ਅਸੀਂ Cloudflare ਤੋਂ ਸੇਵਾ ਨੂੰ ਪਤੇ 1.1.1.1 ਅਤੇ 1.0.0.1 'ਤੇ ਮਿਲਦੇ ਹਾਂ, ਜਾਂ "ਜਨਤਕ DNS ਸ਼ੈਲਫ ਆ ਗਿਆ ਹੈ!"

ਕਲਾਉਡਫਲੇਅਰ ਕੰਪਨੀ представила ਪਤਿਆਂ 'ਤੇ ਜਨਤਕ DNS:

• 1.1.1.1
• 1.0.0.1
• 2606: 4700: 4700 1111 ::
• 2606: 4700: 4700 1001 ::

ਨੀਤੀ ਨੂੰ "ਪਹਿਲਾਂ ਗੋਪਨੀਯਤਾ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੀ ਸਮੱਗਰੀ ਬਾਰੇ ਮਨ ਦੀ ਸ਼ਾਂਤੀ ਮਿਲ ਸਕੇ।

ਸੇਵਾ ਇਸ ਵਿੱਚ ਦਿਲਚਸਪ ਹੈ, ਆਮ DNS ਤੋਂ ਇਲਾਵਾ, ਇਹ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ DNS-ਓਵਰ-TLS и DNS-ਓਵਰ-HTTPS, ਜੋ ਕਿ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਬੇਨਤੀਆਂ ਦੇ ਮਾਰਗ 'ਤੇ ਤੁਹਾਡੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੁਣਨ ਤੋਂ ਰੋਕਦਾ ਹੈ - ਅਤੇ ਅੰਕੜੇ ਇਕੱਠੇ ਕਰਨ, ਨਿਗਰਾਨੀ ਕਰਨ, ਵਿਗਿਆਪਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ। Cloudflare ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਘੋਸ਼ਣਾ ਦੀ ਮਿਤੀ (1 ਅਪ੍ਰੈਲ, 2018, ਜਾਂ ਅਮਰੀਕੀ ਨੋਟੇਸ਼ਨ ਵਿੱਚ 04/01) ਮੌਕਾ ਦੁਆਰਾ ਨਹੀਂ ਚੁਣੀ ਗਈ ਸੀ: ਸਾਲ ਦੇ ਹੋਰ ਕਿਹੜੇ ਦਿਨ "ਚਾਰ ਯੂਨਿਟ" ਪੇਸ਼ ਕੀਤੇ ਜਾਣਗੇ?

ਕਿਉਂਕਿ ਹੈਬਰ ਦੇ ਦਰਸ਼ਕ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸਮਝਦਾਰ ਹਨ, ਪਰੰਪਰਾਗਤ ਭਾਗ "ਤੁਹਾਨੂੰ DNS ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ?" ਮੈਂ ਇਸਨੂੰ ਪੋਸਟ ਦੇ ਅੰਤ ਵਿੱਚ ਰੱਖਾਂਗਾ, ਪਰ ਇੱਥੇ ਮੈਂ ਵਧੇਰੇ ਵਿਹਾਰਕ ਤੌਰ 'ਤੇ ਲਾਭਦਾਇਕ ਚੀਜ਼ਾਂ ਦੱਸਾਂਗਾ:

ਨਵੀਂ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰੀਏ?

