यह अनुभाग के बहु-पृष्ठीय मुद्रित दृश्य है मुद्रित करने के लिए यहाँ क्लिक करें.

इस पृष्ठ का सामान्य दृश्य दिखाएं.

Docs

1 - DNS प्रारंभ: इंटरनेट की एड्रेस बुक

DNS क्या है?

हमारी DNS श्रृंखला के लिए आपका स्वागत है! टेक्निकल बारीकियों में गहराई से उतरने से पहले आइए सरल सवाल से शुरू करें: DNS क्या है?

कल्पना कीजिए, आपका फोन का कॉन्टैक्ट लिस्ट। आपको हर दोस्त का फोन नंबर याद रखने की ज़रूरत नहीं, सिर्फ उनके नाम भर याद रखना होता है। जब आपको दोस्त “झांग सं” को कॉल करना हो तो आप कॉन्टैक्ट लिस्ट में उसका नाम ढूंढकर टैप करते हैं। आपका फोन स्वचालित रूप से “झांग सं” से जुड़ा नंबर खोज लेता है और कॉल लगा देता है।

DNS (Domain Name System, डोमेन नाम प्रणाली) ठीक ऐसा ही “इंटरनेट का फोनबुक” जैसा काम करता है। यह आसानी से याद रखे जा सकने वाले वेबसाइट डोमेन (जैसे www.google.com) को कंप्यूटर की समझ में आने वाले आईपी एड्रेस (जैसे 172.217.160.78) में “अनुवाद” करता है। DNS के बिना हर वेबसाइट देखने के लिए हमें अनगिनत बिना नियम वाली संख्या-श्रृंखलाएँ याद रखनी पड़तीं, जो लगभग असंभव है।

DNS कैसे काम करता है?

यह “अनुवाद” आमतौर पर पर्दे के पीछे बहुत तेज़ी से हो जाता है। जब आप ब्राउज़र में कोई यूआरएल टाइप करते हैं, तो लगभग ये चरण होते हैं:

  1. अनुरोध: आपका कंप्यूटर या फोन एक DNS रिज़ॉल्वर से पूछता है: “www.example.com का आईपी एड्रेस क्या है?”
  2. क्वेरी: DNS रिज़ॉल्वर एक जासूस की तरह, परत-दर-परत जांच करता है (रूट सर्वर से टॉप-लेवल डोमेन सर्वर तक, फिर अथॉरिटेटिव डोमेन सर्वर तक) जवाब खोजने के लिए।
  3. प्रतिक्रिया: जवाब मिलते ही रिज़ॉल्वर वह आईपी एड्रेस आपके कंप्यूटर को भेज देता है।
  4. कनेक्शन: आपका ब्राउज़र इस आईपी एड्रेस का उपयोग कर वेबसाइट के सर्वर से कनेक्शन स्थापित करता है, और अंततः वेबपेज आपके सामने प्रस्तुत होता है।

इस श्रृंखला में हम क्या देखेंगे?

DNS की दुनिया इस सरल उपमा से कहीं अधिक विशाल और जटिल है। इस श्रृंखला के आलेखों में हम आपको DNS के हर पहलू से पुरी तरह रू-ब-रू कराएंगे, जिनमें शामिल हैं:

  • मुख्य अवधारणाएँ: डोमेन, आईपी एड्रेस और इनके बीच के संबंध को गहराई से समझें।
  • रिकॉर्ड प्रकार: A रिकॉर्ड, CNAME रिकॉर्ड, MX रिकॉर्ड आदि विभिन्न DNS रिकॉर्ड के उपयोग सीखें।
  • सर्वर प्रकार: रिकर्सिव सर्वर और अथॉरिटेटिव सर्वर जैसे DNS सर्वरों की भिन्न भूमिकाएँ।
  • DNS क्वेरी प्रक्रिया: एक पूर्ण DNS क्वेरी कैसे होती है—चरण-दर-चरण।
  • DNS कैश: DNS कैश वेबसाइट की ऐक्सेस स्पीड कैसे बढ़ाता है जानें।
  • निजी DNS: नेटवर्क सुरक्षा व गोपनीयता बढ़ाने के लिए निजी DNS सर्वर कैसे बनाएं और उपयोग करें।

आप चाहें तो नेटवर्क की दुनिया में नए हों या फिर अपना बेसिक ज्ञान और मजबूत करना चाहते डेवलपर, यह श्रृंखला आपको स्पष्ट और आसान मार्गदर्शन देगी।

चलिए, DNS की खोज यात्रा शुरू करें!

