DNS कैसे काम करता है: इंटरनेट का फोन बुक
Last updated: अप्रैल 9, 2026
DNS क्या है और यह कैसे काम करता है। जानें कि आपका ISP कैसे आपकी ब्राउजिंग देख सकता है और DNS फ़िल्टरिंग सेंसरशिप का सबसे आम तरीका क्यों है।
जब आप किसी वेबसाइट पर जाते हैं—मान लीजिए wikipedia.org—आपका ब्राउज़र उसे तुरंत खोल देता है। लेकिन पर्दे के पीछे, कुछ और होता है। आपका कंप्यूटर वास्तव में एक ऐसे नंबर की तलाश कर रहा है जिसे IP एड्रेस कहते हैं—इंटरनेट पर हर सर्वर का एक विशिष्ट पता। यह नंबर कुछ ऐसा दिखता है: 208.80.152.2। लेकिन आप इसे टाइप नहीं करते। इसके बजाय आप एक नाम टाइप करते हैं। DNS यह जादू है जो नाम को पते में बदल देता है।
DNS को समझना महत्वपूर्ण है क्योंकि यह न केवल इंटरनेट कैसे काम करता है यह समझने के लिए जरूरी है, बल्कि यह दिखाता है कि आपकी ऑनलाइन गतिविधि कहां असुरक्षित हो सकती है। DNS इंटरनेट का फोन बुक है—और आपका ISP (इंटरनेट सेवा प्रदाता) सीधे आपके कंधे के पीछे खड़ा है, देखता है कि आप किसे कॉल कर रहे हैं।
डीएनएस क्या है: नाम और पते
आइए एक सादृश्य से शुरू करें। मान लीजिए आप अपने दोस्त को एक पत्र भेजना चाहते हैं। आप उसका नाम जानते हैं—लेकिन डाक सेवा को उसका घर का पता चाहिए। आप फोन बुक खोलते हैं, नाम ढूंढते हैं, और पता लिखते हैं। फिर आप पत्र भेजते हैं।
DNS ठीक यही करता है। DNS का मतलब है Domain Name System। यह हर दिन अरबों बार होता है। जब आप save-clip.com पर जाते हैं, तो आपके डिवाइस को पहले पता करना होता है कि वह डोमेन नाम कहां रहता है—वह IP एड्रेस क्या है। एक डोमेन नाम (जैसे wikipedia.org) एक पठनीय नाम है। IP एड्रेस (जैसे 208.80.152.2) संख्याओं का एक अनुक्रम है जो वास्तव में कंप्यूटर को समझते हैं।
एक पूरी यात्रा: DNS क्वेरी कैसे काम करती है
जब आप save-clip.com में जाते हैं, तो आपका ब्राउज़र एक प्रश्न भेजता है: "save-clip.com का IP एड्रेस क्या है?" यह सवाल इंटरनेट के चारों ओर एक यात्रा पर जाता है। यहाँ पाँच कदम हैं।
पहला कदम: आपका स्टब रिज़ॉल्वर
पहला प्रश्न आपके डिवाइस के "स्टब रिज़ॉल्वर" को भेजा जाता है। यह आपके कंप्यूटर या स्मार्टफोन पर एक छोटा सॉफ्टवेयर है। यदि यह पहले से जानता है उत्तर (क्योंकि आपने हाल ही में इसी वेबसाइट पर जाया था), तो यह तुरंत उत्तर देता है। लेकिन अगर नहीं, तो इसे पूछना होगा।
दूसरा कदम: रिकर्सिव रिज़ॉल्वर
आपका स्टब रिज़ॉल्वर एक "रिकर्सिव रिज़ॉल्वर" को संदेश भेजता है। यह आमतौर पर आपके ISP द्वारा चलाया जाता है—या यदि आप अलग सेटिंग्स का उपयोग कर रहे हैं, तो किसी अन्य कंपनी द्वारा। यह रिज़ॉल्वर इंटरनेट के किनारे पर खड़ा होता है, जैसे एक विशेषज्ञ पुस्तकालयकार जो बड़ी पुस्तकों को देख सकता है। यदि यह जानता है उत्तर, तो यह देता है। यदि नहीं, तो यह अन्य सर्वरों को पूछता है।
तीसरा, चौथा, और पाँचवाँ कदम: रूट, टीएलडी, और ऑथोरिटेटिव
रिकर्सिव रिज़ॉल्वर पहले एक "रूट नेमसर्वर" को पूछता है। रूट नेमसर्वर (उनमें से 13 मुख्य हैं दुनिया भर में) को नहीं पता कि save-clip.com कहां है। लेकिन वे जानते हैं कि किसे पूछना है—वह "TLD नेमसर्वर" जो .com के लिए जिम्मेदार है। TLD का मतलब है Top-Level Domain। (.com, .org, .in, आदि सभी TLD हैं।)