ਸਭ ਤੋਂ ਸਰਲ ਗੱਲ ਇਹ ਹੈ ਕਿ ਉਪਰੋਕਤ DNS ਸਰਵਰ ਪਤਿਆਂ ਨੂੰ ਆਪਣੇ DNS ਕਲਾਇੰਟ (ਜਾਂ ਸਥਾਨਕ DNS ਸਰਵਰ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਅੱਪਸਟ੍ਰੀਮ ਵਜੋਂ ਜੋ ਤੁਸੀਂ ਵਰਤਦੇ ਹੋ) ਵਿੱਚ ਨਿਸ਼ਚਿਤ ਕਰਨਾ ਹੈ। ਕੀ ਇਹ ਆਮ ਮੁੱਲਾਂ ਨੂੰ ਬਦਲਣ ਦਾ ਕੋਈ ਮਤਲਬ ਹੈ Google DNS (8.8.8.8, ਆਦਿ), ਜਾਂ ਥੋੜ੍ਹਾ ਘੱਟ ਆਮ Yandex ਜਨਤਕ DNS ਸਰਵਰ (77.88.8.8 ਅਤੇ ਉਹਨਾਂ ਵਰਗੇ ਹੋਰ) Cloudflare ਤੋਂ ਸਰਵਰਾਂ ਤੱਕ - ਉਹ ਤੁਹਾਡੇ ਲਈ ਫੈਸਲਾ ਕਰਨਗੇ, ਪਰ ਇੱਕ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਲਈ ਬੋਲਦਾ ਹੈ ਸਮਾਸੂਚੀ, ਕਾਰਜ - ਕ੍ਰਮ ਜਵਾਬ ਦੀ ਗਤੀ, ਜਿਸਦੇ ਅਨੁਸਾਰ ਕਲਾਉਡਫਲੇਅਰ ਸਾਰੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨਾਲੋਂ ਤੇਜ਼ ਹੈ (ਮੈਂ ਸਪੱਸ਼ਟ ਕਰਾਂਗਾ: ਮਾਪ ਤੀਜੀ-ਧਿਰ ਦੀ ਸੇਵਾ ਦੁਆਰਾ ਲਏ ਗਏ ਸਨ, ਅਤੇ ਕਿਸੇ ਖਾਸ ਕਲਾਇੰਟ ਦੀ ਗਤੀ, ਬੇਸ਼ਕ, ਵੱਖਰੀ ਹੋ ਸਕਦੀ ਹੈ)।

ਨਵੇਂ ਮੋਡਾਂ ਨਾਲ ਕੰਮ ਕਰਨਾ ਬਹੁਤ ਦਿਲਚਸਪ ਹੈ ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ ਕੁਨੈਕਸ਼ਨ (ਅਸਲ ਵਿੱਚ, ਜਵਾਬ ਇਸਦੇ ਦੁਆਰਾ ਵਾਪਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), ਜ਼ਿਕਰ ਕੀਤੇ DNS-over-TLS ਅਤੇ DNS-over-HTTPS 'ਤੇ ਸਰਵਰ 'ਤੇ ਉੱਡਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਉਹ "ਬਾਕਸ ਤੋਂ ਬਾਹਰ" ਸਮਰਥਿਤ ਨਹੀਂ ਹਨ (ਲੇਖਕਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ "ਅਜੇ ਤੱਕ" ਹੈ), ਪਰ ਉਹਨਾਂ ਦੇ ਕੰਮ ਨੂੰ ਤੁਹਾਡੇ ਸੌਫਟਵੇਅਰ (ਜਾਂ ਤੁਹਾਡੇ ਹਾਰਡਵੇਅਰ 'ਤੇ ਵੀ) ਵਿੱਚ ਵਿਵਸਥਿਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਨਹੀਂ ਹੈ:

HTTPs (DoH) ਉੱਤੇ DNS

ਜਿਵੇਂ ਕਿ ਨਾਮ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ, ਸੰਚਾਰ ਇੱਕ HTTPS ਚੈਨਲ ਉੱਤੇ ਹੁੰਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ

1. ਇੱਕ ਲੈਂਡਿੰਗ ਪੁਆਇੰਟ (ਅੰਤ ਬਿੰਦੂ) ਦੀ ਮੌਜੂਦਗੀ - ਇਹ ਪਤੇ 'ਤੇ ਸਥਿਤ ਹੈ https://cloudflare-dns.com/dns-queryਅਤੇ
2. ਇੱਕ ਗਾਹਕ ਜੋ ਬੇਨਤੀਆਂ ਭੇਜ ਸਕਦਾ ਹੈ ਅਤੇ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।