2 - सार्वजनिक सेवा

सबसे पहले यह स्पष्ट किया जाना है: कुछ घरेलू नेटवर्क सेवा अनुबंध में व्यावसायिक उपयोग पर रोक लगी होती है। लेकिन व्यवहार में यह परवाह नहीं करता कि आपका इस्तेमाल व्यावसायिक है या नहीं; जब इनबाउंड HTTP/HTTPS कनेक्शनों की संख्या (किसी-किसी का कहना है 250 से अधिक) हो जाती है, तो सेवा को डाउनग्रेड कर दिया जाता है, जिससे नेटवर्क पर व्यापक असर पड़ता है। इसलिए यदि आप सामान्य जनता के लिए सुलभ कोई सेवा देना चाहते हैं, तो उसे व्यावसायिक सेवा मान कर एक क्लाउड वेंडर से वर्चुअल प्राइवेट सर्वर (VPS) किराए पर लेना सबसे बेहतर विकल्प है।

3 - उपकरण

यहाँ यह चर्चा की गयी है कि घरेलू सेवाओं को चलाने के लिए कौन-कौन से उपकरण उपलब्ध हैं.

हार्डवेयर प्लेटफ़ॉर्म

घर के लिए डिवाइस चुनने के कई विकल्प हैं—कोई रिटायर्ड लैपटॉप, फुरसत में पड़ा डेस्कटॉप, ई-कॉमर्स पर उपलब्ध डेवलपमेंट बोर्ड, NAS, सॉफ्ट राउटर, Mac आदि—सभी काम चला सकते हैं.

हार्डवेयर चुनते समय x86 प्लेटफ़ॉर्म पर अटकने की ज़रूरत नहीं; ARM प्लेटफ़ॉर्म मैच्योर हो चुका है, सस्ता है, पर्याप्त परफॉर्मेंस देता है, ऊर्जा कम खाता है और इकोसिस्टम भी अच्छा है. यदि किसी पुराने सॉफ़्टवेयर को चलाने की ज़रूरत नहीं तो ARM शानदार विकल्प है.

Apple डिवाइस पर Windows/Linux चलाना या non-Apple हार्डवेयर पर Hackintosh/BlackNAS سرمایہ کاری करना, कुछ समय खोजबीन मांगता है और मज़े-धक्के के शौक़ीन, थोड़े तकनीकी लोगों के लिए ठीक है, लेकिन ईमानदारी से कहें तो ज़रूरी नहीं.

उपकरण चयन के संदर्भ मानदंड

  • CPU: पावर/परफॉर्मेंस अनुपात देखें
  • मेमोरी: कम से कम 4 GB
  • स्टोरेज: रिडन्डेंसी और एक्सपेंशन
  • नेटवर्क: गीगाबिट NIC लगभग अनिवार्य
  • कूलिंग: 24 × 7 चलने के लिए विश्वसनीय
  • शोर: रखी जगह के हिसाब से शोर मानदंड

ऑपरेटिंग सिस्टम

सबसे व्यापक इकोसिस्टम और टूल सपोर्ट Linux का है. कमांड लाइन कुछ लोगों के लिए सबसे आसान तरीका है, और ऑटोमेशन बहुत आसान है. बेसिक जानकारी वालों के लिए उपयुक्त.
Linux के अनेक विकल्प हैं—गैर-प्रो यूज़र्स Ubuntu डेस्कटॉप पर भी काम चला सकते हैं. BlackNAS भी चुन सकते हैं, पर समस्या आए तो खुद आगे बढ़कर हल ढूँढना होगा.

Windows सर्वाधिक प्रचलित है, ज़्यादातर ज़रूरतें IIS (Internet Information Services) में माउस घुमाते ही पूरी हो जाती हैं.
Windows इंस्टॉल के लिए massgrave.dev देखें.

Apple का ARM CPU शानदार है, इसलिए mac Mini एक बेहद सस्ते-बेहतर हार्डवेयर बन गया है, लेकिन macOS में GUI व CLI दोनों इस्तेमाल करने पड़ते हैं. यह कुछ तकनीकी समझ वालों के लिए ठीक है.