फिर रिकर्सिव रिज़ॉल्वर TLD सर्वर से पूछता है: "save-clip.com कहां है?" TLD सर्वर उत्तर देता है: "मुझे नहीं पता, लेकिन 'ऑथोरिटेटिव' नेमसर्वर से पूछ जो save-clip.com के मालिक द्वारा चलाया जाता है।"
अंत में, रिकर्सिव रिज़ॉल्वर उस ऑथोरिटेटिव नेमसर्वर से पूछता है। वह कहता है: "save-clip.com 198.51.100.5 है।" (यह एक काल्पनिक उदाहरण है।) उत्तर आपके ब्राउज़र को वापस मिलता है, और आपका कंप्यूटर वह IP एड्रेस पर जुड़ता है।
यह पूरी प्रक्रिया मिलीसेकंड में होती है।
डीएनएस असुरक्षित है: आपका आईएसपी देख रहा है
अब यहाँ महत्वपूर्ण भाग है: डिफ़ॉल्ट रूप से, DNS की सभी queries असुरक्षित हैं। जब आपका डिवाइस उस रिकर्सिव रिज़ॉल्वर को "save-clip.com का IP एड्रेस क्या है?" पूछता है, तो यह संदेश सादे पाठ में भेजा जाता है। यह एक सील के बिना एक पोस्टकार्ड भेजने जैसा है। हर कोई जो इसे देखना चाहता है, वह देख सकता है कि आप किस डोमेन को देखने की कोशिश कर रहे हैं।
और आपका ISP—या आपके नेटवर्क के मालिक—हर एक DNS query देख सकते हैं। वे जान सकते हैं कि आप किस वेबसाइट पर जा रहे हैं, यहां तक कि यदि वेबसाइट HTTPS का उपयोग करती है (जो आपकी वास्तविक ब्राउजिंग को एन्क्रिप्ट करती है)। DNS एन्क्रिप्शन नहीं है।
DNS को एन्क्रिप्ट करना: DoH और DoT
यह समस्या को हल करने के लिए, दो तरीके बनाए गए हैं: DoH (DNS over HTTPS) और DoT (DNS over TLS)। ये दोनों ही DNS queries को एन्क्रिप्ट करते हैं, जिससे आपका ISP या नेटवर्क मालिक यह नहीं देख सकता कि आप किस डोमेन को देख रहे हैं।
DoH आपकी DNS queries को HTTPS (जो आप वेबसाइटों के साथ उपयोग करते हैं) के रूप में भेजता है। DoT को DNS को एक अलग, एन्क्रिप्टेड चैनल पर भेजता है। वे अलग-अलग हैं, लेकिन दोनों का लक्ष्य एक ही है: DNS को निजी बनाना।
हालांकि, एक ट्रेडऑफ है। यदि आप DoH या DoT का उपयोग करते हैं, तो आपका ISP यह नहीं देख सकता कि आप किसे ब्राउज़ कर रहे हैं। लेकिन आप जिस DoH या DoT प्रदाता को चुनते हैं, वह देख सकता है। आप एक पर्यवेक्षक को दूसरे के साथ बदल रहे हैं।
डीएनएस फ़िल्टरिंग: सेंसरशिप का सबसे आम उपकरण
सरकारें और अन्य संस्थाएं DNS का उपयोग करके वेबसाइटों को अवरुद्ध करती हैं। यह सेंसरशिप का सबसे आम तरीका है, क्योंकि यह सस्ता और आसान है। वे केवल रिकर्सिव रिज़ॉल्वर को "इस डोमेन के लिए कोई IP एड्रेस न दें" कहते हैं। उपयोगकर्ता का ब्राउज़र कभी जुड़ नहीं हो सकता।
यह IP पते को ब्लॉक करने से ज्यादा प्रभावी है क्योंकि एक IP पता कई डोमेन होस्ट कर सकता है—और एक डोमेन कई IP पते के पार वितरित हो सकता है। DNS स्तर पर फ़िल्टर करना सरल है।
समापन: डीएनएस की मूलभूत भूमिका
DNS इंटरनेट का एक अदृश्य लेकिन आवश्यक भाग है। यह एक फोन बुक की तरह काम करता है, नामों को पतों में बदलता है। लेकिन डिफ़ॉल्ट रूप से, प्रत्येक लुकअप असुरक्षित है—आपके ISP या नेटवर्क ऑपरेटर इसे देख सकते हैं। DoH और DoT जैसी तकनीकें इस समस्या को हल करने की कोशिश करती हैं, लेकिन वे अपना खुद का ट्रेडऑफ लाती हैं। और DNS फ़िल्टरिंग वह तरीका है जिससे कई देश और संस्थाएं इंटरनेट सेंसर करती हैं।
