डायनेमिक डीएनएस
This article needs additional citations for verification. (November 2022) (Learn how and when to remove this template message) |
डायनेमिक डीएनएस (डीडीएनएस) डॉमेन नाम प्रणाली (डीएनएस) में नाम सर्वर को स्वचालित रूप से नवीनीकरण करने की एक विधि है, प्रायः वास्तविक समय में, इसके विन्यस्त किए गए होस्ट नाम, पते या अन्य जानकारी के सक्रिय डीडीएनएस विन्यास के साथ।
इस शब्द का प्रयोग दो भिन्न-भिन्न अवधारणाओं का वर्णन करने के लिए किया जाता है। पहला डायनेमिक डीएनएस अद्यतन करना है जो उन व्यवस्था को संदर्भित करता है जिनका उपयोग स्वतः संपादन के बिना पारंपरिक डीएनएस अभिलेख को नवीनीकरण करने के लिए किया जाता है।REFERENCE FOR RFC2136 IS NOT DEFINED YET. You are invited to add it here. ये तंत्र सुरक्षा प्रदान करने के लिए टीएसआईजी का उपयोग करते हैं। दूसरी तरह का डायनेमिक डीएनएस प्रायः नवीनीकरण क्लाइंट का उपयोग करके हल्के और तत्काल नवीनीकरण की अनुमति देता है, जो डीएनएस अभिलेख को नवीनीकरण करने के लिए आरएफसी 2136 मानक का उपयोग नहीं करते हैं। ये क्लाइंट उन उपकरणों के लिए एक स्थायी सम्बोधन विधि प्रदान करते हैं जो अपना स्थान, विन्यास या क्लासफुल संजाल बार-बार बदलते हैं।
पृष्ठभूमि
अन्तर्जाल (एआरपीएएनईटी) के शुरुआती चरणों में, संजाल पर मेजबानों को संबोधित करना स्थिर अनुवाद तालिकाओं द्वारा प्राप्त किया गया था जो मेजबाननामों को आईपी पते पर प्रतिचित्र करते थे। तालिकाओं को होस्ट फ़ाइल के रूप में नियमावली रूप से बनाए रखा गया था। डोमेन नाम प्रणाली प्रत्येक संजाल, या डोमेन नाम के लिए विन्यस्त किए गए दूरस्थ आंकड़ाकोष के लिए पुनरावर्ती प्रश्नों के माध्यम से समान पता जानकारी को स्वचालित रूप से संयोजित वितरित करने की एक विधि लाया। यहां तक कि यह डीएनएस सुविधा अभी भी प्रत्येक भाग लेने वाले बिंदु पर स्थिर खोज तालिका का उपयोग करती है। आईपी पते, एक बार किसी विशेष होस्ट को सौंपे जाने के बाद, संभवतः बदले जाते हैं और तंत्र शुरू में पर्याप्त था। यद्यपि, अन्तर्जाल के तेजी से विकास और कार्यस्थल और घरों में व्यक्तिगत कंप्यूटरों के प्रसार ने प्रशासकों के लिए निर्दिष्ट किए गए आईपी पतों का ट्रैक रखने और उनके पता स्थान का प्रबंधन करने के लिए पर्याप्त बोझ पैदा कर दिया है। डाइनामिक होस्ट कॉन्फिगरेशन प्रोटोकॉल (डीएचसीपी) ने उद्यमों और अन्तर्जाल सेवा प्रदाताओं (आईएसपी) को कंप्यूटर को स्वचालित रूप से संचालित करने के लिए पते निर्दिष्ट करने की अनुमति दी। इसके अतिरिक्त, इसने उपलब्ध पता स्थान को संरक्षित करने में मदद की, क्योंकि सभी उपकरणों को हर समय सक्रिय रूप से उपयोग नहीं किया जा सकता है और पते को आवश्यकतानुसार सौंपा जा सकता है। इस सुविधा के लिए आवश्यक है कि डीएनएस सर्वरों को स्वचालित रूप से भी चालू रखा