DNS सेटअप की पूरी गाइड — A रिकॉर्ड, CNAME और नेमसर्वर सरल भाषा में समझाए गए

मुख्य सारांश

• DNS (डोमेन नेम सिस्टम) इंटरनेट की "फ़ोन बुक" है — यह डोमेन नामों को IP पतों में बदलता है।
• हर रिकॉर्ड प्रकार की अलग भूमिका होती है: A रिकॉर्ड (IPv4 पता), AAAA रिकॉर्ड (IPv6), CNAME (डोमेन उपनाम), MX (ईमेल राउटिंग), TXT (स्वामित्व सत्यापन, SPF, आदि)।
• नेमसर्वर (NS) परिवर्तन आपके डोमेन रजिस्ट्रार पर किए जाते हैं; रिकॉर्ड संपादन आपके DNS प्रदाता के पैनल (Cloudflare, Route 53, आदि) में किया जाता है।
• कम TTL का मतलब है परिवर्तनों का तेज़ प्रसार, लेकिन सर्वर लोड बढ़ जाता है।
• DNS प्रसार को दुनिया भर के सभी सर्वरों तक पहुँचने में 48 घंटे तक लग सकते हैं।
• बदलाव करने से पहले DNS Lookup टूल के साथ अपने वर्तमान रिकॉर्ड सत्यापित करें।

---

DNS क्या है और इसकी आवश्यकता क्यों है?

जब आप ब्राउज़र में www.example.com टाइप करते हैं, तो आपके कंप्यूटर को उस नाम के पीछे का वास्तविक IP पता (जैसे 93.184.216.34) ढूँढ़ना होता है। चूँकि मनुष्यों को संख्यात्मक IP याद रखना कठिन लगता है, इसलिए एक ऐसी प्रणाली की आवश्यकता है जो डोमेन नामों को IP पतों में बदले। वह प्रणाली है DNS (डोमेन नेम सिस्टम)।

DNS दुनिया भर के हज़ारों वितरित सर्वरों से मिलकर बना है, जो एक पदानुक्रम में संगठित हैं:

1. 1रूट DNS सर्वर — सर्वोच्च स्तर। दुनिया भर में 13 सर्वर क्लस्टर संचालित होते हैं।
2. 2TLD (टॉप-लेवल डोमेन) सर्वर — प्रत्येक डोमेन प्रकार के लिए सर्वर: .com, .org, .io, आदि।
3. 3आधिकारिक DNS सर्वर — वे सर्वर जो वास्तव में किसी विशिष्ट डोमेन के रिकॉर्ड संग्रहीत करते हैं। Cloudflare, Route 53 और रजिस्ट्रार DNS सेवाएँ इस श्रेणी में आती हैं।
4. 4रिकर्सिव DNS रिज़ॉल्वर — आपके ISP या Google (8.8.8.8) और Cloudflare (1.1.1.1) जैसी सार्वजनिक सेवाओं द्वारा प्रदान किए गए मध्यवर्ती सर्वर। वे आपकी ओर से पदानुक्रम को नेविगेट करते हैं और परिणाम कैश करते हैं।

यह संरचना दुनिया भर में अरबों डोमेन क्वेरीज़ को तेज़ी से हल करने में सक्षम बनाती है।

---

DNS रिकॉर्ड प्रकारों का पूरा विश्लेषण

DNS रिकॉर्ड किसी डोमेन के बारे में विभिन्न प्रकार की जानकारी संग्रहीत करते हैं। प्रत्येक प्रकार की पूरी तरह से अलग भूमिका होती है — आइए एक-एक करके देखें।

A रिकॉर्ड (एड्रेस रिकॉर्ड)

सबसे मूलभूत रिकॉर्ड प्रकार। डोमेन को IPv4 पते से जोड़ता है।

• रूट डोमेन (example.com) और सबडोमेन (www, blog, api, आदि) दोनों के लिए सेट किया जा सकता है
• एक डोमेन के लिए कई A रिकॉर्ड पंजीकृत करने से राउंड-रॉबिन लोड बैलेंसिंग सक्षम होती है