अगला कदम: VPN कैसे काम करते हैं और वे DNS के साथ कैसे संबंधित हैं यह जानें। और यदि आप सुरक्षा में गहराई से जाना चाहते हैं, तो HTTPS और TLS के बारे में जानें—जो DNS को पूरा करते हैं।
DNS को समझना महत्वपूर्ण है क्योंकि यह न केवल इंटरनेट कैसे काम करता है यह समझने के लिए जरूरी है, बल्कि यह दिखाता है कि आपकी ऑनलाइन गतिविधि कहां असुरक्षित हो सकती है। DNS इंटरनेट का फोन बुक है—और आपका ISP (इंटरनेट सेवा प्रदाता) सीधे आपके कंधे के पीछे खड़ा है, देखता है कि आप किसे कॉल कर रहे हैं।
डीएनएस क्या है: नाम और पते
आइए एक सादृश्य से शुरू करें। मान लीजिए आप अपने दोस्त को एक पत्र भेजना चाहते हैं। आप उसका नाम जानते हैं—लेकिन डाक सेवा को उसका घर का पता चाहिए। आप फोन बुक खोलते हैं, नाम ढूंढते हैं, और पता लिखते हैं। फिर आप पत्र भेजते हैं।
DNS ठीक यही करता है। DNS का मतलब है Domain Name System। यह हर दिन अरबों बार होता है। जब आप save-clip.com पर जाते हैं, तो आपके डिवाइस को पहले पता करना होता है कि वह डोमेन नाम कहां रहता है—वह IP एड्रेस क्या है। एक डोमेन नाम (जैसे wikipedia.org) एक पठनीय नाम है। IP एड्रेस (जैसे 208.80.152.2) संख्याओं का एक अनुक्रम है जो वास्तव में कंप्यूटर को समझते हैं।
एक पूरी यात्रा: DNS क्वेरी कैसे काम करती है
जब आप save-clip.com में जाते हैं, तो आपका ब्राउज़र एक प्रश्न भेजता है: "save-clip.com का IP एड्रेस क्या है?" यह सवाल इंटरनेट के चारों ओर एक यात्रा पर जाता है। यहाँ पाँच कदम हैं।
पहला कदम: आपका स्टब रिज़ॉल्वर
पहला प्रश्न आपके डिवाइस के "स्टब रिज़ॉल्वर" को भेजा जाता है। यह आपके कंप्यूटर या स्मार्टफोन पर एक छोटा सॉफ्टवेयर है। यदि यह पहले से जानता है उत्तर (क्योंकि आपने हाल ही में इसी वेबसाइट पर जाया था), तो यह तुरंत उत्तर देता है। लेकिन अगर नहीं, तो इसे पूछना होगा।
दूसरा कदम: रिकर्सिव रिज़ॉल्वर
आपका स्टब रिज़ॉल्वर एक "रिकर्सिव रिज़ॉल्वर" को संदेश भेजता है। यह आमतौर पर आपके ISP द्वारा चलाया जाता है—या यदि आप अलग सेटिंग्स का उपयोग कर रहे हैं, तो किसी अन्य कंपनी द्वारा। यह रिज़ॉल्वर इंटरनेट के किनारे पर खड़ा होता है, जैसे एक विशेषज्ञ पुस्तकालयकार जो बड़ी पुस्तकों को देख सकता है। यदि यह जानता है उत्तर, तो यह देता है। यदि नहीं, तो यह अन्य सर्वरों को पूछता है।
तीसरा, चौथा, और पाँचवाँ कदम: रूट, टीएलडी, और ऑथोरिटेटिव
रिकर्सिव रिज़ॉल्वर पहले एक "रूट नेमसर्वर" को पूछता है। रूट नेमसर्वर (उनमें से 13 मुख्य हैं दुनिया भर में) को नहीं पता कि save-clip.com कहां है। लेकिन वे जानते हैं कि किसे पूछना है—वह "TLD नेमसर्वर" जो .com के लिए जिम्मेदार है। TLD का मतलब है Top-Level Domain। (.com, .org, .in, आदि सभी TLD हैं।)
फिर रिकर्सिव रिज़ॉल्वर TLD सर्वर से पूछता है: "save-clip.com कहां है?" TLD सर्वर उत्तर देता है: "मुझे नहीं पता, लेकिन 'ऑथोरिटेटिव' नेमसर्वर से पूछ जो save-clip.com के मालिक द्वारा चलाया जाता है।"
अंत में, रिकर्सिव रिज़ॉल्वर उस ऑथोरिटेटिव नेमसर्वर से पूछता है। वह कहता है: "save-clip.com 198.51.100.5 है।" (यह एक काल्पनिक उदाहरण है।) उत्तर आपके ब्राउज़र को वापस मिलता है, और आपका कंप्यूटर वह IP एड्रेस पर जुड़ता है।
