डोमेन नाम सिस्टम DNS नामों की एक निर्देशिका है जो संख्याओं से मेल खाती है। इस मामले में, संख्याएं आईपी पते हैं, जिनका उपयोग कंप्यूटर एक दूसरे के साथ संवाद करने के लिए करते हैं। DNS के अधिकांश विवरण फोन बुक की सादृश्यता का उपयोग करते हैं, जो 30 वर्ष से अधिक उम्र के लोगों के लिए ठीक है जो जानते हैं कि फोन बुक क्या है।
इस आर्टिकल में हम DNS से सम्भंदित जानकारियों के बारे में जानने वाले है तो अगर आपको DNS के बारे में जरा भी नहीं पता तो यह आर्टिकल आपके लिए काफी सहायक हो सकता है क्योकि इसमें हमने DNS से सम्भंदित सम्पूर्ण जानकारी जानी है|
DNS का एक संक्षिप्त इतिहास
जब इंटरनेट बहुत, बहुत छोटा था, तब लोगों के लिए विशिष्ट कंप्यूटरों के साथ विशिष्ट IP पतों का मिलान करना आसान था, लेकिन यह अधिक समय तक नहीं चला जब तक कि अधिक डिवाइस और लोग बढ़ते नेटवर्क में शामिल हो गए। किसी वेबसाइट तक पहुंचने के लिए ब्राउज़र में एक विशिष्ट आईपी पता टाइप करना अभी भी संभव है, लेकिन अब, लोग आसानी से याद रखने वाले शब्दों से बना एक पता चाहते थे, जिसे हम एक डोमेन नाम के रूप में पहचानेंगे (जैसे scienceshala.com) आज। 1970 और 80 के दशक की शुरुआत में, वे नाम और पते एक व्यक्ति द्वारा निर्दिष्ट किए गए थे — स्टैनफोर्ड में एलिजाबेथ फेनलर – जिन्होंने इंटरनेट से जुड़े हर कंप्यूटर की एक मास्टर सूची को HOSTS.TXT।
यह स्पष्ट रूप से एक अस्थिर स्थिति थी क्योंकि इंटरनेट का विकास हुआ, कम से कम नहीं क्योंकि फीनलर ने केवल शाम 6 बजे से पहले अनुरोधों को संभाला। कैलिफ़ोर्निया समय, और क्रिसमस के लिए समय निकाला। 1983 में, यूएससी के एक शोधकर्ता पॉल मोकापेट्रिस को समस्या से निपटने के लिए कई सुझावों के बीच समझौता करने का काम सौंपा गया था। उन्होंने मूल रूप से उन सभी को नजरअंदाज कर दिया और अपनी खुद की प्रणाली विकसित की, जिसे उन्होंने DNS करार दिया। हालांकि यह स्पष्ट रूप से तब से काफी बदल गया है, मौलिक स्तर पर यह अभी भी उसी तरह काम करता है जैसे लगभग 40 साल पहले किया था।
यह भी पढ़े: IoT कैसे काम करता है
DNS सर्वर कैसे काम करते हैं
नाम से संख्याओं का मिलान करने वाली DNS निर्देशिका इंटरनेट के किसी अंधेरे कोने में एक ही स्थान पर स्थित नहीं है। साथ 2017 के अंत में सूचीबद्ध 332 मिलियन से अधिक डोमेन नाम ए, एक निर्देशिका वास्तव में बहुत बड़ी होगी। इंटरनेट की तरह ही, निर्देशिका को दुनिया भर में वितरित किया जाता है, डोमेन नाम सर्वर (आमतौर पर संक्षेप में DNS सर्वर के रूप में संदर्भित) पर संग्रहीत किया जाता है, जो सभी अपडेट और अतिरेक प्रदान करने के लिए एक दूसरे के साथ नियमित रूप से संवाद करते हैं।