ਬੇਨਤੀਆਂ ਜਾਂ ਤਾਂ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ DNS ਵਾਇਰਫਾਰਮੈਟ ਫਾਰਮੈਟ ਵਿੱਚ ਹੋ ਸਕਦੀਆਂ ਹਨ ਆਰਐਫਸੀ 1035 (POST ਅਤੇ GET HTTP ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਭੇਜਿਆ ਗਿਆ), ਜਾਂ JSON ਫਾਰਮੈਟ ਵਿੱਚ (GET HTTP ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ)। ਮੇਰੇ ਲਈ ਨਿੱਜੀ ਤੌਰ 'ਤੇ, HTTP ਬੇਨਤੀਆਂ ਦੁਆਰਾ DNS ਬੇਨਤੀਆਂ ਕਰਨ ਦਾ ਵਿਚਾਰ ਅਚਾਨਕ ਜਾਪਦਾ ਸੀ, ਪਰ ਇਸ ਵਿੱਚ ਇੱਕ ਤਰਕਸ਼ੀਲ ਅਨਾਜ ਹੈ: ਅਜਿਹੀ ਬੇਨਤੀ ਬਹੁਤ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਫਿਲਟਰਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪਾਸ ਕਰੇਗੀ, ਜਵਾਬਾਂ ਨੂੰ ਪਾਰਸ ਕਰਨਾ ਬਹੁਤ ਸੌਖਾ ਹੈ, ਅਤੇ ਬੇਨਤੀਆਂ ਤਿਆਰ ਕਰਨਾ ਹੋਰ ਵੀ ਆਸਾਨ ਹੈ. ਆਮ ਲਾਇਬ੍ਰੇਰੀਆਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।

ਸਿੱਧੇ ਦਸਤਾਵੇਜ਼ਾਂ ਤੋਂ ਉਦਾਹਰਣਾਂ ਦੀ ਬੇਨਤੀ ਕਰੋ:

DNS ਵਾਇਰਫਾਰਮੈਟ ਫਾਰਮੈਟ ਵਿੱਚ ਬੇਨਤੀ ਪ੍ਰਾਪਤ ਕਰੋ

$ curl -v "https://cloudflare-dns.com/dns-query?ct=application/dns-udpwireformat&dns=q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB" | hexdump
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x7f968700a400)
GET /dns-query?ct=application/dns-udpwireformat&dns=q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB HTTP/2
Host: cloudflare-dns.com
User-Agent: curl/7.54.0
Accept: */*

* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
HTTP/2 200
date: Fri, 23 Mar 2018 05:14:02 GMT
content-type: application/dns-udpwireformat
content-length: 49
cache-control: max-age=0
set-cookie: __cfduid=dd1fb65f0185fadf50bbb6cd14ecbc5b01521782042; expires=Sat, 23-Mar-19 05:14:02 GMT; path=/; domain=.cloudflare.com; HttpOnly
server: cloudflare-nginx
cf-ray: 3ffe69838a418c4c-SFO-DOG

{ [49 bytes data]
100    49  100    49    0     0    493      0 --:--:-- --:--:-- --:--:--   494
* Connection #0 to host cloudflare-dns.com left intact
0000000 ab cd 81 80 00 01 00 01 00 00 00 00 03 77 77 77
0000010 07 65 78 61 6d 70 6c 65 03 63 6f 6d 00 00 01 00
0000020 01 c0 0c 00 01 00 01 00 00 0a 8b 00 04 5d b8 d8
0000030 22
0000031

DNS ਵਾਇਰਫਾਰਮੈਟ ਫਾਰਮੈਟ ਵਿੱਚ ਬੇਨਤੀ ਪੋਸਟ ਕਰੋ

$ echo -n 'q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB' | base64 -D | curl -H 'Content-Type: application/dns-udpwireformat' --data-binary @- https://cloudflare-dns.com/dns-query -o - | hexdump

