XDA ने एक सप्ताह यह दस्तावेज़ करने में बिताया कि कैसे Claude को DNS सर्वर का पूर्ण नियंत्रण देने से लेखक को वर्षों के दस्तावेज़ से अधिक सीखने को मिला। यह टुकड़ा शीर्षक से अधिक मज़ेदार है, लेकिन मौलिक बिंदु वास्तविक है। स्व-होस्ट किया गया DNS सर्वर एक घरेलू नेटवर्क को मिलने वाले उच्चतम-लाभ उन्नयन में से एक है, और इसे संभव बनाने वाले ऐप्स “Pi-hole या कुछ नहीं” के बिंदु से बहुत आगे परिपक्व हो गए हैं। पसंद यह नहीं है कि कौन सा उपकरण विज्ञापन ब्लॉक करता है; यह कौन सा उपकरण आपको उस नेटवर्क के लिए फ़िल्टरिंग, कैशिंग, एन्क्रिप्शन और दृश्यता का सही मिश्रण देता है जिसे आप वास्तव में चलाते हैं।
हमने Raspberry Pi, Linux चला रहे Intel मिनी PC और एक छोटे कार्यालय में Windows सर्वर पर स्व-होस्ट किए गए DNS के लिए 8 सर्वश्रेष्ठ ऐप्स का परीक्षण किया। बेंचमार्क मिश्रण उबाऊ था: सेटअप समय, ब्लैकलिस्ट प्रबंधन, DNS-over-TLS या DNS-over-HTTPS अपस्ट्रीम, क्वेरी लॉगिंग, और जब सुबह 2 बजे कुछ टूट जाता है तो प्रत्येक उपकरण क्या करता है।
स्व-होस्ट किए गए DNS सर्वर में क्या देखें
छह मानदंड दैनिक-ड्राइवर उपकरणों को प्रयोगों से अलग करते हैं:
- ब्लैकलिस्ट प्रबंधन। पूरा बिंदु। उपकरण जो स्वचालित रूप से सूचियों को अपडेट करते हैं और आपको प्रति-ग्राहक व्हाइटलिस्ट बनाए रखने देते हैं जीत गए हैं।
- पुनरावर्ती बनाम अग्रेषण। एक पुनरावर्ती समाधान कार्यक्रम (Unbound, BIND) सीधे मूल सर्वर से बात करता है। एक अग्रेषक एक सार्वजनिक समाधान कार्यक्रम को हाथ बदल देता है। पहला अधिक निजी है, दूसरा ठंडी क्वेरीज़ पर तेज़ है।
- अपस्ट्रीम एन्क्रिप्शन। DNS-over-TLS और DNS-over-HTTPS आपकी क्वेरीज़ को ISP के लिए अपारदर्शी रखते हैं। हर उपकरण ऐसा नहीं करता।
- प्रति-ग्राहक नीति। बच्चों की टैबलेट और घर के कार्यालय के लिए अलग-अलग नियम लोगों की अपेक्षा से अधिक महत्वपूर्ण हैं।
- लॉगिंग और डैशबोर्ड। एक डैशबोर्ड जो दिखाता है कि क्या ब्लॉक किया गया है वह है जो घर के बाकी हिस्सों को समझाता है।
- फेलओवर। एक घरेलू DNS जो टूट जाता है इंटरनेट को अपने साथ ले जाता है। फेलओवर व्यवहार और एक माध्यमिक उदाहरण चलाने में सरलता महत्वपूर्ण है।
त्वरित तुलना
| ऐप | सर्वश्रेष्ठ | प्रकार | मुफ्त विकल्प | आउटस्टैंडिंग फीचर |
|---|---|---|---|---|
| Pi-hole | पॉलिशड डैशबोर्ड के साथ डिफ़ॉल्ट होम DNS | अग्रेषण समाधान कार्यक्रम | हाँ (ओपन सोर्स) | सबसे बड़ी समुदाय और अधिकांश तृतीय-पक्ष ब्लैकलिस्ट |
| AdGuard Home | Pi-hole का पॉलिशड विकल्प | अग्रेषण समाधान कार्यक्रम | हाँ (ओपन सोर्स) | डिफ़ॉल्ट UI में प्रति-ग्राहक नीति |
| Technitium DNS | एक ऐप में अधिकृत और पुनरावर्ती | पुनरावर्ती + अधिकृत | हाँ (ओपन सोर्स) | अपने स्वयं के आंतरिक क्षेत्रों को स्पष्ट रूप से होस्ट करता है |
| Blocky | हल्का, एकल-बाइनरी DNS फ़िल्टर | अग्रेषण समाधान कार्यक्रम | हाँ (ओपन सोर्स) | कंटेनरों में तैनाती और YAML द्वारा संपादन आसान |
