सभी प्रकार के DNS रिकॉर्ड पर एक व्यापक गाइड: A, AAAA, MX, CNAME, TXT (SPF/DKIM), NS, SRV, CAA और TTL। व्यावहारिक उदाहरण और dig के साथ डिबगिंग तकनीक शामिल हैं।
EvilMail Team25 जनवरी 20268 मिनट पढ़ने का समय
DNS रिकॉर्ड क्या हैं?
DNS (Domain Name System) इंटरनेट की फ़ोन बुक है। यह मानव-पठनीय डोमेन नामों (जैसे evilmail.com) को उन IP एड्रेस में बदलता है जिनका उपयोग कंप्यूटर संवाद करने के लिए करते हैं। DNS रिकॉर्ड इस सूची की व्यक्तिगत प्रविष्टियाँ हैं, प्रत्येक का एक विशिष्ट कार्य है।
A रिकॉर्ड
A (Address) रिकॉर्ड सबसे बुनियादी है। यह एक डोमेन नाम को IPv4 एड्रेस से मैप करता है।
evilmail.com. IN A 203.0.113.10
जब कोई ब्राउज़र में evilmail.com टाइप करता है, तो DNS A रिकॉर्ड से पता लगाता है कि किस सर्वर को रिस्पॉन्ड करना है।
AAAA रिकॉर्ड
AAAA रिकॉर्ड A रिकॉर्ड का IPv6 संस्करण है। IPv6 के बढ़ते अपनाने के साथ, यह रिकॉर्ड लगातार अधिक महत्वपूर्ण होता जा रहा है।
evilmail.com. IN AAAA 2001:db8::1
MX रिकॉर्ड
MX (Mail Exchange) रिकॉर्ड ईमेल के लिए आवश्यक है। यह निर्दिष्ट करता है कि कौन से सर्वर किसी डोमेन के लिए ईमेल प्राप्त करने के ज़िम्मेदार हैं।
evilmail.com. IN MX 10 mail1.evilmail.com.
evilmail.com. IN MX 20 mail2.evilmail.com.
संख्या (10, 20) प्राथमिकता दर्शाती है — कम मान का मतलब उच्च प्राथमिकता। यदि प्राथमिक सर्वर अनुपलब्ध है, तो ईमेल सेकेंडरी सर्वर को डिलीवर किया जाएगा।
CNAME रिकॉर्ड
CNAME (Canonical Name) रिकॉर्ड एक डोमेन से दूसरे डोमेन का alias बनाता है। सबडोमेन को अन्य सेवाओं की ओर पॉइंट करने के लिए उपयोगी है।
www.evilmail.com. IN CNAME evilmail.com.
blog.evilmail.com. IN CNAME evilmail.github.io.
महत्वपूर्ण: CNAME समान नाम के अन्य रिकॉर्ड के साथ सह-अस्तित्व में नहीं रह सकता। यदि MX या TXT रिकॉर्ड हैं तो डोमेन रूट पर CNAME का उपयोग न करें।
TXT रिकॉर्ड
TXT रिकॉर्ड मनमाना टेक्स्ट स्टोर करता है और ईमेल वेरिफिकेशन तथा सुरक्षा के लिए व्यापक रूप से उपयोग किया जाता है।
SPF (Sender Policy Framework)
परिभाषित करता है कि कौन से सर्वर डोमेन की ओर से ईमेल भेजने के लिए अधिकृत हैं:
evilmail.com. IN TXT "v=spf1 include:_spf.evilmail.com ~all"
DKIM (DomainKeys Identified Mail)
ईमेल पर डिजिटल हस्ताक्षर सत्यापित करने के लिए उपयोग की जाने वाली सार्वजनिक कुंजी प्रकाशित करता है:
selector._domainkey.evilmail.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."
DMARC
SPF और DKIM जाँच में विफल होने वाले ईमेल के लिए हैंडलिंग पॉलिसी परिभाषित करता है:
_dmarc.evilmail.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
NS रिकॉर्ड
NS (Name Server) रिकॉर्ड एक DNS ज़ोन को विशिष्ट नेम सर्वरों को डेलीगेट करता है।
evilmail.com. IN NS ns1.evilmail.com.
evilmail.com. IN NS ns2.evilmail.com.
SRV रिकॉर्ड
SRV (Service) रिकॉर्ड विशिष्ट सेवाओं का स्थान निर्दिष्ट करता है, जिसमें पोर्ट और प्राथमिकता शामिल है।
_imaps._tcp.evilmail.com. IN SRV 0 1 993 imap.evilmail.com.
प्रारूप है: प्राथमिकता, वज़न, पोर्ट और गंतव्य होस्ट।
CAA रिकॉर्ड
CAA (Certification Authority Authorization) रिकॉर्ड निर्दिष्ट करता है कि कौन सी सर्टिफ़िकेट अथॉरिटी डोमेन के लिए SSL सर्टिफ़िकेट जारी कर सकती हैं।
evilmail.com. IN CAA 0 issue "letsencrypt.org"
यह सर्टिफ़िकेट के अनधिकृत जारी होने को रोकता है, सुरक्षा की एक अतिरिक्त परत जोड़ता है।
TTL (Time to Live)
TTL एक रिकॉर्ड प्रकार नहीं है, बल्कि सभी DNS रिकॉर्ड में मौजूद एक विशेषता है। यह परिभाषित करता है कि दोबारा क्वेरी करने से पहले एक रिकॉर्ड कितने समय (सेकंड में) कैश किया जा सकता है।
कम TTL (300s / 5 मिनट): माइग्रेशन के दौरान या बार-बार बदलाव आवश्यक होने पर उपयोगी
उच्च TTL (86400s / 24 घंटे): स्थिर रिकॉर्ड के लिए आदर्श, DNS क्वेरी कम करता है और प्रदर्शन सुधारता है
evilmail.com. 300 IN A 203.0.113.10
dig से डिबगिंग
dig टूल DNS समस्याओं का निदान करने के लिए अपरिहार्य है:
# A रिकॉर्ड क्वेरी करें
dig A evilmail.com
# MX रिकॉर्ड क्वेरी करें
dig MX evilmail.com
# TXT रिकॉर्ड क्वेरी करें (SPF, DKIM, DMARC)
dig TXT evilmail.com
# विशिष्ट DNS सर्वर से क्वेरी करें
dig @8.8.8.8 A evilmail.com
# पूरी रिज़ॉल्यूशन चेन ट्रेस करें
dig +trace evilmail.com
# विशिष्ट DKIM रिकॉर्ड क्वेरी करें
dig TXT selector._domainkey.evilmail.com
dig का आउटपुट क्वेरी किया गया रिकॉर्ड, शेष TTL, रिस्पॉन्ड करने वाला सर्वर और रिस्पॉन्स समय दिखाता है — DNS समस्याओं के निदान के लिए सभी आवश्यक जानकारी।
निष्कर्ष
DNS रिकॉर्ड को समझना डोमेन प्रबंधित करने वाले किसी भी व्यक्ति के लिए बुनियादी है, विशेष रूप से ईमेल कॉन्फ़िगरेशन के लिए। इस ज्ञान के साथ, आप आत्मविश्वास से अपना डोमेन कॉन्फ़िगर, डिबग और ऑप्टिमाइज़ कर सकते हैं।