{ [49 bytes data]
100    49  100    49    0     0    493      0 --:--:-- --:--:-- --:--:--   494
* Connection #0 to host cloudflare-dns.com left intact
0000000 ab cd 81 80 00 01 00 01 00 00 00 00 03 77 77 77
0000010 07 65 78 61 6d 70 6c 65 03 63 6f 6d 00 00 01 00
0000020 01 c0 0c 00 01 00 01 00 00 0a 8b 00 04 5d b8 d8
0000030 22
0000031

ਉਹੀ ਪਰ JSON ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ

$ curl 'https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=example.com&type=AAAA'

{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": true,
  "CD": false,
  "Question": [
    {
      "name": "example.com.",
      "type": 1
    }
  ],
  "Answer": [
    {
      "name": "example.com.",
      "type": 1,
      "TTL": 1069,
      "data": "93.184.216.34"
    }
  ]
}

ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, ਇੱਕ ਦੁਰਲੱਭ (ਜੇ ਘੱਟੋ ਘੱਟ ਇੱਕ) ਘਰੇਲੂ ਰਾਊਟਰ ਇਸ ਤਰੀਕੇ ਨਾਲ DNS ਨਾਲ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਸਮਰਥਨ ਕੱਲ੍ਹ ਦਿਖਾਈ ਨਹੀਂ ਦੇਵੇਗਾ - ਅਤੇ, ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇੱਥੇ ਅਸੀਂ ਆਪਣੀ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ DNS ਨਾਲ ਕੰਮ ਕਰਨ ਨੂੰ ਕਾਫ਼ੀ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਾਂ (ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਹੀ ਮੋਜ਼ੀਲਾ ਬਣਾਉਣ ਜਾ ਰਿਹਾ ਹੈ, ਸਿਰਫ਼ Cloudflare ਸਰਵਰਾਂ 'ਤੇ).

TLS ਉੱਤੇ DNS

ਮੂਲ ਰੂਪ ਵਿੱਚ, DNS ਸਵਾਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। TLS ਉੱਤੇ DNS ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਉੱਤੇ ਭੇਜਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। Cloudflare ਨਿਰਧਾਰਿਤ ਅਨੁਸਾਰ ਸਟੈਂਡਰਡ ਪੋਰਟ 853 'ਤੇ TLS ਉੱਤੇ DNS ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਆਰਐਫਸੀ 7858. ਇਹ cloudflare-dns.com ਹੋਸਟ ਲਈ ਜਾਰੀ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, TLS 1.2 ਅਤੇ TLS 1.3 ਸਮਰਥਿਤ ਹਨ।

ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਅਨੁਸਾਰ ਕੰਮ ਕਰਨਾ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਹੁੰਦਾ ਹੈ:

• ਇੱਕ DNS ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਕਲਾਇੰਟ cloudflare-dns.com ਦੇ TLS ਸਰਟੀਫਿਕੇਟ (ਜਿਸਨੂੰ SPKI ਕਹਿੰਦੇ ਹਨ) ਦਾ ਇੱਕ base64 ਏਨਕੋਡ ਕੀਤਾ SHA256 ਹੈਸ਼ ਸਟੋਰ ਕਰਦਾ ਹੈ।
• DNS ਕਲਾਇੰਟ cloudflare-dns.com:853 ਨਾਲ ਇੱਕ TCP ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ
• DNS ਕਲਾਇੰਟ TLS ਹੈਂਡਸ਼ੇਕ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ
• TLS ਹੈਂਡਸ਼ੇਕ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, cloudflare-dns.com ਹੋਸਟ ਆਪਣਾ TLS ਸਰਟੀਫਿਕੇਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
• ਇੱਕ ਵਾਰ ਇੱਕ TLS ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੋ ਜਾਣ 'ਤੇ, DNS ਕਲਾਇੰਟ ਇੱਕ ਸੁਰੱਖਿਅਤ ਚੈਨਲ 'ਤੇ DNS ਸਵਾਲ ਭੇਜ ਸਕਦਾ ਹੈ, ਜੋ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਨੂੰ ਸੁਣਨ ਅਤੇ ਧੋਖਾ ਦੇਣ ਤੋਂ ਰੋਕਦਾ ਹੈ।
• ਇੱਕ TLS ਕਨੈਕਸ਼ਨ 'ਤੇ ਭੇਜੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ DNS ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ TCP ਉੱਤੇ DNS ਭੇਜ ਰਿਹਾ ਹੈ.