आधिकारिक DNS सर्वर बनाम पुनरावर्ती DNS सर्वर
जब आपका कंप्यूटर किसी डोमेन नाम से जुड़े आईपी पते को खोजना चाहता है, तो वह पहले एक पुनरावर्ती DNS सर्वर से अनुरोध करता है, जिसे पुनरावर्ती रिज़ॉल्वर भी कहा जाता है. एक पुनरावर्ती रिज़ॉल्वर एक सर्वर है जो आमतौर पर एक आईएसपी या अन्य तृतीय-पक्ष प्रदाता द्वारा संचालित होता है, और यह जानता है कि इसे अपने आईपी पते के साथ साइट के नाम को हल करने के लिए किन अन्य DNS सर्वरों की आवश्यकता है। जिन सर्वरों के पास वास्तव में आवश्यक जानकारी होती है उन्हें आधिकारिक DNS सर्वर कहा जाता है|
DNS सर्वर और आईपी पते
प्रत्येक डोमेन एक से अधिक आईपी पते के अनुरूप हो सकता है। वास्तव में, कुछ साइटों में सैकड़ों या अधिक आईपी पते होते हैं जो एक ही डोमेन नाम से मेल खाते हैं। उदाहरण के लिए, आपका कंप्यूटर जिस सर्वर पर www.google.com के लिए पहुंचता है, वह संभवत: उस सर्वर से पूरी तरह अलग है, जो किसी दूसरे देश में किसी व्यक्ति का है अपने ब्राउज़र में एक ही साइट का नाम टाइप करके पहुंचेंगे।
निर्देशिका की वितरित प्रकृति का एक अन्य कारण यह है कि जब आप किसी साइट की तलाश कर रहे थे तो प्रतिक्रिया प्राप्त करने में आपको कितना समय लगेगा, यदि निर्देशिका के लिए केवल एक स्थान था, जो लाखों, शायद अरबों के बीच साझा किया गया था। , एक ही समय में जानकारी की तलाश करने वाले लोगों की भी। फ़ोन बुक का उपयोग करने के लिए यह एक लंबी लाइन है।
DNS कैशिंग क्या है?
इस समस्या को हल करने के लिए, कई सर्वरों के बीच DNS जानकारी साझा की जाती है। लेकिन हाल ही में देखी गई साइटों की जानकारी क्लाइंट कंप्यूटरों पर भी स्थानीय रूप से कैश की जाती है। संभावना है कि आप दिन में कई बार google.com का उपयोग करते हैं। आपके कंप्यूटर के बजाय हर बार google.com के आईपी पते के लिए DNS नाम सर्वर को क्वेरी करने के बजाय, वह जानकारी आपके कंप्यूटर पर सहेजी जाती है, इसलिए उसे अपने आईपी पते के साथ नाम को हल करने के लिए DNS सर्वर तक पहुंचने की आवश्यकता नहीं होती है। क्लाइंट को इंटरनेट से जोड़ने के लिए उपयोग किए जाने वाले राउटर्स के साथ-साथ उपयोगकर्ता के इंटरनेट सेवा प्रदाता (ISP) के सर्वर पर अतिरिक्त कैशिंग हो सकती है। इतनी अधिक कैशिंग के साथ, DNS नाम सर्वर पर वास्तव में इसे बनाने वाली क्वेरी की संख्या जितनी लगती है, उससे बहुत कम है।
