अक्सर पूछे जाने वाले सवाल

सामान्य

Google की सार्वजनिक डीएनएस सेवा क्या है?

Google की सार्वजनिक डीएनएस सेवा, मुफ़्त और ग्लोबल डोमेन नेम सिस्टम (डीएनएस) रिज़ॉल्यूशन वाली सेवा है. आप इसका इस्तेमाल अपनी मौजूदा डीएनएस सेवा देने वाली कंपनी के विकल्प के तौर पर कर सकते हैं.

Google, डीएनएस सेवा पर काम क्यों कर रहा है?

हमारा मानना है कि तेज़ और सुरक्षित डीएनएस के इन्फ़्रास्ट्रक्चर, वेब ब्राउज़िंग के अनुभव को बेहतर बना सकते हैं. Google की सार्वजनिक डीएनएस सेवा से, इंटरनेट की स्पीड, सुरक्षा, और नतीजों की वैधता में कई सुधार हुए हैं. हमने ये सुधार अपने दस्तावेज़ में शेयर किए हैं, ताकि वेब कम्यूनिटी में बातचीत को आगे बढ़ाया जा सके.

क्या मैं अपना डोमेन नाम होस्ट करने के लिए Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल कर सकता/सकती हूं?

Google की सार्वजनिक डीएनएस सेवा, आधिकारिक डीएनएस सेवा नहीं है और इसका इस्तेमाल एक के तौर पर नहीं किया जा सकता. अगर आपको ज़्यादा वॉल्यूम वाले, प्रोग्राम किए जा सकने वाले, आधिकारिक नेम सर्वर की मदद से Google's इन्फ़्रास्ट्रक्चर का इस्तेमाल करना है, तो Google's Cloud डीएनएस आज़माएं.

क्या Google की सार्वजनिक डीएनएस सेवा, अनचाही साइटों को ब्लॉक या फ़िल्टर करने की सुविधा देती है?

Google की सार्वजनिक डीएनएस सेवा सिर्फ़ डीएनएस रिज़ॉल्यूशन और कैश मेमोरी वाला सर्वर होता है. इसमें किसी तरह की कोई रोक या फ़िल्टर नहीं किया जाता है. हालांकि, कुछ मामलों में यह हो सकता है कि कुछ डोमेन का समाधान न हो. ऐसा तब होता है, जब हमें लगता है कि Google के उपयोगकर्ताओं को सुरक्षा से जुड़े खतरों से बचाने के लिए यह ज़रूरी है. हालांकि, हम मानते हैं कि आम तौर पर, क्लाइंट पर रोक लगाने की सुविधा सबसे अच्छी तरह देती है. अगर आपको इस सुविधा को चालू करना है, तो क्लाइंट-साइड ऐप्लिकेशन या ब्राउज़र ऐड-ऑन इंस्टॉल करें.

क्या Google की सार्वजनिक डीएनएस सेवा की मदद से अलग-अलग क्रॉस प्रॉडक्ट खरीदे जा सकते हैं?

Google की सार्वजनिक डीएनएस सेवा, एक अलग सेवा है.

क्या मुझे Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने के लिए, Google खाते की ज़रूरत है?

Google की सार्वजनिक डीएनएस सेवा के इस्तेमाल के लिए, किसी भी खाते की ज़रूरत नहीं होती.

Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली कंपनी (आईएसपी) की डीएनएस सेवा या दूसरे ओपन डीएनएस रिज़ॉल्वर से कैसे अलग है? मैं कैसे बता सकता हूं कि यह बेहतर है या नहीं?

ओपन रिज़ॉल्वर और आपकी इंटरनेट सेवा देने वाली कंपनी (आईएसपी), सभी डीएनएस रिज़ॉल्यूशन सेवाएं देती हैं. हमारा सुझाव है कि आप Google की सार्वजनिक डीएनएस सेवा को, अपने प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर आज़माएं. साथ ही, आपको डीएनएस की अन्य सेवाओं का भी इस्तेमाल करना होगा. डीएनएस रिज़ॉल्वर की पहचान करते समय आपको कई बातों का ध्यान रखना चाहिए. जैसे, स्पीड, भरोसा, सुरक्षा, और जवाबों की वैधता. Google की सार्वजनिक डीएनएस सेवा के उलट, कुछ इंटरनेट सेवा देने वाली कंपनियां (आईएसपी) और ओपन रिज़ॉल्वर, व्यावसायिक जवाबों के लिए डीएनएस के जवाबों को ब्लॉक, फ़िल्टर या रीडायरेक्ट करते हैं.

Google सार्वजनिक डीएनएस, उन डोमेन को कैसे मैनेज करता है जो मौजूद नहीं हैं?