TLS ਉੱਤੇ DNS ਦੁਆਰਾ ਬੇਨਤੀ ਦੀ ਇੱਕ ਉਦਾਹਰਣ:

$ kdig -d @1.1.1.1 +tls-ca +tls-host=cloudflare-dns.com  example.com
;; DEBUG: Querying for owner(example.com.), class(1), type(1), server(1.1.1.1), port(853), protocol(TCP)
;; DEBUG: TLS, imported 170 system certificates
;; DEBUG: TLS, received certificate hierarchy:
;; DEBUG:  #1, C=US,ST=CA,L=San Francisco,O=Cloudflare, Inc.,CN=*.cloudflare-dns.com
;; DEBUG:      SHA-256 PIN: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
;; DEBUG:  #2, C=US,O=DigiCert Inc,CN=DigiCert ECC Secure Server CA
;; DEBUG:      SHA-256 PIN: PZXN3lRAy+8tBKk2Ox6F7jIlnzr2Yzmwqc3JnyfXoCw=
;; DEBUG: TLS, skipping certificate PIN check
;; DEBUG: TLS, The certificate is trusted.
;; TLS session (TLS1.2)-(ECDHE-ECDSA-SECP256R1)-(AES-256-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 58548
;; Flags: qr rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 1536 B; ext-rcode: NOERROR
;; PADDING: 408 B

;; QUESTION SECTION:
;; example.com.             IN  A

;; ANSWER SECTION:
example.com.            2347    IN  A   93.184.216.34

;; Received 468 B
;; Time 2018-03-31 15:20:57 PDT
;; From 1.1.1.1@853(TCP) in 12.6 ms

ਇਹ ਵਿਕਲਪ ਸਥਾਨਕ DNS ਸਰਵਰਾਂ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਕੰਮ ਕਰਦਾ ਜਾਪਦਾ ਹੈ ਜੋ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਜਾਂ ਇੱਕ ਸਿੰਗਲ ਉਪਭੋਗਤਾ ਦੀਆਂ ਲੋੜਾਂ ਪੂਰੀਆਂ ਕਰਦੇ ਹਨ। ਇਹ ਸੱਚ ਹੈ ਕਿ ਸਟੈਂਡਰਡ ਦੇ ਸਮਰਥਨ ਨਾਲ ਬਹੁਤ ਵਧੀਆ ਨਹੀਂ ਹੈ, ਪਰ - ਆਓ ਉਮੀਦ ਕਰੀਏ!