जाए। डायनेमिक डीएनएस के पहले कार्यान्वयन ने इस उद्देश्य को पूरा किया: होस्ट कंप्यूटरों ने डीएचसीपी सर्वर से या स्व-विन्यास के माध्यम से प्राप्त पते के अपने संबंधित डीएनएस सर्वर को सूचित करने की सुविधा प्राप्त की। यह प्रोटोकॉल-आधारित डीएनएस अद्यतन विधि 1997 में आईईटीएफ प्रकाशन में प्रलेखित और मानकीकृत की गई थीREFERENCE FOR RFC2136 IS NOT DEFINED YET. You are invited to add it here. और डीएनएस प्रोटोकॉल का एक मानक हिस्सा बन गया है (एनएसयूपीडेट प्रोग्राम भी देखें)।
घरों में अन्तर्जाल के विस्फोटक विकास और प्रसार ने बढ़ते IPv4 एड्रेस थकावट को जन्म दिया है। डीएचसीपी आईएसपी के साथ-साथ ग्राहक-परिसर राउटर निजी नेटवर्क पता अनुवाद (एनएटी) को लागू करके घर और छोटे-व्यवसाय के अंत-उपयोगकर्ताओं को एक ही आईपी पते से जोड़ने के लिए उनके पते के स्थान का प्रबंधन करने के लिए एक महत्वपूर्ण उपकरण बन गया। इन अनुमार्गक के पीछे निजी नेटवर्क इन उद्देश्यों के लिए नेटवर्क पता अनुवादन का उपयोग करता है,REFERENCE FOR RFC1918 IS NOT DEFINED YET. You are invited to add it here.एनएटी उपकरण द्वारा प्रच्छन्न। यद्यपि, इसने अन्तर्जाल वास्तुकला के एंड-टू-एंड सिद्धांत को तोड़ दिया और निजी नेटवर्क को अनुमति देने के लिए तरीकों की आवश्यकता थी, प्रायः बदलते बाहरी आईपी पते के साथ, अपने सार्वजनिक पते की खोज करने और इसे अन्तर्जाल में भाग लेने के लिए डोमेन नाम प्रणाली में डालने के लिए संचार ठीक से। आज, कई प्रदाता, जिन्हें डायनेमिक डीएनएस सेवा प्रदाता कहा जाता है, अन्तर्जाल पर ऐसी तकनीक और सेवाएं प्रदान करते हैं।
डोमेन नेम सिस्टम
डीएनएस एक वितरित आंकड़ाकोष पर आधारित है जिसे विश्व स्तर पर नवीनीकरण होने में कुछ समय लगता है। जब DNS पहली बार पेश किया गया था, डेटाबेस छोटा था और इसे आसानी से हाथ से बनाए रखा जा सकता था। जैसे-जैसे सिस्टम का विकास हुआ यह कार्य किसी एक साइट के लिए संभालना मुश्किल हो गया, और कई डोमेन नाम रजिस्ट्रार ों के बीच अद्यतनों को फैलाने के लिए एक नई प्रबंधन संरचना शुरू की गई। रजिस्ट्रार आज एंड-यूज़र को अपने खाते की जानकारी को नवीनीकरण करने की पेशकश करते हैं, आमतौर पर वेब-आधारित फॉर्म का उपयोग करते हुए, और फिर रजिस्ट्रार नवीनीकरण जानकारी को अन्य DNS सर्वरों तक पहुंचाता है।
डोमेन नाम सिस्टम और उसके रजिस्ट्रार की वितरित प्रकृति के कारण, वैश्विक डीएनएस के नवीनीकरण को वितरित होने में घंटों लग सकते हैं। इस प्रकार डीएनएस केवल उन सेवाओं के लिए उपयुक्त है जो प्रायः अपना आईपी पता नहीं बदलते हैं, जैसा कि विकिपीडिया जैसी अधिकांश बड़ी सेवाओं के मामले में होता है। यद्यपि , छोटी सेवाओं की आम तौर पर छोटी अवधि में मेजबान से मेजबान में जाने की संभावना अधिक होती है। कुछ प्रकार के इंटरनेट सेवा प्रदाता पर चलने वाले सर्वर, विशेष रूप से केबल मॉडम , दिनों या घंटों के क्रम में बहुत कम समय में अपना आईपी पता बदलने की संभावना रखते हैं। डायनेमिक डीएनएस एक ऐसी प्रणाली है जो तेजी से नवीनीकरण की समस्या का समाधान करती है।