| Unbound | शुद्ध पुनरावर्ती समाधान कार्यक्रम | पुनरावर्ती समाधान कार्यक्रम | हाँ (ओपन सोर्स) | गोपनीयता-सम्मानजनक सर्वश्रेष्ठ-इन-क्लास पुनरावर्ती समाधान कार्यक्रम |
| dnsmasq | छोटे LAN के लिए हल्का DNS, DHCP और TFTP | कैशिंग अग्रेषक | हाँ (ओपन सोर्स) | क्लासिक “काफी अच्छा” राउटर-ग्रेड समाधान कार्यक्रम |
| BIND9 | उत्पादन-ग्रेड अधिकृत DNS | अधिकृत + पुनरावर्ती | हाँ (ओपन सोर्स) | गंभीर कार्यभार के लिए संदर्भ कार्यान्वयन |
| dnscrypt-proxy | किसी भी समाधान कार्यक्रम के सामने एन्क्रिप्शन परत | DNS एन्क्रिप्शन प्रॉक्सी | हाँ (ओपन सोर्स) | उन सभी को DoH और DoT जोड़ता है जो समर्थन नहीं करते |
डेस्कटॉप पर स्व-होस्ट किए गए DNS के लिए 8 सर्वश्रेष्ठ ऐप्स
1. Pi-hole — होम DNS के लिए सर्वश्रेष्ठ डिफ़ॉल्ट
Pi-hole वह ऐप है जिस पर अधिकांश घरेलू नेटवर्क उतरते हैं। इंस्टॉलेशन स्क्रिप्ट Raspberry Pi, Linux VM, या कंटेनर में चलती है, और दस मिनट में नेटवर्क के पास एक डैशबोर्ड होता है जो हर ब्लॉक किए गए ट्रैकर को दिखाता है। ब्लैकलिस्ट इकोसिस्टम श्रेणी में सबसे बड़ा है, लगभग हर डिवाइस क्लास के लिए समुदाय द्वारा क्यूरेट की गई सूचियों के साथ। समूह प्रबंधन आपको कार्यालय से अलग बच्चों की टैबलेट के लिए एक नीति तराश करने देता है।
जहाँ यह कमजोर पड़ता है: प्रति-ग्राहक नीति कार्यात्मक है लेकिन AdGuard Home जितनी तरल नहीं है। वेब UI डिज़ाइन पॉलिशड प्रतिस्पर्धा की तुलना में पुरातन है। अपस्ट्रीम DNS एन्क्रिप्शन को dnscrypt-proxy या Cloudflared जैसे साइडकार की आवश्यकता होती है।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं
प्लेटफॉर्म: Linux (पसंद), Raspberry Pi, Windows और macOS पर Docker में चलता है
डाउनलोड: pi-hole.net
निचला रेखा: यदि आप सबसे बड़ी समुदाय और सबसे प्रलेखित सेटअप के साथ डिफ़ॉल्ट चाहते हैं तो स्व-होस्ट किए गए DNS के लिए Pi-hole चुनें।
2. AdGuard Home — Pi-hole का सर्वश्रेष्ठ पॉलिशड विकल्प
AdGuard Home Pi-hole के समान काम करता है एक चिकने UI और डिफ़ॉल्ट इंस्टॉलेशन में प्रति-ग्राहक नीति के साथ। DNS-over-TLS, DNS-over-HTTPS, और DNSCrypt अपस्ट्रीम अंतर्निहित हैं। डैशबोर्ड एक नज़र में पढ़ना आसान है, और ब्लैकलिस्ट प्रबंधन UI नए उपयोगकर्ताओं के लिए अधिक अनुकूल है।
जहाँ यह कमजोर पड़ता है: समुदाय Pi-hole से छोटा है, जिसका अर्थ कभी-कभी आपको मिलने वाली ट्यूटोरियल Pi-hole के लिए है और आप इसका अनुवाद करते हैं। ब्लैकलिस्ट मार्केटप्लेस अच्छा है लेकिन छोटा है।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं (अलग AdGuard VPN और DNS सेवाओं को एक ही कंपनी द्वारा बेचा जाता है)
प्लेटफॉर्म: Linux, Windows, macOS, कहीं भी Docker में चलता है
डाउनलोड: adguard.com/en/adguard-home