अगर आप किसी ऐसे डोमेन नेम के लिए क्वेरी जारी करते हैं जो मौजूद नहीं है, तो डीएनएस प्रोटोकॉल स्टैंडर्ड के मुताबिक, Google की सार्वजनिक डीएनएस हमेशा एक NXDOMAIN रिकॉर्ड दिखाती है. ब्राउज़र को इस रिस्पॉन्स को डीएनएस की गड़बड़ी के तौर पर दिखाना चाहिए. इसके बजाय, अगर आपको गड़बड़ी के किसी मैसेज के अलावा कोई और जवाब मिलता है (उदाहरण के लिए, आपको किसी दूसरे पेज पर रीडायरेक्ट किया जाता है), तो ऐसा इन वजहों से हो सकता है:

  • ब्राउज़र प्लग-इन जैसा क्लाइंट-साइड ऐप्लिकेशन ऐसे डोमेन के लिए वैकल्पिक पेज दिखा रहा है जो मौजूद नहीं है.
  • इंटरनेट सेवा देने वाली कुछ कंपनियां (आईएसपी) सभी NXDOMAIN रिस्पॉन्स को अपने सर्वर पर ले जाने वाले रिस्पॉन्स से बदल सकती हैं. अगर आपको लगता है कि आपकी इंटरनेट सेवा देने वाली कंपनी (आईएसपी), Google की सार्वजनिक डीएनएस सेवा के अनुरोधों या जवाबों में रुकावट डाल रही है, तो आपको इंटरनेट सेवा देने वाली कंपनी (आईएसपी) से संपर्क करना चाहिए.

क्या आने वाले समय में विज्ञापन दिखाने के लिए, Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल किया जाएगा?

हम डीएनएस प्रोटोकॉल को सुरक्षित रखने के लिए प्रतिबद्ध हैं. Google सार्वजनिक DNS किसी गैर-मौजूद डोमेन के लिए, विज्ञापन सर्वर का पता कभी नहीं दिखाएगा.

एचटीटीपीएस (डीओएच) पर डीएनएस क्या है?

एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस कनेक्शन पर डीएनएस रिज़ॉल्यूशन. एचटीटीपीएस पर डीएनएस स्टब रिज़ॉल्वर और बार-बार होने वाले रिज़ॉल्वर के बीच, निजता और सुरक्षा को काफ़ी बेहतर बनाता है. साथ ही, यह डीएनएसएसईसी को पूरा करता है, ताकि एंड-टू-एंड डीएनएस लुकअप का इस्तेमाल किया जा सके.

इस्तेमाल करें और सहायता पाएं

मैं अब दूसरी DNS सेवा का इस्तेमाल कर रहा/रही हूं. क्या मैं Google की सार्वजनिक डीएनएस सेवा का भी इस्तेमाल कर सकता/सकती हूं?

अपने मौजूदा डीएनएस रिज़ॉल्वर के साथ, Google की सार्वजनिक डीएनएस सेवा को प्राइमरी या सेकंडरी डीएनएस रिज़ॉल्वर के तौर पर सेट किया जा सकता है. कृपया याद रखें कि ऑपरेटिंग सिस्टम, डीएनएस रिज़ॉल्वर को अलग तरीके से इस्तेमाल करते हैं: कुछ आपके प्राइमरी डीएनएस रिज़ॉल्वर को पसंद करते हैं और सिर्फ़ तभी इस्तेमाल करते हैं, जब मुख्य रिस्पॉन्स काम नहीं करता. हालांकि, दूसरे रिज़ॉल्वर हर रिज़ॉल्वर के बीच राउंड-रोबिन करते हैं.

अगर कॉन्फ़िगर किए गए रिज़ॉल्वर के बीच सुरक्षा या फ़िल्टर करने में अंतर होता है, तो आपको सभी रिज़ॉल्वर के लिए सबसे कम सुरक्षा या फ़िल्टर करने का लेवल मिलता है. कभी-कभी ऐसा हो सकता है कि NXDOMAIN को फ़िल्टर करने या पेज को ब्लॉक करने के लिए रीडायरेक्ट करने की सुविधा काम करे. हालांकि, SERVREMAINING तब तक डोमेन ब्लॉक नहीं करता, जब तक सभी रिज़ॉल्वर SERV आखिर नहीं करते.

क्या Google की सार्वजनिक डीएनएस सेवा, सभी तरह के इंटरनेट की सुविधा वाले डिवाइसों के लिए सही है?

Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल, किसी भी स्टैंडर्ड नेटवर्क का पालन करने वाले नेटवर्क डिवाइस पर किया जा सकता है. अगर आपको ऐसी कोई स्थिति मिलती है जिसमें Google की सार्वजनिक डीएनएस सेवा ठीक से काम नहीं कर रही है, तो कृपया हमें बताएं.

क्या मैं अपने ऑफ़िस के कंप्यूटर पर Google की सार्वजनिक डीएनएस सेवा चला सकता/सकती हूं?