ਗੱਲਬਾਤ ਕਿਸ ਬਾਰੇ ਹੈ ਦੀ ਵਿਆਖਿਆ ਦੇ ਦੋ ਸ਼ਬਦ

ਸੰਖੇਪ DNS ਦਾ ਅਰਥ ਹੈ ਡੋਮੇਨ ਨਾਮ ਸੇਵਾ (ਇਸ ਲਈ ਇਹ ਕਹਿਣਾ ਕਿ "DNS ਸੇਵਾ" ਕੁਝ ਬੇਲੋੜੀ ਹੈ, ਸੰਖੇਪ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ "ਸੇਵਾ" ਸ਼ਬਦ ਸ਼ਾਮਲ ਹੈ), ਅਤੇ ਇੱਕ ਸਧਾਰਨ ਕੰਮ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ - ਇਹ ਸਮਝਣ ਲਈ ਕਿ ਇੱਕ ਖਾਸ ਹੋਸਟ ਨਾਮ ਦਾ IP ਪਤਾ ਕੀ ਹੈ। ਹਰ ਵਾਰ ਜਦੋਂ ਕੋਈ ਵਿਅਕਤੀ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਜਾਂ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਕੋਈ ਪਤਾ ਦਾਖਲ ਕਰਦਾ ਹੈ (ਕਹੋ, ਕੁਝ ਅਜਿਹਾ "https://habrahabr.ru/post/346430/"), ਮਨੁੱਖੀ ਕੰਪਿਊਟਰ ਇਹ ਪਤਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਪੰਨੇ ਦੀ ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਹੜੇ ਸਰਵਰ ਨੂੰ ਬੇਨਤੀ ਭੇਜਣੀ ਹੈ। habrahabr.ru ਦੇ ਮਾਮਲੇ ਵਿੱਚ, DNS ਤੋਂ ਜਵਾਬ ਵਿੱਚ ਵੈਬ ਸਰਵਰ IP ਐਡਰੈੱਸ ਦਾ ਸੰਕੇਤ ਹੋਵੇਗਾ: 178.248.237.68, ਅਤੇ ਫਿਰ ਬ੍ਰਾਊਜ਼ਰ ਪਹਿਲਾਂ ਹੀ ਨਿਰਧਾਰਤ IP ਪਤੇ ਨਾਲ ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ।

ਬਦਲੇ ਵਿੱਚ, DNS ਸਰਵਰ, "habrahabr.ru ਨਾਮਕ ਹੋਸਟ ਦਾ IP ਪਤਾ ਕੀ ਹੈ?" ਬੇਨਤੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਨਿਰਧਾਰਤ ਹੋਸਟ ਬਾਰੇ ਕੁਝ ਜਾਣਦਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇ ਨਹੀਂ, ਤਾਂ ਇਹ ਦੁਨੀਆ ਦੇ ਦੂਜੇ DNS ਸਰਵਰਾਂ ਨੂੰ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਅਤੇ, ਕਦਮ ਦਰ ਕਦਮ, ਪੁੱਛੇ ਗਏ ਸਵਾਲ ਦਾ ਜਵਾਬ ਲੱਭਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਅੰਤਮ ਜਵਾਬ ਲੱਭਣ 'ਤੇ, ਪਾਇਆ ਗਿਆ ਡੇਟਾ ਗਾਹਕ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਅਜੇ ਵੀ ਉਨ੍ਹਾਂ ਦੀ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ, ਨਾਲ ਹੀ ਇਹ DNS ਸਰਵਰ ਦੇ ਕੈਸ਼ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ ਅਗਲੀ ਵਾਰ ਇੱਕ ਸਮਾਨ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦੇਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ.