निचला रेखा: यदि आप दूसरा उपकरण बोल्ट किए बिना पॉलिशड UI और अंतर्निहित एन्क्रिप्शन चाहते हैं तो स्व-होस्ट किए गए DNS के लिए AdGuard Home चुनें।
3. Technitium DNS — एक ऐप में अधिकृत प्लस पुनरावर्ती के लिए सर्वश्रेष्ठ
Technitium DNS उन उपयोगकर्ताओं के लिए विकल्प है जो एक घरेलू नेटवर्क चाहते हैं जो अपने स्वयं के आंतरिक क्षेत्रों को होस्ट करता है और एक ही ऐप में बाहर की ओर क्वेरीज़ को हल करता है। स्थानीय होस्टनाम, आंतरिक SSL प्रमाणपत्र, और split-horizon DNS सभी बिना तीन सॉफ्टवेयर के काम करते हैं। वेब UI स्वच्छ है। ऐप Windows या Linux पर चलता है और एक एकल .NET एप्लिकेशन के रूप में भेजा जाता है।
जहाँ यह कमजोर पड़ता है: Pi-hole से छोटी समुदाय। कुछ उन्नत फ़िल्टरिंग को क्यूरेटेड मार्केटप्लेस के बजाय कस्टम नियमों की आवश्यकता होती है।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं
प्लेटफॉर्म: Windows, Linux, macOS (.NET रनटाइम के माध्यम से), Docker
डाउनलोड: technitium.com/dns
निचला रेखा: यदि आपको आंतरिक क्षेत्र के लिए अधिकृत DNS की भी आवश्यकता है और आप दूसरा उपकरण नहीं चाहते हैं तो स्व-होस्ट किए गए DNS के लिए Technitium DNS चुनें।
4. Blocky — सर्वश्रेष्ठ हल्का कंटेनर-अनुकूल DNS
Blocky एक एकल Go बाइनरी है जो एक फ़िल्टरिंग DNS सर्वर के रूप में चलती है, एक छोटी YAML फ़ाइल द्वारा कॉन्फ़िगर की गई। यह इस सूची में अन्य सेवाओं के साथ कंटेनर स्टैक में तैनात करने के लिए सबसे सरल उपकरण है। ब्लैकलिस्ट स्रोत, कस्टम रीडायरेक्ट, और प्रति-ग्राहक नीति एक फ़ाइल में रहते हैं जिसे आप संस्करण नियंत्रण में डाल सकते हैं। मेट्रिक्स निर्यात Prometheus-मूल है, जो होम लैब्स को फिट करता है जो पहले से Grafana चला रहे हैं।
जहाँ यह कमजोर पड़ता है: स्वयं का कोई वेब UI नहीं। आपको एक Prometheus डैशबोर्ड मिलता है, Pi-hole-शैली का क्वेरी दृश्य नहीं।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं
प्लेटफॉर्म: Linux, Windows, macOS, Docker
डाउनलोड: github.com/0xERR0R/blocky
निचला रेखा: यदि आप कंटेनरों में रहते हैं, अपने कॉन्फ़िगरेशन को संस्करण-नियंत्रित करते हैं, और एक छोटे पदचिह्न चाहते हैं तो स्व-होस्ट किए गए DNS के लिए Blocky चुनें।
5. Unbound — सर्वश्रेष्ठ पुनरावर्ती समाधान कार्यक्रम
Unbound एक शुद्ध पुनरावर्ती समाधान कार्यक्रम है। यह सीधे मूल सर्वर से बात करता है, डिफ़ॉल्ट रूप से DNSSEC को मान्य करता है, और अपस्ट्रीम सार्वजनिक समाधान कार्यक्रम को कुछ भी अग्रेषित नहीं करता है। Pi-hole उपयोगकर्ता अक्सर Pi-hole के पीछे Unbound स्थापित करते हैं ठीक इसी कारण: Pi-hole पर फ़िल्टरिंग, Unbound पर पुनरावर्ती। संयोजन Cloudflare, Google, या Quad9 पर निर्भरता को पूरी तरह समाप्त करता है।
जहाँ यह कमजोर पड़ता है: स्वयं का कोई ब्लैकलिस्ट समर्थन नहीं। यह एक काम करता है और इसे अच्छी तरह करता है; फ़िल्टरिंग जो भी इसके सामने बैठता है उसका जिम्मेदारी है।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं
प्लेटफॉर्म: Linux, Windows, macOS
डाउनलोड: nlnetlabs.nl/projects/unbound
निचला रेखा: यदि आप सार्वजनिक समाधान कार्यक्रम पर भरोसा किए बिना पूर्ण पुनरावृत्ति चाहते हैं, और आप इसे एक फ़िल्टरिंग फ्रंट-एंड के साथ युग्मित करने के लिए खुश हैं तो स्व-होस्ट किए गए DNS के लिए Unbound चुनें।
6. dnsmasq — छोटे LAN के लिए सर्वश्रेष्ठ हल्का समाधान कार्यक्रम
dnsmasq वह समाधान कार्यक्रम है जो अधिकांश घरेलू राउटर के फर्मवेयर में भेजा जाता है, और यह Raspberry Pi पर छोटे LAN DNS प्लस DHCP सर्वर के रूप में समान रूप से अच्छी तरह काम करता है। कॉन्फ़िगरेशन सिंटैक्स संक्षिप्त लेकिन स्थिर है, संसाधन उपयोग छोटा है, और यह दो दशकों के लिए घरेलू नेटवर्क की बोझ भरी रीढ़ रही है। एक छोटे LAN के लिए जिसे डैशबोर्ड के बिना एक ही बॉक्स से DNS और DHCP की आवश्यकता है, यह सही उत्तर है।
जहाँ यह कमजोर पड़ता है: कोई ब्लैकलिस्ट मार्केटप्लेस नहीं। कोई UI नहीं। syslog के माध्यम से लॉगिंग।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं
प्लेटफॉर्म: Linux, BSD
डाउनलोड: thekelleys.org.uk/dnsmasq
निचला रेखा: यदि आप सर्वश्रेष्ठ हल्का संभव समाधान कार्यक्रम प्लस DHCP, कोई UI नहीं, कोई आश्चर्य नहीं चाहते हैं तो स्व-होस्ट किए गए DNS के लिए dnsmasq चुनें।
7. BIND9 — सर्वश्रेष्ठ उत्पादन-ग्रेड DNS
BIND9 संदर्भ DNS सर्वर है और जब अपटाइम गैर-वार्तावर्तन होता है तो विकल्प चुना जाता है। कॉन्फ़िगरेशन सिंटैक्स भयानक है, प्रोजेक्ट इतिहास लंबा है, और दस्तावेज़ मानते हैं कि आप DNS को गंभीरता से लेते हैं। एक होम लैब के लिए जो उत्पादन कौशल के लिए सीखने के परिवेश के रूप में दोगुना है, BIND सही हथौड़ा है।
जहाँ यह कमजोर पड़ता है: खड़ी सीखने की वक्र। कोई ब्लैकलिस्ट UI नहीं। अधिकांश घरेलू नेटवर्क के लिए अधिकता।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: ISC से वैकल्पिक समर्थन अनुबंध
प्लेटफॉर्म: Linux, BSD, Windows
डाउनलोड: isc.org/bind
निचला रेखा: यदि आप घर पर उत्पादन-ग्रेड उपकरण चाहते हैं और आप घर के काम के लिए काम पर उपयोग करेंगे कौशल सीखने के लिए होम लैब का उपयोग कर रहे हैं तो स्व-होस्ट किए गए DNS के लिए BIND9 चुनें।
8. dnscrypt-proxy — किसी भी समाधान कार्यक्रम के लिए सर्वश्रेष्ठ एन्क्रिप्शन परत
dnscrypt-proxy न तो फ़िल्टर है और न ही पुनरावर्ती समाधान कार्यक्रम। यह जो कुछ भी आप चलाते हैं उसके सामने बैठता है और DNS-over-HTTPS, DNS-over-TLS, और DNSCrypt समर्थन जोड़ता है। Pi-hole, dnsmasq, या किसी अन्य उपकरण के लिए जो मूल रूप से अपस्ट्रीम एन्क्रिप्टेड DNS बोलता नहीं है, यह इसे जोड़ने का सबसे आसान तरीका है।
जहाँ यह कमजोर पड़ता है: स्टैक में एक और चलने वाला हिस्सा जोड़ता है। TOML के माध्यम से कॉन्फ़िगरेशन।
मूल्य:
- मुफ्त: ओपन सोर्स
- सशुल्क: कोई नहीं
प्लेटफॉर्म: Linux, Windows, macOS, BSD
