सार्वजनिक DNS रिज़ॉल्वर चुनना
सार्वजनिक रिज़ॉल्वर विकल्प
- कई लोग Quad9 (9.9.9.9) या Cloudflare (1.1.1.1) को पसंद करते हैं; कुछ लोग Quad9 को प्राथमिक रखते हैं और Cloudflare या Google (8.8.8.8) को फ़ॉलबैक के रूप में जोड़ते हैं।
- Quad9: गोपनीयता और सभी एंडपॉइंट्स पर DNSSEC समर्थन के लिए सराहा जाता है, लेकिन malware-blocking false positives (जैसे trackers, file-sharing, यहाँ तक कि बड़े sites) के लिए आलोचित भी है।
- Cloudflare: तेज़ और मज़बूत माना जाता है; आलोचनाओं में कभी-कभी failures (वैध domains पर NXDOMAIN), EDNS client subnet (ECS) की कमी, और US surveillance laws को लेकर चिंताएँ शामिल हैं।
- Google DNS: कुछ क्षेत्रों में “fast, no blocking, never goes down” होने के कारण privacy reservations के बावजूद इस्तेमाल किया जाता है।
- सकारात्मक रूप से उल्लेख किए गए अन्य विकल्प: NextDNS (high configurability, VPNs के साथ integrate होता है), DNScrypt resolvers, Canadian Shield जैसी regional services।
Self-Hosted Resolvers
- एक मजबूत समूह privacy, control, और reliability के लिए स्थानीय recursive resolvers (Unbound, PowerDNS/dnsdist, AdGuard Home, dnsmasq) चलाता है।
- तकनीकों में शामिल हैं:
- DNS over HTTPS/TLS/QUIC frontends.
- भारी caching, prefetch, और upstream outages से बचने के लिए “serve-expired”.
- cron के माध्यम से top domains का pre-caching; कुछ लोग जानबूझकर “noise” traffic भी उत्पन्न करते हैं।
- ads, trackers, malware, phishing variants, और homoglyph/unicode domains के लिए बड़े स्थानीय blocklists।
- बताई गई कमियाँ: अधिक uncached queries (पहली बार lookups धीमी), root/authoritative traffic load, जटिलता, और root servers तक encryption की कमी, जब तक DoH/DoT/DoQ या VPN/Tor के माध्यम से tunnel न किया जाए।
Ad/Malware Blocking Tradeoffs
- DNS-स्तरीय ad/malware blocking को speed, कम clutter, और privacy के लिए मूल्यवान माना जाता है, विशेषकर mobile apps पर।
- false positives के कारण sites, games, या file-sharing के टूटने को लेकर बार-बार चिंता जताई गई; कुछ लोग non-filtered DNS पर लौट जाते हैं या ऐसे resolvers पर ज़ोर देते हैं जहाँ वे allowlists स्वयं प्रबंधित कर सकें।
Performance, ECS, and CDNs
- ECS support को एक अनुपस्थित लेकिन महत्वपूर्ण आयाम के रूप में रेखांकित किया गया है: इसके बिना users को दूरस्थ CDN nodes पर भेजा जा सकता है (YouTube/Google downloads आदि धीमे हो सकते हैं)।
- कुछ लोग तर्क देते हैं कि ISP DNS अक्सर सबसे अच्छा CDN locality देता है; अन्य लोग third-party DNS के साथ local caching और ad-blocking को पसंद करते हैं।
- Anycast, BGP routing quirks, और ISP peering disputes “nearest is fastest” जैसी सरल धारणाओं को जटिल बनाते हैं।
Privacy, Censorship, and Captive Portals
- Encrypted DNS (DoH/DoT/dnscrypt) को ISPs से queries छिपाने के लिए व्यापक रूप से अनुशंसित किया जाता है, हालांकि SNI/ECH status पर बहस होती है।
- नियामक संदर्भ (जैसे GDPR बनाम FISA 702) trust decisions को प्रभावित करता है।
- Fixed custom DNS के साथ public Wi‑Fi captive portals अभी भी परेशानी बने रहते हैं; कुछ लोग workaround के रूप में OS captive-portal mechanisms या direct IP access पर निर्भर करते हैं।