कुछ ऑफ़िस में निजी नेटवर्क होते हैं. इनकी मदद से आप ऐसे डोमेन ऐक्सेस कर सकते हैं जिन्हें आप काम से बाहर ऐक्सेस कर सकते हैं. Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने से, आप इन निजी डोमेन के ऐक्सेस को सीमित कर सकते हैं. अपने ऑफ़िस के कंप्यूटर पर Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करने से पहले, कृपया अपने आईटी डिपार्टमेंट की नीति देखें.

Google सार्वजनिक डीएनएस किन देशों में उपलब्ध है?

यह दुनिया भर के इंटरनेट उपयोगकर्ताओं के लिए उपलब्ध है, हालांकि आपका अनुभव आपके विशिष्ट स्थान के आधार पर बहुत अलग हो सकता है.

क्या Google की सार्वजनिक डीएनएस सेवा, इंटरनेट सेवा देने वाली सभी कंपनियों के लिए काम करती है?

यह मानते हुए कि आपके पास अपनी नेटवर्क डीएनएस सेटिंग बदलने का ऐक्सेस है, Google की सार्वजनिक डीएनएस सेवा, ज़्यादातर इंटरनेट सेवा देने वाली कंपनियों (आईएसपी) के साथ काम करनी चाहिए.

क्या मुझे Google की सभी सार्वजनिक डीएनएस आईपी पतों का इस्तेमाल करना होगा?

किसी एक आईपी पते का इस्तेमाल करके, Google को अपनी प्राथमिक सेवा के तौर पर इस्तेमाल किया जा सकता है. हालांकि, यह पक्का करें कि एक ही पते के बारे में से पता चलता हो.

क्या इससे फ़र्क पड़ता है कि मैं आईपी पतों को किस क्रम में तय करता हूं?

ऑर्डर से कोई फ़र्क़ नहीं पड़ता. कोई भी आईपी, आपका प्राइमरी या सेकंडरी नेम सर्वर हो सकता है.

सेवा के लिए सेवा स्तर समझौता (एसएलए) क्या है?

मुफ़्त Google की सार्वजनिक डीएनएस सेवा के लिए कोई सेवा स्तर समझौता (एसएलए) नहीं है.

मैं इंटरनेट सेवा देने वाली कंपनी (आईएसपी) चला रही हूं. क्या मैं अपने उपयोगकर्ताओं को Google की सार्वजनिक डीएनएस सेवा पर रीडायरेक्ट कर सकता/सकती हूं?

जिन इंटरनेट सेवा देने वाली कंपनियों को Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करना है उन्हें आईपी निर्देशों का पालन करना चाहिए. इससे यह पता लगाया जा सकेगा कि क्या उन्हें Google की सार्वजनिक डीएनएस सेवा को क्वेरी भेजने से पहले कुछ करने की ज़रूरत है या नहीं.

मुझे Google की सार्वजनिक डीएनएस टीम से सहायता कैसे मिल सकती है?

हमारा सुझाव है कि आप टीम से ज़रूरी अपडेट पाने और अपने सवाल पूछने के लिए हमारे Google Groups में शामिल हों. अगर आपको कोई समस्या आ रही है और आप उसकी शिकायत करना चाहते हैं, तो कृपया समस्याओं की शिकायत करने से जुड़ी समस्याएं देखें.

टेक्निकल

Google की सार्वजनिक डीएनएस सेवा को यह कैसे पता चलता है कि मुझे क्वेरी कहां भेजनी है?

Anycast रूटिंग की मदद से, आपकी क्वेरी सबसे नज़दीकी Google सार्वजनिक डीएनएस सर्वर पर भेजी जाती है. किसी भी कास्ट रूटिंग के बारे में ज़्यादा जानकारी के लिए, Wikipedia एंट्री देखें.

Google की सार्वजनिक डीएनएस सेवा, डीएनएस रूट ज़ोन और टॉप लेवल डोमेन के ज़ोन में पब्लिश किए गए नाम सर्वर (एनएस) रिकॉर्ड का इस्तेमाल करके, उन डीएनएस सर्वर के नाम और पते ढूंढती है जो किसी भी डोमेन के लिए भरोसेमंद होते हैं. उनमें से कुछ नेम सर्वर, किसी भी कास्ट रूटिंग का इस्तेमाल करते हैं.

आपके सर्वर अभी कहां हैं?

Google की सार्वजनिक डीएनएस सेवा के सर्वर दुनिया भर में उपलब्ध हैं. इस सवाल के दो जवाब हैं. एक क्लाइंट के लिए और दूसरा डीएनएस सर्वर के लिए, जहां से Google सार्वजनिक डीएनएस को वे जवाब मिलते हैं जो वह क्लाइंट को देता है.