यह भी पढ़े: Search Engine कैसे काम करता है
DNS कैसे दक्षता जोड़ता है
DNS एक पदानुक्रम में व्यवस्थित है जो चीजों को जल्दी और सुचारू रूप से चलाने में मदद करता है। उदाहरण के लिए, मान लें कि आप networkworld.com पर जाना चाहते हैं।
आईपी पते के लिए प्रारंभिक अनुरोध एक पुनरावर्ती रिज़ॉल्वर को किया जाता है, जैसा कि ऊपर चर्चा की गई है। रिकर्सिव रिज़ॉल्वर जानता है कि किसी साइट के नाम (networkworld.com) को अपने आईपी पते के साथ हल करने के लिए उसे कौन से अन्य DNS सर्वरों की आवश्यकता है। यह खोज एक रूट सर्वर की ओर ले जाती है, जो शीर्ष-स्तरीय डोमेन, जैसे .com, .net, .org और उन सभी देश डोमेन जैसे .cn (चीन) और .uk (यूनाइटेड किंगडम) के बारे में सभी जानकारी जानता है। रूट सर्वर दुनिया भर में स्थित हैं, इसलिए सिस्टम आमतौर पर आपको भौगोलिक दृष्टि से निकटतम सर्वर पर ले जाता है।
एक बार जब अनुरोध सही रूट सर्वर तक पहुंच जाता है, तो यह एक शीर्ष-स्तरीय डोमेन (टीएलडी) नाम सर्वर पर जाता है, जो दूसरे स्तर के डोमेन के लिए जानकारी संग्रहीत करता है, आपके द्वारा .com, .org पर पहुंचने से पहले उपयोग किए गए शब्द , .net (उदाहरण के लिए, networkworld.com के लिए वह जानकारी “networkworld” है)। फिर अनुरोध डोमेन नाम सर्वर पर जाता है, जिसमें साइट और उसके आईपी पते के बारे में जानकारी होती है। एक बार IP पता मिल जाने के बाद, इसे क्लाइंट को वापस भेज दिया जाता है, जो अब इसका उपयोग वेबसाइट पर जाने के लिए कर सकता है। यह सब मात्र मिलीसेकंड लेता है।
चूंकि DNS पिछले 30 से अधिक वर्षों से काम कर रहा है, इसलिए अधिकांश लोग इसे हल्के में लेते हैं। सिस्टम बनाते समय सुरक्षा पर भी ध्यान नहीं दिया गया, इसलिए हैकर्स ने इसका पूरा फायदा उठाया है, कई तरह के हमले कर रहे हैं।
मैं अपना DNS सर्वर कैसे ढूंढूं?
आम तौर पर, आपके द्वारा उपयोग किया जाने वाला DNS सर्वर आपके नेटवर्क प्रदाता द्वारा इंटरनेट से कनेक्ट होने पर स्वचालित रूप से स्थापित हो जाएगा। यदि आप यह देखना चाहते हैं कि कौन से सर्वर आपके प्राथमिक नेमसर्वर हैं – आम तौर पर पुनरावर्ती रिज़ॉल्वर, जैसा कि ऊपर वर्णित है – ऐसी वेब उपयोगिताएँ हैं जो आपके वर्तमान नेटवर्क कनेक्शन के बारे में कई जानकारी प्रदान कर सकती हैं। scienceshala.com एक अच्छा है, और यह आपके वर्तमान DNS सर्वर सहित बहुत सारी जानकारी प्रदान करता है।
क्या मैं 8.8.8.8 DNS का उपयोग कर सकता हूं?