AAAA रिकॉर्ड

A रिकॉर्ड के समान लेकिन यह IPv6 पते की ओर इशारा करता है। IPv6 पते 2606:2800:220:1:248:1893:25c8:1946 जैसे दिखते हैं — लंबे और जटिल। जिन सेवाओं को IPv6 समर्थन की आवश्यकता है, उन्हें A रिकॉर्ड के साथ-साथ AAAA रिकॉर्ड भी कॉन्फ़िगर करना चाहिए।

CNAME रिकॉर्ड (कैनोनिकल नेम)

एक उपनाम रिकॉर्ड जो डोमेन को किसी अन्य डोमेन नाम से जोड़ता है — IP पते से नहीं, बल्कि किसी अन्य डोमेन से।

मुख्य CNAME प्रतिबंध: आप रूट डोमेन (example.com, @) पर CNAME का उपयोग नहीं कर सकते। रूट डोमेन्स को A या AAAA रिकॉर्ड का उपयोग करना चाहिए। हालाँकि, Cloudflare जैसी सेवाएँ इस सीमा को आंतरिक रूप से दूर करने के लिए CNAME Flattening प्रदान करती हैं।

MX रिकॉर्ड (मेल एक्सचेंज)

किसी डोमेन के लिए ईमेल प्राप्त करने वाला मेल सर्वर निर्दिष्ट करता है। कम प्राथमिकता संख्याओं को पहले आज़माया जाता है।

Google Workspace या Microsoft 365 जैसी ईमेल सेवाओं को जोड़ते समय कॉन्फ़िगर करना अनिवार्य है।

TXT रिकॉर्ड (टेक्स्ट रिकॉर्ड)

डोमेन के बारे में टेक्स्ट-आधारित जानकारी संग्रहीत करता है। आमतौर पर इसके लिए उपयोग किया जाता है:

• डोमेन स्वामित्व सत्यापन: Google सर्च कंसोल, GitHub Pages आदि द्वारा आवश्यक।
• SPF (सेंडर पॉलिसी फ्रेमवर्क): स्पैम को रोकने के लिए अधिकृत ईमेल भेजने वाले सर्वर निर्दिष्ट करता है।

- उदाहरण: v=spf1 include:_spf.google.com ~all

• DKIM: ईमेल प्रमाणीकरण के लिए डिजिटल हस्ताक्षर कुंजियाँ पंजीकृत करता है।
• DMARC: डोमेन के लिए ईमेल प्रमाणीकरण नीति घोषित करता है।

NS रिकॉर्ड (नेम सर्वर)

दुनिया को बताता है कि किसी डोमेन के DNS को कौन से सर्वर प्रबंधित करते हैं। डोमेन रजिस्ट्रार पर बदला जाता है। एक बार NS रिकॉर्ड अपडेट हो जाने पर, उस डोमेन के लिए सभी भविष्य की DNS क्वेरीज़ नए नेमसर्वर पर जाती हैं।

सामान्य नेमसर्वर प्रदाता:

• Cloudflare: noah.ns.cloudflare.com, pita.ns.cloudflare.com
• AWS Route 53: ns-XXX.awsdns-XX.com (4 रिकॉर्ड)
• Google Cloud DNS: ns-cloud-XX.googledomains.com

SOA रिकॉर्ड (स्टार्ट ऑफ़ अथॉरिटी)

DNS प्रदाता द्वारा स्वचालित रूप से प्रबंधित एक तकनीकी रिकॉर्ड। इसमें ज़ोन ट्रांसफ़र के लिए उपयोग किया जाने वाला प्राथमिक नेमसर्वर, व्यवस्थापक ईमेल और सीरियल नंबर होता है। उपयोगकर्ताओं को आमतौर पर इसे मैन्युअल रूप से संपादित करने की आवश्यकता नहीं होती।

SRV रिकॉर्ड (सर्विस)