ਇੱਕ ਆਮ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ, ਪਹਿਲਾਂ, DNS ਪੁੱਛਗਿੱਛ ਡੇਟਾ ਸਪਸ਼ਟ ਰੂਪ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜੋ ਟ੍ਰੈਫਿਕ ਪ੍ਰਵਾਹ ਤੱਕ ਪਹੁੰਚ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ DNS ਪ੍ਰਸ਼ਨਾਂ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਵਾਬਾਂ ਨੂੰ ਅਲੱਗ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਲਈ ਪਾਰਸ ਕਰਦਾ ਹੈ; ਇਹ ਦਿੰਦਾ ਹੈ ਇੱਕ DNS ਕਲਾਇੰਟ ਲਈ ਸ਼ੁੱਧਤਾ ਦੇ ਨਾਲ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ, ਜੋ ਕਿ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ!) ਦੂਜਾ, ਕੁਝ ISP (ਅਸੀਂ ਉਂਗਲਾਂ ਨਹੀਂ ਦਿਖਾਵਾਂਗੇ, ਪਰ ਸਭ ਤੋਂ ਛੋਟੇ ਨਹੀਂ) ਇੱਕ ਜਾਂ ਦੂਜੇ ਬੇਨਤੀ ਕੀਤੇ ਪੰਨੇ ਦੀ ਬਜਾਏ ਵਿਗਿਆਪਨ ਦਿਖਾਉਣ ਦਾ ਰੁਝਾਨ ਰੱਖਦੇ ਹਨ (ਜੋ ਕਿ ਕਾਫ਼ੀ ਸਧਾਰਨ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ: habranabr.ru ਦੁਆਰਾ ਇੱਕ ਪੁੱਛਗਿੱਛ ਲਈ ਨਿਰਧਾਰਤ IP ਪਤੇ ਦੀ ਬਜਾਏ) ਹੋਸਟ ਨਾਮ, ਇੱਕ ਬੇਤਰਤੀਬ ਵਿਅਕਤੀ ਇਸ ਤਰ੍ਹਾਂ, ਪ੍ਰਦਾਤਾ ਦੇ ਵੈਬ ਸਰਵਰ ਦਾ ਪਤਾ ਵਾਪਸ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਇਸ਼ਤਿਹਾਰ ਵਾਲਾ ਪੰਨਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ)। ਤੀਸਰਾ, ਇੱਥੇ ਇੰਟਰਨੈਟ ਪਹੁੰਚ ਪ੍ਰਦਾਤਾ ਹਨ ਜੋ ਬਲਾਕ ਕੀਤੇ ਵੈੱਬ ਸਰੋਤਾਂ ਦੇ IP ਪਤਿਆਂ ਬਾਰੇ ਸਹੀ DNS ਜਵਾਬਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਟੱਬ ਪੰਨਿਆਂ ਵਾਲੇ ਸਰਵਰ ਦੇ IP ਐਡਰੈੱਸ ਨਾਲ ਬਦਲ ਕੇ ਵਿਅਕਤੀਗਤ ਸਾਈਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ ਵਿਧੀ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ (ਨਤੀਜੇ ਵਜੋਂ, ਇਸ ਤੱਕ ਪਹੁੰਚ ਅਜਿਹੀਆਂ ਸਾਈਟਾਂ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹਨ), ਜਾਂ ਤੁਹਾਡੇ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦੇ ਪਤੇ 'ਤੇ ਜੋ ਫਿਲਟਰਿੰਗ ਕਰਦਾ ਹੈ।

ਇਹ ਸ਼ਾਇਦ ਸਾਈਟ ਤੋਂ ਇੱਕ ਤਸਵੀਰ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ. http://1.1.1.1/, ਸੇਵਾ ਨਾਲ ਕਨੈਕਸ਼ਨ ਦਾ ਵਰਣਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਲੇਖਕ ਆਪਣੇ DNS ਦੀ ਗੁਣਵੱਤਾ ਵਿੱਚ ਕਾਫ਼ੀ ਭਰੋਸੇਮੰਦ ਜਾਪਦੇ ਹਨ (ਹਾਲਾਂਕਿ, ਕਲਾਉਡਫਲੇਅਰ ਤੋਂ ਕਿਸੇ ਹੋਰ ਚੀਜ਼ ਦੀ ਉਮੀਦ ਕਰਨਾ ਔਖਾ ਹੈ):