जब क्लाइंट Google की सार्वजनिक डीएनएस सेवा से जुड़ी क्वेरी भेजते हैं, तो उन्हें किसी भी कास्ट पते का इस्तेमाल करके रूट किया जाता है. यह इस्तेमाल किया गया कोई भी पता (8.8.8.8, 8.8.4.4 या 2001:4860:4860:: में IPv6 पते) होता है. नेटवर्क के स्टेटस और ट्रैफ़िक लोड की वजह से इन कास्ट पतों के विज्ञापन में बदलाव होता है और Google Edge नेटवर्क में करीब सभी मुख्य डेटा सेंटर और Edge पॉइंट (पीओपी) शामिल होते हैं.

Google की सार्वजनिक डीएनएस सेवा, मुख्य डेटा सेंटर और Google Cloud की जगहों से आधिकारिक सर्वर पर क्वेरी भेजती है. Google, आईपी पते की रेंज की एक सूची पब्लिश करता है. इसका इस्तेमाल Google सार्वजनिक डीएनएस, आधिकारिक डीएनएस सर्वर को क्वेरी करने के लिए कर सकता है. इस सूची में मौजूद सभी रेंज का इस्तेमाल नहीं किया जाता है. आप इसका इस्तेमाल डीएनएस क्वेरी के भौगोलिक पते के लिए कर सकते हैं. इसमें EDNS क्लाइंट सबनेट (ईसीएस) डेटा नहीं होता है. साथ ही, आप Google सार्वजनिक डीएनएस से क्वेरी की ज़्यादा दरों को अनुमति देने के लिए ACL कॉन्फ़िगर कर सकते हैं.

अक्सर पूछे जाने वाले सवालों के अलावा, Google इस सूची को डीएनएस और कोट के तौर पर भी पब्लिश करता है. Google, जोड़े गए और बदलाव किए गए और हटाए गए दोनों तरह के कॉन्टेंट के लिए, हर हफ़्ते अपडेट करता है. आईपी पते की रेंज की हर एंट्री में, नज़दीकी हवाई अड्डे का IATA कोड शामिल होता है. GeoIP डेटा या ACL के लिए ऑटोमेशन को यह डेटा डीएनएस के ज़रिए पाना चाहिए, न कि इस वेब पेज को स्क्रैप करके (उदाहरण के लिए नीचे देखें).

आईपी पते की जगहें, Google की सार्वजनिक डीएनएस सेवा, क्वेरी भेजने के लिए इस्तेमाल करती हैं

    
मैं है वीडियो वीडियो बताएं बताएं सभी बताएं सभी ऐप होम पेश पेश पेश पेश

  

जगह की जानकारी का डेटा, प्रोग्राम की मदद से पाना

पते की रेंज को JSON फ़ाइल के तौर पर फ़ेच किया जा सकता है:

curl https://www.gstatic.com/ipranges/publicdns.json

आप Python स्क्रिप्ट का इस्तेमाल करके, आईपी पते की रेंज की सूची बना सकते हैं. इस सूची का इस्तेमाल करके, Google का सार्वजनिक डीएनएस, आधिकारिक डीएनएस सर्वर पर क्वेरी करेगा.

यह डेटा TXT रिकॉर्ड के रूप में locations.publicdns.goog. पर भी उपलब्ध है. हालांकि, डेटा साइज़ का मतलब है कि डीएनएस TXT रिकॉर्ड अब सही फ़ॉर्मैट में नहीं है. हम ऊपर दिए गए JSON फ़ॉर्मैट वाली फ़ाइल के साथ, TXT रिकॉर्ड को बदल रहे हैं. अगर आप TXT रिकॉर्ड का इस्तेमाल कर रहे हैं, तो कृपया इसकी जगह JSON फ़ाइल का इस्तेमाल करें, क्योंकि हम आने वाले समय में TXT रिकॉर्ड को हटाने की योजना बना रहे हैं.

कमांड लाइन

कमांड लाइन से Google की सार्वजनिक डीएनएस आईपी रेंज निकालने के लिए, curl और jq टूल का इस्तेमाल किया जा सकता है.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

इसके लिए ज़रूरी है :

Python

आप Python स्क्रिप्ट का इस्तेमाल करके, आईपी पते की उन सूचियों की सूची बना सकते हैं जिनका इस्तेमाल Google की सार्वजनिक डीएनएस सेवा में किया जाता है.

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

macOS के लिए, इस स्क्रिप्ट के लिए Python 3 रनटाइम कॉन्फ़िगर करना ज़रूरी है. इस तरीके के बारे में यहां बताया गया है:

  • macOS के लिए, Python 3 रनटाइम का मौजूदा वर्शन इंस्टॉल करें.
  • ऐप्लिकेशन के फ़ोल्डर में Python फ़ोल्डर से, शामिल किए गए Install Certificates.command को चलाएं. इससे, Python रनटाइम के लिए इस्तेमाल किए जाने वाले भरोसेमंद रूट सर्टिफ़िकेट की सूची इंस्टॉल करने के लिए, cert.pem इस्तेमाल किया जा सकता है. VERSION को अपने इंस्टॉल किए गए Python वर्शन से बदलें (जैसे 3.8):
    sudo "/Applications/Python VERSION/Install Certificates.command"

क्या Google की सार्वजनिक डीएनएस सेवा, BIND जैसे ओपन सोर्स सॉफ़्टवेयर पर आधारित है?