निर्दिष्ट करता है कि कौन सा सर्वर किसी विशेष सेवा को संभालता है — आमतौर पर VoIP, गेम सर्वर और संचार प्रोटोकॉल के लिए उपयोग किया जाता है।

प्रारूप: _service._protocol.domain उदाहरण: _minecraft._tcp.example.com → Minecraft सर्वर की ओर इशारा करता है

PTR रिकॉर्ड (पॉइंटर)

A रिकॉर्ड का उल्टा — IP पते को वापस डोमेन नाम में बदलता है। रिवर्स DNS (rDNS) लुकअप के लिए उपयोग किया जाता है। ईमेल सर्वर PTR रिकॉर्ड का उपयोग यह सत्यापित करने के लिए करते हैं कि भेजने वाला IP वैध है या नहीं।

---

TTL (टाइम टू लिव) को समझना

TTL वह सेकंड की संख्या है जिसके लिए DNS रिज़ॉल्वर किसी रिकॉर्ड को फिर से जाँचने से पहले कैश करते हैं।

सर्वोत्तम अभ्यास: नियोजित DNS परिवर्तन से 24–48 घंटे पहले TTL को 300–600 सेकंड तक कम करें। परिवर्तन काम करने की पुष्टि के बाद, TTL को 3600 पर पुनर्स्थापित करें।

---

नेमसर्वर कैसे बदलें (चरण-दर-चरण)

नेमसर्वर बदलने से DNS प्रबंधन आपके रजिस्ट्रार से दूसरे प्रदाता (जैसे Cloudflare) पर स्थानांतरित हो जाता है।

चरण 1. अपने डोमेन को Cloudflare (या अपने नए DNS प्रदाता) में जोड़ें और दिए गए नेमसर्वर पते नोट करें।

चरण 2. अपने डोमेन रजिस्ट्रार (Namecheap, GoDaddy, Gabia, आदि) में लॉग इन करें और नेमसर्वर सेटिंग्स खोजें।

चरण 3. मौजूदा नेमसर्वर को नए (जैसे Cloudflare के noah.ns.cloudflare.com) से बदलें।

चरण 4. प्रसार की प्रतीक्षा करें — परिवर्तनों को दुनिया भर के सभी DNS रिज़ॉल्वर तक पहुँचने में 24–48 घंटे लगते हैं।

चरण 5. DNS Lookup टूल से सत्यापित करें: अब अपने DNS रिकॉर्ड जाँचें →

---

सामान्य DNS त्रुटि प्रकार और समाधान

ERR_NAME_NOT_RESOLVED

डोमेन नाम हल नहीं हो सका। संभावित कारण:

• A रिकॉर्ड अभी तक नहीं बनाया गया या ग़लत IP की ओर इशारा कर रहा है
• DNS प्रसार अभी भी प्रगति पर है (24–48 घंटे प्रतीक्षा करें)
• डोमेन नाम में टाइपो

नेमसर्वर परिवर्तन के बाद वेबसाइट लोड नहीं हो रही

जाँचें कि क्या A रिकॉर्ड नए DNS प्रदाता के पैनल में मौजूद है। Cloudflare पर स्विच करते समय, आपको Cloudflare के डैशबोर्ड में सभी मौजूदा रिकॉर्ड फिर से बनाने होंगे — वे स्वचालित रूप से स्थानांतरित नहीं होते।

ईमेल प्राप्त नहीं हो रहा

सत्यापित करें कि MX रिकॉर्ड सही ढंग से सेट हैं। Google Workspace के लिए, सही MX मान प्राथमिकता 1 के साथ aspmx.l.google.com है।

Cloudflare प्रॉक्सी मोड (नारंगी क्लाउड) सावधानी

Cloudflare प्रॉक्सी सक्षम होने पर (नारंगी क्लाउड आइकन), DNS क्वेरीज़ Cloudflare का IP लौटाती हैं, आपके सर्वर का वास्तविक IP नहीं। इससे उन सेवाओं में समस्याएँ हो सकती हैं जिन्हें वास्तविक सर्वर IP की आवश्यकता होती है (कुछ मेल सर्वर, VPN, आदि)। उन रिकॉर्ड के लिए, DNS Only (ग्रे क्लाउड) मोड पर स्विच करें।

---

अक्सर पूछे जाने वाले प्रश्न (FAQ)

Q1. डोमेन रजिस्ट्रार और DNS प्रदाता में क्या अंतर है?