ਕੋਈ ਵੀ ਕਲਾਉਡਫਲੇਅਰ, ਸੇਵਾ ਦੇ ਸਿਰਜਣਹਾਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝ ਸਕਦਾ ਹੈ: ਉਹ ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ CDN ਨੈਟਵਰਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਵਿਕਸਤ ਕਰਕੇ ਆਪਣੀ ਰੋਟੀ ਕਮਾਉਂਦੇ ਹਨ (ਜਿਸ ਵਿੱਚ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਨਾ ਸਿਰਫ ਸਮੱਗਰੀ ਵੰਡਣਾ ਸ਼ਾਮਲ ਹੈ, ਬਲਕਿ DNS ਜ਼ੋਨ ਦੀ ਮੇਜ਼ਬਾਨੀ ਵੀ ਸ਼ਾਮਲ ਹੈ), ਅਤੇ, ਇਸਦੇ ਕਾਰਨ ਉਹਨਾਂ ਦੀ ਇੱਛਾ , ਜੋ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣੂ ਨਹੀਂ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸਿਖਾਓ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਨਹੀਂ ਜਾਣਦੇ, ਉਸ ਨੂੰ ਕਿੱਥੇ ਜਾਣਾ ਹੈ ਗਲੋਬਲ ਨੈਟਵਰਕ ਵਿੱਚ, ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਸਰਵਰਾਂ ਦੇ ਪਤਿਆਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਤੋਂ ਪੀੜਤ ਹੁੰਦਾ ਹੈ ਆਓ ਇਹ ਨਾ ਕਹੀਏ ਕਿ ਕੌਣ - ਇਸ ਲਈ ਇੱਕ DNS ਹੋਣ ਜੋ ਕੰਪਨੀ ਲਈ "ਚੀਕਣ, ਸੀਟੀਆਂ ਅਤੇ ਸਕ੍ਰੀਬਲਜ਼" ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ ਦਾ ਮਤਲਬ ਹੈ ਉਹਨਾਂ ਦੇ ਕਾਰੋਬਾਰ ਨੂੰ ਘੱਟ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਅਤੇ ਤਕਨੀਕੀ ਫਾਇਦੇ (ਇੱਕ ਮਾਮੂਲੀ, ਪਰ ਵਧੀਆ: ਖਾਸ ਤੌਰ 'ਤੇ, ਮੁਫਤ DNS ਕਲਾਉਡਫਲੇਅਰ ਦੇ ਗਾਹਕਾਂ ਲਈ, ਕੰਪਨੀ ਦੇ DNS ਸਰਵਰਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਸਰੋਤਾਂ ਦੇ DNS ਰਿਕਾਰਡਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਤੁਰੰਤ ਹੋਵੇਗਾ) ਪੋਸਟ ਵਿੱਚ ਦੱਸੀ ਗਈ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਨੂੰ ਹੋਰ ਵੀ ਦਿਲਚਸਪ ਬਣਾਉਂਦੇ ਹਨ।

ਸਿਰਫ਼ ਰਜਿਸਟਰਡ ਉਪਭੋਗਤਾ ਹੀ ਸਰਵੇਖਣ ਵਿੱਚ ਹਿੱਸਾ ਲੈ ਸਕਦੇ ਹਨ। ਸਾਈਨ - ਇਨ, ਤੁਹਾਡਾ ਸੁਆਗਤ ਹੈ.

ਕੀ ਤੁਸੀਂ ਨਵੀਂ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰੋਗੇ?

• ਹਾਂ, ਬਸ ਇਸਨੂੰ OS ਅਤੇ / ਜਾਂ ਰਾਊਟਰ ਵਿੱਚ ਨਿਰਧਾਰਿਤ ਕਰਕੇ

• ਹਾਂ, ਅਤੇ ਮੈਂ ਨਵੇਂ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗਾ (HTTPs ਉੱਤੇ DNS ਅਤੇ TLS ਉੱਤੇ DNS)

• ਨਹੀਂ, ਮੇਰੇ ਕੋਲ ਕਾਫ਼ੀ ਮੌਜੂਦਾ ਸਰਵਰ ਹਨ (ਇਹ ਇੱਕ ਜਨਤਕ ਪ੍ਰਦਾਤਾ ਹੈ: Google, Yandex, ਆਦਿ)

• ਨਹੀਂ, ਮੈਨੂੰ ਇਹ ਵੀ ਨਹੀਂ ਪਤਾ ਕਿ ਮੈਂ ਇਸ ਸਮੇਂ ਕੀ ਵਰਤ ਰਿਹਾ/ਰਹੀ ਹਾਂ

• ਮੈਂ ਉਹਨਾਂ ਲਈ ਇੱਕ SSL ਸੁਰੰਗ ਦੇ ਨਾਲ ਆਪਣੇ ਆਵਰਤੀ DNS ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹਾਂ

693 ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਵੋਟ ਦਿੱਤੀ। 191 ਵਰਤੋਂਕਾਰ ਬਚਿਆ।

ਸਰੋਤ: www.habr.com