम 5,000 डोमेन का इस्तेमाल करने से यह पक्का होता है कि नेटवर्क की लेटेन्सी (पैकेट का नुकसान और फिर से ट्रांसमिट करना) की वजह से होने वाले बदलाव कम से कम हों. साथ ही, Google Public DNS की बड़ी नेम कैश मेमोरी का पूरी तरह से इस्तेमाल किया जा सके.

Namebench में डोमेन की संख्या सेट करने के लिए, जांच की संख्या जीयूआई विकल्प या -t कमांड लाइन फ़्लैग का इस्तेमाल करें. ज़्यादा जानकारी के लिए, Namebench का दस्तावेज़ देखें.

Google Public DNS रिज़ॉल्वर के ख़िलाफ़ ping या traceroute चलाने पर, रिस्पॉन्स मिलने में लगने वाला समय अन्य सेवाओं की तुलना में ज़्यादा होता है. क्या इसका मतलब यह है कि Google की सार्वजनिक डीएनएस सेवा हमेशा धीमी होती है?

पिंग टाइम के अलावा, आपको नाम को हल करने में लगने वाले औसत समय पर भी ध्यान देना होगा. उदाहरण के लिए, अगर आपके आईएसपी का पिंग टाइम 20 मि॰से॰ है, लेकिन नाम रिज़ॉल्यूशन का औसत समय 500 मि॰से॰ है, तो जवाब मिलने का कुल औसत समय 520 मि॰से॰ होगा. अगर Google Public DNS का पिंग टाइम 300 मि॰से॰ है, लेकिन यह कई नामों को 1 मि॰से॰ में हल कर देता है, तो जवाब मिलने का कुल औसत समय 301 मि॰से॰ होगा. बेहतर तुलना के लिए, हमारा सुझाव है कि आप डोमेन के बड़े सेट के नाम रिज़ॉल्यूशन की जांच करें.

Google की सार्वजनिक डीएनएस सेवा, सीडीएन की भौगोलिक जगह की जानकारी के साथ कैसे काम करती है?

डाउनलोड करने या स्ट्रीम करने की सुविधा देने वाली कई साइटें, डीएनएस पर आधारित तीसरे पक्ष के कॉन्टेंट डिस्ट्रिब्यूशन नेटवर्क (सीडीएन) का इस्तेमाल करके अपना कॉन्टेंट होस्ट करती हैं. जैसे, Akamai. जब कोई डीएनएस रिज़ॉल्वर, सीडीएन के आईपी पते के लिए आधिकारिक नेम सर्वर से क्वेरी करता है, तो नेम सर्वर, रिज़ॉल्वर को नेटवर्क की दूरी के हिसाब से सबसे नज़दीकी पता दिखाता है, न कि उपयोगकर्ता को. कुछ मामलों में, आईएसपी पर आधारित रिज़ॉल्वर के साथ-साथ Google Public DNS जैसे सार्वजनिक रिज़ॉल्वर, उपयोगकर्ताओं के आस-पास मौजूद नहीं हो सकते. ऐसे मामलों में, ब्राउज़िंग की स्पीड थोड़ी कम हो सकती है. इस मामले में, Google की सार्वजनिक डीएनएस सेवा, डीएनएस की सेवा देने वाली अन्य कंपनियों से अलग नहीं है.

डीएनएस सर्वर और उपयोगकर्ताओं के बीच की दूरी को कम करने के लिए, Google Public DNS ने दुनिया भर में अपने सर्वर डिप्लॉय किए हैं. खास तौर पर, यूरोप में रहने वाले उपयोगकर्ताओं को यूरोप में मौजूद सीडीएन कॉन्टेंट सर्वर पर, एशिया में रहने वाले उपयोगकर्ताओं को एशिया में मौजूद सीडीएन सर्वर पर, और पूर्वी, मध्य, और पश्चिमी अमेरिका में रहने वाले उपयोगकर्ताओं को उन इलाकों में मौजूद सीडीएन सर्वर पर रीडायरेक्ट किया जाना चाहिए. हमने यह जानकारी भी पब्लिश की है, ताकि सीडीएन, मल्टीमीडिया का इस्तेमाल करने वाले लोगों को डीएनएस के बेहतर नतीजे दे सकें.

इसके अलावा, Google Public DNS, RFC में बताए गए EDNS क्लाइंट सबनेट नाम के तकनीकी समाधान का इस्तेमाल करता है. इससे रिज़ॉल्वर, डीएनएस मैसेज में क्लाइंट के आईपी पते के कुछ हिस्से (IPv4/IPv6 के लिए क्रमशः पहले 24/56 बिट या इससे कम) को सोर्स आईपी के तौर पर पास कर सकते हैं. इससे नेम सर्वर, रिज़ॉल्वर के बजाय उपयोगकर्ता की जगह के हिसाब से बेहतर नतीजे दिखा सकते हैं.

निजता

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने पर, Google कौनसी जानकारी लॉग करता है?

Google Public DNS के निजता पेज पर, इकट्ठा की जाने वाली जानकारी की पूरी सूची दी गई है. Google की सार्वजनिक डीएनएस सेवा, Google की मुख्य निजता नीति का पालन करती है. यह नीति, हमारे निजता केंद्र में उपलब्ध है.

आपके क्लाइंट आईपी पते को सिर्फ़ कुछ समय के लिए लॉग किया जाता है. इसे एक या दो दिन में मिटा दिया जाता है. हालांकि, आईएसपी और शहर/मेट्रो-लेवल की जगहों के बारे में जानकारी को ज़्यादा समय तक सेव करके रखा जाता है. ऐसा इसलिए किया जाता है, ताकि हम अपनी सेवा को ज़्यादा तेज़, बेहतर, और सुरक्षित बना सकें.

क्या इकट्ठा की गई कोई भी जानकारी मेरे Google खाते में सेव की जाती है?

सेव किया गया कोई भी डेटा, किसी Google खाते से नहीं जुड़ा होता.

क्या Google, Google Public DNS सेवा से इकट्ठा की गई जानकारी को Google के बाहर किसी के साथ शेयर करता है?

नहीं. हालांकि, Google की निजता नीति में बताई गई कुछ स्थितियों में ऐसा किया जा सकता है. जैसे, कानूनी प्रक्रियाओं और सरकार के लागू किए जा सकने वाले अनुरोधों के जवाब में. (उपयोगकर्ता के डेटा के लिए किए गए अनुरोधों से जुड़ी Google की पारदर्शिता रिपोर्ट भी देखें.)

क्या Google, अस्थायी या स्थायी लॉग से मिली जानकारी को, मेरी उस निजी जानकारी से जोड़ता या मिलाता है जो मैंने Google को अन्य सेवाओं के लिए दी है?

निजता पेज पर बताया गया है कि हम इस तरह से लॉग डेटा को न तो जोड़ते हैं और न ही उसका आपस में संबंध बनाते हैं.