हालांकि, यह ध्यान रखना महत्वपूर्ण है कि आपका ISP एक डिफ़ॉल्ट DNS सर्वर सेट करेगा, लेकिन आप इसका उपयोग करने के लिए बाध्य नहीं हैं। कुछ उपयोगकर्ताओं के पास अपने ISP के DNS से बचने का कारण हो सकता है – उदाहरण के लिए, कुछ ISP अपने DNS सर्वर का उपयोग गैर-मौजूद पतों के अनुरोधों को विज्ञापन वाले पृष्ठ।
यदि आप कोई विकल्प चाहते हैं, तो आप इसके बजाय अपने कंप्यूटर को एक सार्वजनिक DNS सर्वर पर इंगित कर सकते हैं जो एक पुनरावर्ती रिज़ॉल्वर के रूप में कार्य करेगा। सबसे प्रमुख सार्वजनिक DNS सर्वरों में से एक Google का है; इसका आईपी एड्रेस 8.8.8.8 है। Google की DNS सेवाएं तेज़ होती हैं , और जबकि गूगल के पीछे के उद्देश्यों के बारे में कुछ प्रश्न हैं नि:शुल्क सेवा प्रदान करने के लिए, वे वास्तव में आपसे कोई और जानकारी प्राप्त नहीं कर सकते जो उन्हें पहले से Chrome से नहीं मिली है। कनेक्ट करने के लिए अपने कंप्यूटर या राउटर को कैसे कॉन्फ़िगर करें Google के DNS के लिए।
DNS संसाधन समाप्त होना
DNS संसाधन समाप्त हो जाना हमलों से DNS अवसंरचना अवरुद्ध हो सकती है आईएसपी के, आईएसपी के ग्राहकों को इंटरनेट पर साइटों तक पहुंचने से रोकते हैं। यह हमलावरों द्वारा एक डोमेन नाम पंजीकृत करके और पीड़ित के नाम सर्वर को डोमेन के आधिकारिक सर्वर के रूप में उपयोग करके किया जा सकता है। इसलिए यदि कोई पुनरावर्ती रिज़ॉल्वर साइट के नाम से जुड़े आईपी पते की आपूर्ति नहीं कर सकता है, तो यह पीड़ित के नाम सर्वर से पूछेगा। हमलावर अपने डोमेन के लिए बड़ी संख्या में अनुरोध उत्पन्न करते हैं और गैर-मौजूद उप डोमेन में बूट करने के लिए टॉस करते हैं, जिससे पीड़ित के नाम सर्वर पर समाधान अनुरोधों की एक धार को निकाल दिया जाता है, जिससे यह भारी हो जाता है।
DNS रिफ्लेक्शन अटैक
DNS रिफ्लेक्शन अटैक पीड़ितों को DNS रिज़ॉल्वर सर्वर से उच्च-मात्रा वाले संदेशों से प्रभावित कर सकता है। हमलावर सभी खुले DNS रिज़ॉल्वर से बड़ी DNS फाइलों का अनुरोध करते हैं जिन्हें वे पीड़ित के नकली आईपी पते का उपयोग करके ढूंढ सकते हैं और ऐसा कर सकते हैं। जब रिज़ॉल्वर जवाब देते हैं, तो पीड़ित को बिना अनुरोध किए DNS डेटा की बाढ़ आ जाती है जो उनकी मशीनों पर भारी पड़ जाती है।
SIGRed: एक खराब DNS दोष अपना सिर पीछे कर लेता है
दुनिया ने हाल ही में विंडोज DNS सर्वरों में एक दोष की खोज के कारण DNS में अराजकता की कमजोरियों के प्रकार पर एक अच्छी नजर डाली। संभावित सुरक्षा छेद, जिसे SIGRed कहा जाता है, एक जटिल हमले की आवश्यकता है चेन, लेकिन ग्राहकों पर मनमाने ढंग से दुर्भावनापूर्ण कोड को संभावित रूप से स्थापित और निष्पादित करने के लिए बिना पैच वाले विंडोज DNS सर्वर का फायदा उठा सकते हैं। और शोषण “खराब” है, जिसका अर्थ है कि यह मानव हस्तक्षेप के बिना कंप्यूटर से कंप्यूटर तक फैल सकता है। भेद्यता को काफी खतरनाक माना गया था कि अमेरिकी संघीय एजेंसियां पैच स्थापित करने के लिए केवल कुछ दिनों का समय दिया।