Google की सार्वजनिक डीएनएस सेवा, डीएनएस के लिए स्टैंडर्ड का पालन करती है.

क्या Google सार्वजनिक डीएनएस कोड को ओपन सोर्स सॉफ़्टवेयर के तौर पर रिलीज़ करने की योजना है?

फ़िलहाल, Google सार्वजनिक डीएनएस स्रोत को खोलने की कोई योजना नहीं है. हालांकि, हमने स्पीड, सुरक्षा, और मानकों का पालन करने के तरीकों के बारे में पूरी जानकारी दी है.

क्या Google की सार्वजनिक डीएनएस सेवा IPv6 पर काम करती है?

Google सार्वजनिक डीएनएस में, IPv6 पते वाले क्लाइंट से आने वाले अनुरोधों के लिए, IPv6 पते होते हैं. वे IPv6 पतों के लिए सभी अनुरोधों का जवाब देते हैं, अगर वे AAAA रिकॉर्ड मौजूद हैं, तो उन्हें लौटाते हैं. हम सिर्फ़ IPv6 और आधिकारिक नाम सर्वर का इस्तेमाल करते हैं. IPv6 रिज़ॉल्वर पते Google सार्वजनिक डीएनएस की सुविधा के लिए, शुरू करने के लिए निर्देशों में दिए गए हैं.

ध्यान दें, ऐसा हो सकता है कि आपको Google की वेब साइटों के लिए IPv6 नतीजे न दिखें. उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, Google सिर्फ़ IPv6 कनेक्टिविटी वाले क्लाइंट को AAAA रिकॉर्ड दिखाता है. यह नीति पूरी तरह से Google की सार्वजनिक डीएनएस नीति से अलग है. इसे Google के आधिकारिक नाम सर्वर लागू करते हैं. ज़्यादा जानकारी के लिए, कृपया IPv6 पर Google का पेज देखें.

सिर्फ़ IPv6 नेटवर्क और सिस्टम के लिए, आप Google सार्वजनिक DNS64 का इस्तेमाल करके, A रिकॉर्ड वाले डोमेन नामों के लिए AAAA रिकॉर्ड बना सकते हैं. हालांकि, वे AAAA रिकॉर्ड नहीं देंगे. यह सिंथेसाइज़ किए हुए AAAA रिकॉर्ड, सिर्फ़ IPv6 क्लाइंट को NAT64 गेटवे पर भेजते हैं. इसके लिए, वे NAT64 सेवा के लिए इस्तेमाल किए गए जाने-पहचाने IPv6 प्रीफ़िक्स का इस्तेमाल करते हैं. बस सिस्टम शुरू करने के निर्देशों का पालन करके अपने सिस्टम कॉन्फ़िगर करें. रिज़ॉल्वर के पतों को DNS64 IPv6 कॉन्फ़िगरेशन से बदलें.

क्या Google की सार्वजनिक डीएनएस सेवा, डीएनएसएसईसी प्रोटोकॉल के साथ काम करती है?

Google की सार्वजनिक डीएनएस सेवा, एक मान्य रिज़ॉल्वर है जो सुरक्षा के बारे में जानकारी देती है. डीएनएसएसईसी की सुविधा वाले साइन किए गए ज़ोन के सभी जवाबों की पुष्टि तब तक की जाती है, जब तक क्लाइंट पुष्टि को बंद करने के लिए, डीएनएस अनुरोधों में साफ़ तौर पर सीडी फ़्लैग सेट नहीं कर देते.

मैं इसका पता कैसे लगाऊं कि डीएनएसएसईसी का इस्तेमाल किया जा रहा है या नहीं?

आप http://www.dnssec-success.org/ पर जाकर आसान जांच कर सकते हैं. इस साइट को खास तौर पर, कॉन्फ़िगर की गई चेन की वजह से डीएनएस की गड़बड़ी दिखाने के लिए कॉन्फ़िगर किया गया है. अगर आपको गड़बड़ी का मैसेज नहीं मिलता है, तो इसका मतलब है कि आप डीएनएसएसईसी का इस्तेमाल नहीं कर रहे हैं.

Google की सार्वजनिक डीएनएस सेवा, उन लुकअप को कैसे मैनेज करती है जो डीएनएसएसईसी की पुष्टि नहीं कर पाते?