प्रकार
डीडीएनएस शब्द का प्रयोग दो तरीकों से किया जाता है, जबकि तकनीकी रूप से समान होने के बावजूद, बहुत भिन्न उद्देश्य और उपयोगकर्ता आबादी होती है। पहला मानक-आधारित DDNS है, जो अद्यतन के लिए पूछने के लिए DNS प्रोटोकॉल के विस्तार का उपयोग करता है; इसका उपयोग प्रायः कंपनी के लैपटॉप में अपना पता दर्ज करने के लिए किया जाता है। दूसरा मालिकाना DDNS है, आमतौर पर एक वेब-आधारित प्रोटोकॉल, आम तौर पर उपयोगकर्ता नाम और पासवर्ड के साथ एक ही HTTP फ़ेच होता है जो फिर कुछ DNS अभिलेख ्स (कुछ अनिर्दिष्ट विधि द्वारा) को नवीनीकरण करता है; यह आमतौर पर एक घरेलू कंप्यूटर के लिए सार्वजनिक रूप से ज्ञात नाम से खुद को पंजीकृत करने के लिए उपयोग किया जाता है ताकि एक व्यापक समूह द्वारा पाया जा सके, उदाहरण के लिए गेम सर्वर या वेबकैम के रूप में।
इंटरनेट एक्सेस के अंतिम उपयोगकर्ता अपने इंटरनेट सेवा प्रदाता द्वारा आईपी पते का आवंटन प्राप्त करते हैं, प्रायः केवल एक ही पता। असाइन किए गए पते या तो निश्चित हो सकते हैं (अर्थात स्थिर), या समय-समय पर बदल सकते हैं, एक स्थिति जिसे गतिशील कहा जाता है। गतिशील पते आम तौर पर केवल आवासीय ग्राहकों और छोटे व्यवसायों को दिए जाते हैं, क्योंकि अधिकांश उद्यमों को विशेष रूप से स्थिर पते की आवश्यकता होती है।
यदि ग्राहक इंटरनेट पर अन्य उपयोगकर्ताओं को एक सेवा प्रदान करना चाहता है, जैसे कि वेब सेवा, डायनेमिक आईपी पते एक समस्या पेश करते हैं। चूंकि आईपी पता बार-बार बदल सकता है, एक प्रसिद्ध यूआरएल का उपयोग करके पहुंच को बनाए रखने के लिए संबंधित डोमेन नामों को डोमेन नाम सिस्टम में जल्दी से फिर से मैप किया जाना चाहिए।
कई प्रदाता इस परिदृश्य के लिए वाणिज्यिक या मुफ्त डायनेमिक डीएनएस सेवा प्रदान करते हैं। स्वत: पुनर्संरचना आम तौर पर उपयोगकर्ता के राउटर (कंप्यूटिंग) या कंप्यूटर में कार्यान्वित की जाती है, जो डीडीएनएस सेवा को अद्यतन करने के लिए सॉफ़्टवेयर चलाता है। उपयोगकर्ता के उपकरण और प्रदाता के बीच संचार मानकीकृत नहीं है, हालांकि समय के साथ अद्यतन करने के कुछ मानक वेब-आधारित तरीके सामने आए हैं।
मानक-आधारित डीडीएनएस
डोमेन नाम सर्वर अभिलेख को गतिशील रूप से नवीनीकरण करने का मानकीकृत तरीका RFC 2136 द्वारा निर्धारित किया गया है, जिसे आमतौर पर डायनेमिक DNS नवीनीकरण के रूप में जाना जाता है। RFC 2136 द्वारा वर्णित विधि प्रबंधित DNS सर्वरों के उपयोग के लिए एक नेटवर्क प्रोटोकॉल है, और इसमें एक सुरक्षा तंत्र शामिल है। RFC 2136 सभी DNS अभिलेख प्रकारों का समर्थन करता है, लेकिन प्रायः इसका उपयोग केवल