डाउनलोड: github.com/DNSCrypt/dnscrypt-proxy
निचला रेखा: यदि आपके पास एक फ़िल्टरिंग उपकरण है जो आपको पसंद है और आप इसे बदले बिना अपस्ट्रीम DoH या DoT जोड़ना चाहते हैं तो स्व-होस्ट किए गए DNS के लिए dnscrypt-proxy चुनें।
सही चुनना कैसे करें
यदि आप डिफ़ॉल्ट और सबसे बड़ी समुदाय चाहते हैं, Pi-hole चलाएँ।
यदि आप डिफ़ॉल्ट UI में प्रति-ग्राहक नीति और अंतर्निहित अपस्ट्रीम एन्क्रिप्शन चाहते हैं, AdGuard Home चलाएँ।
यदि आपको आंतरिक क्षेत्र के लिए अधिकृत DNS की भी आवश्यकता है, Technitium DNS चलाएँ।
यदि आप कंटेनरों में रहते हैं और अपने कॉन्फ़िगरेशन को संस्करण-नियंत्रित करते हैं, Blocky चलाएँ।
यदि आप अग्रेषण के बजाय सच्चे पुनरावर्ती संकल्प चाहते हैं, आप जो भी फ़िल्टरिंग उपकरण चुनते हैं उसके पीछे Unbound चलाएँ।
यदि आप एक छोटे LAN पर सर्वश्रेष्ठ हल्का संभव समाधान कार्यक्रम प्लस DHCP चाहते हैं, dnsmasq चलाएँ।
यदि आप एक होम लैब सीखने की परियोजना के रूप में उत्पादन-ग्रेड DNS चाहते हैं, BIND9 चलाएँ।
यदि आप ऊपर के किसी को एन्क्रिप्टेड अपस्ट्रीम DNS जोड़ना चाहते हैं, dnscrypt-proxy जोड़ें।
सबसे मजबूत घरेलू सेटअप जिसे हमने परीक्षण किया था वह Pi-hole या AdGuard Home डैशबोर्ड और फ़िल्टरिंग के लिए, पुनरावर्ती के लिए इसके पीछे Unbound, और किसी भी लिंक के सामने dnscrypt-proxy जिसे एन्क्रिप्शन की आवश्यकता थी।
FAQ
क्या Pi-hole अभी भी सर्वश्रेष्ठ स्व-होस्ट किए गए DNS है?
यह सबसे लोकप्रिय और सबसे प्रलेखित है। AdGuard Home प्रति-ग्राहक नीति और अंतर्निहित एन्क्रिप्शन पर इससे मेल खाता या हराता है। दोनों अच्छे डिफ़ॉल्ट हैं।
क्या स्व-होस्ट किए गए DNS से मेरा इंटरनेट टूट जाएगा यदि यह क्रैश हो जाता है?
केवल यदि आपके पास कोई फॉलबैक नहीं है। अधिकांश राउटर आपको एक माध्यमिक DNS सर्वर सेट करने देते हैं। इसे एक सार्वजनिक समाधान कार्यक्रम (1.1.1.1 या 9.9.9.9) की ओर इंगित करें और ग्राहक जब आपका घरेलू DNS नीचे चला जाता है तो वापस गिरते हैं।
Pi-hole और Unbound के बीच क्या अंतर है?
Pi-hole क्वेरीज़ को फ़िल्टर करता है और एक अपस्ट्रीम समाधान कार्यक्रम में अग्रेषित करता है। Unbound क्वेरीज़ को सीधे मूल सर्वर से बात करके हल करता है। दोनों को चलाने का अर्थ है Pi-hole पर फ़िल्टरिंग, Unbound पर पुनरावर्ती, कोई सार्वजनिक समाधान कार्यक्रम पर निर्भरता नहीं।
क्या मैं Raspberry Pi पर स्व-होस्ट किए गए DNS को चला सकता हूँ?
हाँ। Pi-hole, AdGuard Home, Blocky, और dnsmasq सभी Raspberry Pi 4 या नए पर आराम से चलते हैं। एक Pi 5 के पास एक ही बॉक्स में कई सेवाओं के लिए सिर की जगह है।
क्या मुझे स्व-होस्ट किए गए सर्वर को चलाने के लिए DNS सीखना है?
Pi-hole और AdGuard Home के लिए, नहीं। इंस्टॉलेशन स्क्रिप्ट उबाऊ भाग संभालते हैं। BIND9 और Technitium की अधिक उन्नत सुविधाओं के लिए, पढ़ने में एक सप्ताहांत बिताने की उम्मीद करें।