अगर Google की सार्वजनिक डीएनएस सेवा किसी जवाब की पुष्टि नहीं कर पाती (गलत कॉन्फ़िगरेशन की वजह से, गलत आरएसीआईजी रिकॉर्ड वगैरह हालांकि, अगर असर ज़्यादा हुआ है (जैसे कि एक बहुत लोकप्रिय डोमेन की पुष्टि नहीं हो पा रही है), तो हम समस्या को हल होने तक ज़ोन में पुष्टि करने की सुविधा को कुछ समय के लिए बंद कर सकते हैं.

मैं कैसे पता लगा सकता हूं कि कोई डोमेन, डीएनएसएसईसी की पुष्टि क्यों नहीं कर पाता?

Verisign Labs' DNS Analyzer और सांडिया नैशनल लैबोरेट्री' DNSViz ऐसे दो डीएनएसएसईसी विज़ुअलाइज़ेशन टूल हैं जो किसी भी डोमेन के लिए डीएनएसएसईसी की पुष्टि की चेन दिखाते हैं. इनसे पता चलता है कि कहां गड़बड़ी हुई है. साथ ही, इनसे वे डीएनएसएसईसी की गड़बड़ियों के स्रोत का पता लगाने में मदद मिलती है.

Google की सार्वजनिक डीएनएस सेवा में, पुराना डेटा दिया जा रहा है. क्या डेटा को रीफ़्रेश किया जा सकता है?

आप सामान्य रिकॉर्ड टाइप और डोमेन के ज़्यादातर नामों के लिए, Google सार्वजनिक डीएनएस कैश को रीफ़्रेश करने के लिए, फ़्लश कैश टूल का इस्तेमाल कर सकते हैं. डोमेन को फ़्लूश करने के लिए आपको डोमेन पर अपने मालिकाना हक की पुष्टि करने की ज़रूरत नहीं है, लेकिन आपको उस reCAPTCHA का इस्तेमाल करना होगा जो इस सेवा के अपने-आप गलत इस्तेमाल को रोकता है.

NS रिकॉर्ड के लिए रजिस्टर किए गए या सब-डेलीगेटेड डोमेन के लिए किसी भी तरह के रिकॉर्ड को फ़्लिश करने से, न सिर्फ़ उस टाइप के लिए कैश मेमोरी में सेव किए गए रिस्पॉन्स मिटते हैं, बल्कि यह उस डोमेन के नेम सर्वर के लिए डेलिगेशन जानकारी भी भर देता है. जब आपने हाल ही में नाम सर्वर बदले हैं (रजिस्ट्रार या डीएनएस होस्टिंग सेवा देने वाली कंपनी को बदलकर) ऐसे में, www जैसे सबडोमेन को फ़्लश करने से पहले ऐसा करना ज़रूरी होता है. इसलिए, इन्हें आपके पुराने डीएनएस सर्वर पर पुराने डेटा से रीफ़्रेश नहीं किया जाता.

अगर Google की सार्वजनिक डीएनएस कंपनी, CNAME वाले पुराने रिकॉर्ड के साथ जवाब दे रही है, तो आपको हर CNAME डोमेन के लिए CNAME रिकॉर्ड टाइप को फ़्लश करना होगा. साथ ही, आपको चेन के आखिरी CNAME से शुरू करके क्वेरी के नाम पर वापस काम करना होगा. सभी CNAME को फ़्लश करने के बाद, क्वेरी के ऐसे नाम को किसी भी तरह के रिकॉर्ड से मिटाएं जो पुराने CNAME के साथ काम कर रहे हैं.

उत्तेजित होने वाली चीज़ों की कुछ सीमाएं हैं:

  • भौगोलिक स्थान के लिए EDNS क्लाइंट सबनेट (ECS) का इस्तेमाल करने वाले डोमेन को हटाया नहीं जा सकता – ECS का इस्तेमाल करने वाले किसी भी डोमेन के लिए, TTL (टीसीएस) वाले रिकॉर्ड के लिए TTL (ज़रूरत से कम) (15 मिनट या उससे कम) सेट करें, जिसे आपको कभी भी फ़्लश करने की ज़रूरत नहीं होगी.

  • किसी डोमेन नेम के लिए सभी सबडोमेन या सभी रिकॉर्ड टाइप को फ़्लश करने का एक ही तरीका है, हर डोमेन नाम के लिए रिकॉर्ड टाइप को फ़्लश करना होगा. अगर ऐसा नहीं होता है, तो आप TTL (टीटीएल) की समयसीमा खत्म होने का इंतज़ार कर सकते हैं (ये आम तौर पर छह घंटे तक होते हैं, भले ही असल TTL (टीटीएल) ज़्यादा लंबा क्यों न हो).

  • अंतरराष्ट्रीय डोमेन नाम जैसे пример.example को फ़्लश करने के लिए, पनीकोड वाले फ़ॉर्म का इस्तेमाल करें (ऊपर दिए गए उदाहरण के लिए xn‑‑e1afmkfd.example). ASCII अक्षरों, अंकों, हाइफ़न या अंडरस्कोर के अलावा अन्य वर्णों वाले डोमेन को फ़्लश नहीं किया जा सकता.