DHCP सिस्टम के विस्तार के रूप में किया जाता है, और जिसमें अधिकृत DHCP सर्वर क्लाइंट अभिलेख को DNS में पंजीकृत करते हैं। RFC 2136 के लिए इस प्रकार का समर्थन ढेर सारे क्लाइंट और सर्वर सॉफ़्टवेयर द्वारा प्रदान किया जाता है, जिनमें वे भी शामिल हैं जो अधिकांश वर्तमान ऑपरेटिंग सिस्टम के घटक हैं। RFC 2136 के लिए समर्थन LDAP और Active Directory|Windows' Active Directory डोमेन सहित कई निर्देशिका सेवा ओं का भी एक अभिन्न अंग है।
अनुप्रयोग
Microsoft Windows नेटवर्क में, डायनेमिक DNS सक्रिय निर्देशिका का एक अभिन्न अंग है, क्योंकि डोमेन नियंत्रक अपने SRV अभिलेख को DNS में पंजीकृत करते हैं ताकि डोमेन (या फ़ॉरेस्ट) के अन्य कंप्यूटर उन तक पहुँच सकें।
इंटरनेट संचार को सुरक्षित करने के बढ़ते प्रयासों में आज सार्वजनिक इंटरनेट के माध्यम से सभी गतिशील अद्यतनों का एन्क्रिप्शन शामिल है, क्योंकि इन सार्वजनिक गतिशील डीएनएस सेवाओं का सुरक्षा उल्लंघनों को डिजाइन करने के लिए तेजी से दुरुपयोग किया गया है। DNSSEC प्रोटोकॉल सूट के भीतर मानक-आधारित विधियाँ, जैसे TSIG, DNS नवीनीकरण को सुरक्षित करने के लिए विकसित की गई हैं, लेकिन व्यापक रूप से उपयोग में नहीं हैं। माइक्रोसॉफ्ट ने करबरोस (प्रोटोकॉल) प्रमाणीकरण के आधार पर TSIG#Alternatives to TSIG तकनीक (गुप्त कुंजी लेनदेन के लिए सामान्य सुरक्षा सेवा एल्गोरिथम|GSS-TSIG) विकसित की है।
कुछ मुफ्त सॉफ्टवेयर DNS सर्वर सॉफ़्टवेयर सिस्टम, जैसे कि dnsmasq , गतिशील अद्यतन प्रक्रिया का समर्थन करते हैं जिसमें सीधे एक अंतर्निर्मित DHCP सर्वर शामिल होता है। यह सर्वर स्वचालित रूप से DNS अभिलेख ्स को अद्यतन या जोड़ता है क्योंकि यह पते निर्दिष्ट करता है, विशेष रूप से गतिशील अद्यतनों को कॉन्फ़िगर करने के कार्य के व्यवस्थापक को राहत देता है।
इंटरनेट एक्सेस उपकरणों के लिए डीडीएनएस
डायनेमिक डीएनएस प्रदाता एक सॉफ्टवेयर क्लाइंट (कंप्यूटिंग) प्रोग्राम प्रदान करते हैं जो क्लाइंट सिस्टम के सार्वजनिक आईपी पतों की खोज और पंजीकरण को स्वचालित करता है। क्लाइंट प्रोग्राम को निजी नेटवर्क में कंप्यूटर या डिवाइस पर निष्पादित किया जाता है। यह एक अद्वितीय लॉगिन नाम के साथ डीडीएनएस प्रदाता के सिस्टम से जुड़ता है; प्रदाता डोमेन नाम प्रणाली में एक होस्टनाम के साथ होम नेटवर्क के खोजे गए सार्वजनिक आईपी पते को जोड़ने के लिए नाम का उपयोग करता है। प्रदाता के आधार पर, होस्टनाम प्रदाता के स्वामित्व वाले डोमेन के भीतर या ग्राहक के अपने डोमेन नाम के भीतर पंजीकृत होता है। ये सेवाएं कई तंत्रों द्वारा कार्य कर सकती हैं। प्रायः वे एक HTTP सेवा अनुरोध का उपयोग करते हैं क्योंकि प्रतिबंधात्मक वातावरण भी आमतौर पर HTTP सेवा की अनुमति देते हैं। अधिकांश प्रदाताओं के पास पहले प्रदाता DynDNS (Dyn.com) के समान एक API होता है, इसलिए इसे प्रायः DynDNS2 कहा जाता है।