HTTPS पर DNS: एक नया गोपनीयता परिदृश्य
इस लेखन के समय, DNS अपने इतिहास में अपने सबसे बड़े बदलावों में से एक के कगार पर है। Google और Mozilla, जो एक साथ ब्राउज़र बाज़ार के शेर के हिस्से को नियंत्रित करते हैं, एक कदम को प्रोत्साहित कर रहे हैं DNS ओवर HTTPS, या DoH, जिसमें DNS अनुरोधों को उसी HTTPS प्रोटोकॉल द्वारा एन्क्रिप्ट किया जाता है जो पहले से ही अधिकांश वेब ट्रैफ़िक की सुरक्षा करता है। क्रोम के कार्यान्वयन में, ब्राउज़र यह देखने के लिए जांच करता है कि क्या DNS सर्वर DoH का समर्थन करते हैं, और यदि वे नहीं करते हैं, तो यह Google के 8.8.8.8 पर DNS अनुरोधों को फिर से रूट करता है।
यह बिना विवाद वाला कदम है। पॉल विक्सी, जिन्होंने 1980 के दशक में DNS प्रोटोकॉल पर शुरुआती काम किया था, इस कदम को “आपदा कहते हैं। ” सुरक्षा के लिए: उदाहरण के लिए, कॉर्पोरेट IT को DoH ट्रैफ़िक की निगरानी या निर्देशन करने में बहुत कठिन समय होगा, जो उनके नेटवर्क को पार करता है। फिर भी, क्रोम सर्वव्यापी है और डीओएच जल्द ही डिफ़ॉल्ट रूप से चालू हो जाएगा, इसलिए हम देखेंगे कि भविष्य में क्या होगा।
DNSSec क्या है?
DNS सुरक्षा एक्सटेंशन, DNS लुकअप में शामिल सर्वरों के विभिन्न स्तरों के बीच संचार को अधिक सुरक्षित बनाने का एक प्रयास है। इसे इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN) द्वारा तैयार किया गया था, जो DNS सिस्टम के प्रभारी संगठन है।
ICANN को DNS शीर्ष-स्तरीय, द्वितीय-स्तरीय और तृतीय-स्तरीय निर्देशिका सर्वर के बीच संचार में कमजोरियों के बारे में पता चला जो हमलावरों को लुकअप को हाईजैक करने की अनुमति दे सकता था। यह हमलावरों को दुर्भावनापूर्ण साइटों के आईपी पते के साथ वैध साइटों को देखने के अनुरोधों का जवाब देने की अनुमति देगा। ये साइटें उपयोगकर्ताओं के लिए मैलवेयर अपलोड कर सकती हैं या फ़िशिंग और फ़ार्मिंग हमले कर सकती हैं।
डीएनएसएसईसी DNS सर्वर के प्रत्येक स्तर को डिजिटल रूप से अपने अनुरोधों पर हस्ताक्षर करके इसे संबोधित करेगा, जो यह सुनिश्चित करता है कि अंतिम उपयोगकर्ताओं द्वारा भेजे गए अनुरोधों को हमलावरों द्वारा नियंत्रित नहीं किया जाता है। यह विश्वास की एक श्रृंखला बनाता है ताकि लुकअप के प्रत्येक चरण में, अनुरोध की सत्यता की पुष्टि हो सके।
इसके अलावा, DNSSec यह निर्धारित कर सकता है कि डोमेन नाम मौजूद हैं या नहीं, और यदि कोई नहीं है, तो यह उस धोखाधड़ी वाले डोमेन को उन निर्दोष अनुरोधकर्ताओं को नहीं देने देगा जो डोमेन नाम का समाधान चाहते हैं।
जैसे-जैसे अधिक डोमेन नाम बनाए जाते हैं, और अधिक डिवाइस इंटरनेट ऑफ़ थिंग्स डिवाइस और अन्य “स्मार्ट” सिस्टम के माध्यम से नेटवर्क से जुड़ते रहते हैं, और जैसा कि अधिक साइटें IPv6 में माइग्रेट होती हैं, एक स्वस्थ DNS पारिस्थितिकी तंत्र को बनाए रखने की आवश्यकता होगी। बिग डेटा और एनालिटिक्स का विकास भी DNS प्रबंधन की अधिक आवश्यकता लाता है.
और पढ़े:-