क्या Google की सार्वजनिक डीएनएस सेवा, क्लाइंट के साथ कम्यूनिकेशन को एन्क्रिप्ट करके, उस कथित "last-hop" को सुरक्षित करती है?

पारंपरिक डीएनएस ट्रैफ़िक, यूडीपी या टीसीपी पर सुरक्षित तरीके से भेजा जाता है. हम डीएनएस पर डीएनएस और एचटीटीपीएस पर डीएनएस भी देते हैं. यह क्लाइंट और Google की सार्वजनिक डीएनएस के बीच के ट्रैफ़िक को एन्क्रिप्ट करता है. आप https://dns.google पर जाकर, इसे आज़मा सकते हैं.

जब हमारे पास डीएनएसएसईसी पहले से मौजूद है, तो हमें एचटीटीपीएस पर डीएनएस की ज़रूरत क्यों है?

डीएनएस पर एचटीटीपीएस और डीएनएसएसईसी एक-दूसरे के पूरक हैं. जब भी संभव होता है, Google सार्वजनिक डीएनएस नाम सर्वर के जवाबों की पुष्टि करने के लिए डीएनएसएसईसी का इस्तेमाल करता है. हालांकि, Google सार्वजनिक डीएनएस के पारंपरिक यूडीपी या टीसीपी रिस्पॉन्स की सुरक्षित तरीके से पुष्टि करने के लिए, क्लाइंट को खुद डीएनएसएसईसी की पुष्टि करनी होगी. फ़िलहाल, बहुत कम क्लाइंट रिज़ॉल्वर इसका इस्तेमाल करते हैं. एचटीटीपीएस पर डीएनएस, स्टब रिज़ॉल्वर और Google पब्लिक डीएनएस के बीच के ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) करता है. साथ ही, डीएनएसएसईसी को पूरा करने के लिए, इसे पूरी तरह सुरक्षित करता है.

क्या ऐसे कोई टूल हैं जिनका इस्तेमाल मैं दूसरी डीएनएस सेवाओं के मुकाबले Google की सार्वजनिक डीएनएस परफ़ॉर्मेंस की जांच करने के लिए कर सकता/सकती हूं?

ऐसे कई टूल हैं जो आपको मुफ़्त में उपलब्ध हैं. इनका इस्तेमाल करके, Google की सार्वजनिक डीएनएस टीम के जवाब देने में लगने वाले समय का आकलन किया जा सकता है. हम Namebench का सुझाव देते हैं. भले ही आप किसी भी टूल का इस्तेमाल करें, आपको बड़े पैमाने पर 5,000 से ज़्यादा डोमेन पर काम करना चाहिए—ताकि आपको आंकड़ों के हिसाब से अहम नतीजे मिल सकें. हालांकि, जांच में ज़्यादा समय लगता है. इसके लिए, कम से कम 5,000 डोमेन का इस्तेमाल करने से, यह पक्का होता है कि नेटवर्क के इंतज़ार के समय (पैकेट खोने और दोबारा ट्रांसफ़र होने) की वजह से उतार-चढ़ाव कम होता है. साथ ही, Google की सार्वजनिक डीएनएस टीम के बड़े नाम की कैश मेमोरी का पूरी तरह इस्तेमाल हो रहा है.

Namebench में डोमेन की संख्या सेट करने के लिए, जांच की संख्या GUI के विकल्प या -t कमांड लाइन फ़्लैग का इस्तेमाल करें. ज़्यादा जानकारी के लिए, Namebench का दस्तावेज़ देखें.

जब मैं Google सार्वजनिक डीएनएस रिज़ॉल्वर के लिए ping या traceroute चलाता हूं, तो जवाब देने में लगने वाला समय, दूसरी सेवाओं के मुकाबले ज़्यादा होता है. क्या इसका मतलब यह है कि Google की सार्वजनिक डीएनएस सेवा हमेशा धीमी होती है?

पिंग करने के समय के अलावा, नाम हल करने में लगने वाले औसत समय को भी देखें. उदाहरण के लिए, अगर आपकी इंटरनेट सेवा देने वाली कंपनी (आईएसपी) का समय 20 मि॰से॰ है, जबकि नाम का रिज़ॉल्यूशन 500 मि॰से॰ से ज़्यादा है, तो जवाब देने में लगने वाला औसत समय 520 मि॰से॰ होता है. अगर Google की सार्वजनिक डीएनएस सेवा में 300 मि॰से॰ का समय लगता है, लेकिन अनुरोध के जवाब देने में लगने वाला औसत समय 301 मि॰से॰ होता है, तो इसका बेहतर सुझाव पाने के लिए, हम नाम का बेहतर सुझाव दे सकते हैं.

Google की सार्वजनिक डीएनएस सेवा, सीडीएन के भौगोलिक स्थान के साथ कैसे काम करती है?