सिस्टम चयन सुझाव

  • नए यूज़र्स: Windows + Docker Desktop
  • प्रगतिशील: Ubuntu Server/Debian
  • स्टेबिलिटी की अधिक माँग: RHEL/Rocky Linux
  • खास ज़रूरतों के लिए:
    • मीडिया सर्वर: unRAID
    • स्टोरेज ओरिएंटेड: TrueNAS
    • ऑल-इन-वन NAS: Synology DSM

सुझावित उपकरण और सिस्टम

प्रोफेशनल यूज़र्स की माँगें कई किस्म की होती हैं, गैर-प्रो की ज़रूरतें संक्षेप में NAS है; ई-कॉमर्स पर NAS सर्च करें और आवश्यकतानुसार खरीदें.

पैसे बचाने हैं, तो घर में पड़ी पुरानी मशीन, या Xianyu से सस्ता कम्प्यूटर हासिल कर Windows Server 2022/2025 इंस्टॉल कर सकते हैं, या थोड़ी फिटिंग-फ़ॉलिओं वाली BlackNAS मिल्कर देखें.

डेटा सिक्योरिटी

हार्ड डिस्क खराबी

शुरुआत में डिस्क कभी-कभी नहीं पढ़ती; जब पूरी तरह बेकार हो जाए तब डेटा रिकवरी करनी पड़ती है. ऐसा हुआ तो महँगा पड़ता है और कई बार वेंडर रिकवर भी नहीं कर पाते.
इसलिए एक RAID एनक्लोज़र खरीदकर RAID सेटअप कर लें. मानें कि हर 5 साल में डिस्क का 10 % failure rate है; दो डिस्क RAID में डबल फेल्योर के चाँस केवल 1 % रहते हैं. एक-एक कर बदल कर data intact रखा जा सकता है.

डेटा चोरी

अगर डिस्क चुरा ली गई और सब unencrypted है, तो बवाल होगा—खास तौर पर निजी डॉक्यूमेंट्स, पासवर्ड बैकअप वगैरह. सभी ड्राइव encrypt कर लें; चोरी हो तो नुकसान सीमित रहे.
Encrypt होने से थोड़ा CPU overhead आता है; संसाधन बचाने के लिए बंद भी रख सकते हैं, पर सुरक्षा का ध्यान रखना है.

बहु स्थानों पर बैकअप

घर की डिस्क ही अंतिम सुरक्षा नहीं; चोर-बच्चे, भूकंप-बाढ़, रैनसमवेयर हमला—कोई भी कारण डेटा खा जा सकता है.
इसलिए किसी भरोसेमंद क्लाउड पर भी बैकअप रखें—कम से कम महत्त्वपूर्ण फ़ाइलें.

नेटवर्क सिक्योरिटी

बिना सोचे-समझे पब्लिक IP न खोलें

कुछ नेटवर्क सेटिंग्स कुछ डिवाइस को standalone IPv6 दे देती हैं; इन्हें स्कैन किया जा सकता है. पोर्ट स्कैन होने पर किसी सर्विस में zero-day लगाकर अटैक हो सकता है.
इसलिए, जब तक खास आवश्यकता न हो, IPv6 को NAT6 के रूप में कॉन्फ़िगर करें—एक या दो डिवाइस को DMZ करके आवश्यक सेवाएँ बाहर दिखाएँ.
पर्सनल यूज़ के लिये wireguard/tailscale/zerotier/cloudflare पर VPN बना कर घर की सेवाएँ पहुँचें.

बिना सोचे-समझे सॉफ़्टवेयर न इंस्टॉल करें

लोकप्रिय या नई, किसी भी सॉफ़्टवेयर में कमियाँ हो सकती हैं. अपडेट आए तुरंत लगाएं; न चाहिए तो हटाएं. हर एप्लिकेशन को अनावश्यक उच्च privileges न दें.

फ़ायरवॉल का इस्तेमाल करें

फ़ायरवॉल बंद करने से पल भर की मज़ा; जब हैक हो तो पछतावा. अगर अवसर हो तो rules थोड़ा-सा पढ़ें; बिना समझे बंद मत करें.

सिक्योरिटी सॉफ़्टवेयर का उपयोग करें

बहुत से सिक्योरिटी टूल फ्री हैं; कम-से-कम कुछ रक्षा तो करते हैं—कुछ नहीं से बेहतर हैं.

सिक्योरिटी सुझावों का सार

  • नेटवर्क अलगाव: VLAN segmentation
  • प्रवेश नियंत्रण: रिवर्स प्रॉक्सी + ऑथेंटिकेशन
  • मॉनिटरिंग: हार्डवेयर हेल्थ चेक
  • बैकअप नीति: 3-2-1 रूल
    • 3 copies
    • 2 different media
    • 1 off-site