कई होम नेटवर्किंग रेजिडेंशियल गेटवे|मॉडेम/राउटर में उनके फर्मवेयर में क्लाइंट एप्लिकेशन शामिल होते हैं, जो विभिन्न प्रकार के डीडीएनएस प्रदाताओं के साथ संगत होते हैं।
सुरक्षा उपकरण निर्माताओं के लिए DDNS
डिजिटल वीडियो अभिलेख र और आईपी कैमरों जैसे आईपी-आधारित सुरक्षा उपकरणों के लिए डायनेमिक डीएनएस एक अपेक्षित विशेषता या आवश्यकता भी है।[citation needed] आज के निर्माता के लिए कई विकल्प उपलब्ध हैं, और इनमें मौजूदा DDNS सेवाओं का उपयोग या निर्माताओं द्वारा स्वयं होस्ट की गई कस्टम सेवाओं का उपयोग शामिल है।
लगभग सभी मामलों में, एक साधारण HTTP आधारित नवीनीकरण अप्लिकेशन प्रोग्रामिंग अंतरफलक का उपयोग किया जाता है क्योंकि यह डिवाइस के फ़र्मवेयर में DDNS क्लाइंट (कंप्यूटिंग) के आसान एकीकरण की अनुमति देता है। कई पूर्व-निर्मित उपकरण हैं जो सर्वर और क्लाइंट विकास के बोझ को कम करने में मदद कर सकते हैं, जैसे कि MintDNS, cURL और Inadyn। अधिकांश वेब-आधारित डीडीएनएस सेवाएं मानक उपयोगकर्ता नाम और पासवर्ड सुरक्षा स्कीमा का उपयोग करती हैं। इसके लिए आवश्यक है कि उपयोगकर्ता पहले डीडीएनएस सर्वर वेबसाइट पर एक खाता बनाएं और फिर जब भी आईपी पता परिवर्तन का पता चले तो डीडीएनएस सर्वर को नवीनीकरण भेजने के लिए डिवाइस को कॉन्फ़िगर करें।
कुछ डिवाइस निर्माता केवल अपने डीडीएनएस सेवा को उनके द्वारा निर्मित उपकरणों द्वारा उपयोग करने की अनुमति देकर एक कदम आगे बढ़ते हैं, और उपयोगकर्ता नाम और पासवर्ड की आवश्यकता को भी पूरी तरह से समाप्त कर देते हैं। आम तौर पर यह डीडीएनएस सर्वर और डिवाइस के फ़र्मवेयर के भीतर गुप्त रखे गए क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके डिवाइस के मैक पते को एनक्रिप्टिंग करके पूरा किया जाता है। परिणामी डिक्रिप्शन या डिक्रिप्शन विफलता का उपयोग नवीनीकरण को सुरक्षित या अस्वीकार करने के लिए किया जाता है। कस्टम डीडीएनएस सेवाओं के विकास के लिए संसाधन आम तौर पर सीमित हैं और एक सुरक्षित और मजबूत डीडीएनएस सर्वर को डिजाइन और फील्ड करने के लिए एक पूर्ण सॉफ्टवेयर विकास चक्र शामिल है।
यह भी देखें
- प्रबंधित डीएनएस प्रदाताओं की सूची
- डीएनएस सर्वर सॉफ्टवेयर की तुलना
- मल्टीकास्ट डीएनएस , आंतरिक नेटवर्क में उपयोग के लिए गतिशील नाम संकल्प के लिए एक वैकल्पिक तंत्र
- वैकल्पिक डीएनएस रूट
- टोर (नेटवर्क) ऐसे डोमेन का भी उपयोग करता है जिसे स्थिर आईपी की आवश्यकता नहीं होती है
इस पेज में लापता आंतरिक लिंक की सूची
- आईपी पता
- अंतराजाल सेवा प्रदाता
- nsupdate
- IPv4 पता थकावट
- एसआरवी अभिलेख
- गुप्त कुंजी लेन-देन के लिए सामान्य सुरक्षा सेवा एल्गोरिथम
- केर्बरोस (प्रोटोकॉल)
- आईपी कैमरा
- प्रबंधित DNS प्रदाताओं की सूची
- वैकल्पिक DNS रूट