डाउनलोड करने लायक या स्ट्रीमिंग मल्टीमीडिया उपलब्ध कराने वाली कई साइटें, अपने कॉन्टेंट को डीएनएस पर आधारित तीसरे पक्ष के कॉन्टेंट डिस्ट्रिब्यूशन नेटवर्क (सीडीएन) जैसे होस्ट करती हैं. जब डीएनएस रिज़ॉल्वर, CDN's के आईपी पते के लिए एक आधिकारिक नाम सर्वर की क्वेरी करता है, तो नाम सर्वर, रिज़ॉल्व में सबसे नज़दीक का पता (नेटवर्क की दूरी में) दिखाता है, न कि उपयोगकर्ता को. कुछ मामलों में, इंटरनेट सेवा देने वाली कंपनी (आईएसपी) पर काम करने वाले लोगों के साथ-साथ सार्वजनिक Google रिज़ॉल्वर, जैसे कि Google की सार्वजनिक डीएनएस सेवा के लिए, रिज़ॉल्वर उपयोगकर्ताओं के काफ़ी करीब नहीं होता है. ऐसे मामलों में, ब्राउज़िंग अनुभव कुछ हद तक धीमा हो सकता है. इस मामले में Google की सार्वजनिक डीएनएस सेवा, डीएनएस सेवा देने वाली अन्य कंपनियों से अलग नहीं होती है.

डीएनएस सर्वर और उपयोगकर्ताओं के बीच की दूरी को कम करने के लिए, Google की सार्वजनिक डीएनएस टीम ने दुनिया भर में अपने सर्वर डिप्लॉय किए हैं. खास तौर पर, यूरोप के उपयोगकर्ताओं को यूरोप के सीडीएन कॉन्टेंट सर्वर पर भेजा जाना चाहिए. इसके अलावा, एशिया में पूर्वी और मध्य अमेरिका के उपयोगकर्ताओं को सीडीएन सर्वर पर भेजा जाना चाहिए. हमने यह जानकारी भी पब्लिश की है, ताकि सीडीएन को मल्टीमीडिया उपयोगकर्ताओं को अच्छे डीएनएस नतीजे दिखाने में मदद मिल सके.

इसके अलावा, Google सार्वजनिक डीएनएस, आरएफ़सी में बताए गए तरीके से, EDNS क्लाइंट सबनेट नाम के तकनीकी समाधान का इस्तेमाल करता है. इससे रिज़ॉल्वर, डीएनएस मैसेज में स्रोत आईपी के तौर पर क्लाइंट के आईपी पते (पहले 24/56 बिट या उससे कम) के हिस्से में जाते हैं, ताकि नाम सर्वर, समाधान करने के बजाय उपयोगकर्ता की जगह के हिसाब से ऑप्टिमाइज़ किए गए नतीजे दिखा सकें.

निजता

जब मैं Google की सार्वजनिक डीएनएस सेवा का इस्तेमाल करता/करती हूं, तो Google किस जानकारी को लॉग करता है?

Google की सार्वजनिक डीएनएस निजता पेज में, इकट्ठा की गई जानकारी की पूरी सूची होती है. Google की सार्वजनिक डीएनएस सेवा, हमारे निजता केंद्र पर मौजूद मुख्य निजता नीति का पालन करती है.

आपके क्लाइंट का आईपी पता कुछ समय के लिए ही लॉग किया जाता है (एक या दो दिन में मिटाया जाता है), लेकिन इंटरनेट सेवा देने वाली कंपनी (आईएसपी) और शहर/मेट्रो-लेवल की जगहों की जानकारी को ज़्यादा समय तक रखा जाता है, ताकि हमारी सेवा तेज़, बेहतर, और ज़्यादा सुरक्षित हो सके.

क्या इकट्ठा की गई कोई जानकारी मेरे Google खाते में सेव है?

सेव किया गया कोई भी डेटा किसी भी Google खाते से नहीं जुड़ा है.

क्या Google, Google की सार्वजनिक डीएनएस सेवा से इकट्ठा की गई जानकारी को किसी और के साथ शेयर करता है?

नहीं, Google की निजता नीति में बताई गई कुछ खास परिस्थितियों को छोड़कर, जैसे कि कानूनी प्रक्रियाएं और लागू होने वाले सरकारी अनुरोध. (उपयोगकर्ता के डेटा के अनुरोधों के बारे में Google की पारदर्शिता रिपोर्ट भी देखें.)

क्या Google ऐसी किसी भी निजी जानकारी के साथ अस्थायी या स्थायी लॉग की जानकारी को जोड़ता है या मिलाता है जिसे मैंने Google की दूसरी सेवाओं के लिए उपलब्ध कराया है?

निजता पेज में बताया गया है कि हम इस तरीके से लॉग डेटा को मिलाते या एक-दूसरे से नहीं जोड़ते.