यह पूरी प्रक्रिया मिलीसेकंड में होती है।
डीएनएस असुरक्षित है: आपका आईएसपी देख रहा है
अब यहाँ महत्वपूर्ण भाग है: डिफ़ॉल्ट रूप से, DNS की सभी queries असुरक्षित हैं। जब आपका डिवाइस उस रिकर्सिव रिज़ॉल्वर को "save-clip.com का IP एड्रेस क्या है?" पूछता है, तो यह संदेश सादे पाठ में भेजा जाता है। यह एक सील के बिना एक पोस्टकार्ड भेजने जैसा है। हर कोई जो इसे देखना चाहता है, वह देख सकता है कि आप किस डोमेन को देखने की कोशिश कर रहे हैं।
और आपका ISP—या आपके नेटवर्क के मालिक—हर एक DNS query देख सकते हैं। वे जान सकते हैं कि आप किस वेबसाइट पर जा रहे हैं, यहां तक कि यदि वेबसाइट HTTPS का उपयोग करती है (जो आपकी वास्तविक ब्राउजिंग को एन्क्रिप्ट करती है)। DNS एन्क्रिप्शन नहीं है।
DNS को एन्क्रिप्ट करना: DoH और DoT
यह समस्या को हल करने के लिए, दो तरीके बनाए गए हैं: DoH (DNS over HTTPS) और DoT (DNS over TLS)। ये दोनों ही DNS queries को एन्क्रिप्ट करते हैं, जिससे आपका ISP या नेटवर्क मालिक यह नहीं देख सकता कि आप किस डोमेन को देख रहे हैं।
DoH आपकी DNS queries को HTTPS (जो आप वेबसाइटों के साथ उपयोग करते हैं) के रूप में भेजता है। DoT को DNS को एक अलग, एन्क्रिप्टेड चैनल पर भेजता है। वे अलग-अलग हैं, लेकिन दोनों का लक्ष्य एक ही है: DNS को निजी बनाना।
हालांकि, एक ट्रेडऑफ है। यदि आप DoH या DoT का उपयोग करते हैं, तो आपका ISP यह नहीं देख सकता कि आप किसे ब्राउज़ कर रहे हैं। लेकिन आप जिस DoH या DoT प्रदाता को चुनते हैं, वह देख सकता है। आप एक पर्यवेक्षक को दूसरे के साथ बदल रहे हैं।
डीएनएस फ़िल्टरिंग: सेंसरशिप का सबसे आम उपकरण
सरकारें और अन्य संस्थाएं DNS का उपयोग करके वेबसाइटों को अवरुद्ध करती हैं। यह सेंसरशिप का सबसे आम तरीका है, क्योंकि यह सस्ता और आसान है। वे केवल रिकर्सिव रिज़ॉल्वर को "इस डोमेन के लिए कोई IP एड्रेस न दें" कहते हैं। उपयोगकर्ता का ब्राउज़र कभी जुड़ नहीं हो सकता।
यह IP पते को ब्लॉक करने से ज्यादा प्रभावी है क्योंकि एक IP पता कई डोमेन होस्ट कर सकता है—और एक डोमेन कई IP पते के पार वितरित हो सकता है। DNS स्तर पर फ़िल्टर करना सरल है।
समापन: डीएनएस की मूलभूत भूमिका
DNS इंटरनेट का एक अदृश्य लेकिन आवश्यक भाग है। यह एक फोन बुक की तरह काम करता है, नामों को पतों में बदलता है। लेकिन डिफ़ॉल्ट रूप से, प्रत्येक लुकअप असुरक्षित है—आपके ISP या नेटवर्क ऑपरेटर इसे देख सकते हैं। DoH और DoT जैसी तकनीकें इस समस्या को हल करने की कोशिश करती हैं, लेकिन वे अपना खुद का ट्रेडऑफ लाती हैं। और DNS फ़िल्टरिंग वह तरीका है जिससे कई देश और संस्थाएं इंटरनेट सेंसर करती हैं।
अगला कदम: VPN कैसे काम करते हैं और वे DNS के साथ कैसे संबंधित हैं यह जानें। और यदि आप सुरक्षा में गहराई से जाना चाहते हैं, तो HTTPS और TLS के बारे में जानें—जो DNS को पूरा करते हैं।
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ संपादक की पसंद
★★★★★ 9.5/10 · 6,000+ servers · चीन में काम करता है
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.