डोमेन रजिस्ट्रार वह स्थान है जहाँ आप अपना डोमेन ख़रीदते हैं और उसके मालिक हैं (Namecheap, GoDaddy, Gabia, आदि)। DNS प्रदाता आपके डोमेन के DNS रिकॉर्ड का प्रबंधन करता है (Cloudflare, Route 53, आदि)। वे एक ही कंपनी हो सकती हैं, या आप उन्हें अलग कर सकते हैं — एक रजिस्ट्रार से डोमेन ख़रीदना और DNS के लिए Cloudflare का उपयोग करना।

Q2. मैं रूट डोमेन पर CNAME का उपयोग क्यों नहीं कर सकता?

DNS मानक (RFC 1034) ज़ोन एपेक्स (रूट डोमेन) पर CNAME रिकॉर्ड को प्रतिबंधित करता है। ऐसा इसलिए है क्योंकि रूट डोमेन में SOA और NS रिकॉर्ड होने चाहिए, और रूट पर CNAME उनके साथ संघर्ष करेगा। Cloudflare का CNAME Flattening एक स्वामित्व विस्तार है जो DNS रिज़ॉल्यूशन स्तर पर इस सीमा को दूर करता है।

Q3. मैं DNS प्रसार को कैसे तेज़ कर सकता हूँ?

आप वैश्विक प्रसार को मजबूर नहीं कर सकते, लेकिन अपने नियोजित परिवर्तन से कम से कम 24 घंटे पहले TTL को 300–600 सेकंड तक कम करना मदद करता है। परिवर्तन के बाद, DNS रिज़ॉल्वर अधिक बार अपडेट के लिए जाँच करेंगे।

Q4. SPF रिकॉर्ड क्या है और यह क्यों आवश्यक है?

SPF (सेंडर पॉलिसी फ्रेमवर्क) एक TXT रिकॉर्ड है जो प्राप्त करने वाले मेल सर्वर को बताता है कि आपके डोमेन से ईमेल भेजने के लिए कौन से सर्वर अधिकृत हैं। SPF के बिना, आपके डोमेन से ईमेल को प्राप्तकर्ताओं द्वारा स्पैम के रूप में चिह्नित किए जाने या अस्वीकार किए जाने की अधिक संभावना है।

Q5. Cloudflare का प्रॉक्सी (नारंगी क्लाउड) क्या है?

जब Cloudflare का प्रॉक्सी सक्रिय होता है, तो आपके डोमेन का सभी ट्रैफ़िक Cloudflare के सर्वर से होकर गुज़रता है। लाभ में DDoS सुरक्षा, कैशिंग और प्रदर्शन अनुकूलन शामिल हैं। नकारात्मक पक्ष यह है कि आपके सर्वर का वास्तविक IP छिप जाता है — जो कुछ सेवाओं के लिए समस्या पैदा कर सकता है।

Q6. एक बुनियादी वेबसाइट सेटअप के लिए मुझे कौन से रिकॉर्ड चाहिए?

एक सामान्य वेबसाइट के लिए न्यूनतम आवश्यकताएँ हैं:

• A रिकॉर्ड (या CNAME): डोमेन को अपने होस्टिंग सर्वर की ओर इंगित करें
• MX रिकॉर्ड: यदि आपको डोमेन के लिए ईमेल चाहिए
• TXT रिकॉर्ड: SPF (ईमेल प्रमाणीकरण के लिए) और Google सर्च कंसोल जैसे टूल के लिए स्वामित्व सत्यापन

---