DNSBox — IP पते के लिए SSL प्रमाणपत्र

🔒 IP पते के लिए SSL प्रमाणपत्र

• किसी भी IP के लिए HTTPS: किसी भी IP पते के लिए Let's Encrypt के माध्यम से SSL प्रमाणपत्र प्राप्त करें
• ब्राउज़रों द्वारा सत्यापित: सभी प्रमाणपत्र आधिकारिक रूप से सत्यापित हैं, ब्राउज़र में कोई त्रुटियाँ नहीं हैं
• बिना सेटअप के: DNS या SSL सर्वर कॉन्फ़िगरेशन की आवश्यकता नहीं है
• स्वचालित अपडेट: प्रमाणपत्र स्वचालित रूप से अपडेट होते हैं

🔧 यह कैसे काम करता है

IP पते के लिए SSL प्रमाणपत्र सीधे प्राप्त करना संभव नहीं है: प्रमाणपत्र प्राधिकरण (जिनमें Let's Encrypt शामिल है) कच्चे IP पते पर प्रमाणपत्र जारी नहीं करते हैं। DNSBox इस समस्या को हल करता है — आप किसी भी सार्वजनिक IP के लिए मुफ्त SSL प्रमाणपत्र प्राप्त करते हैं, बिना डोमेन या DNS सेटअप की आवश्यकता के कुछ ही सेकंड में।

हम स्वचालित रूप से DNS को बदलते हैं और ACME-मान्यता पूरी करते हैं, 123.123.123.123.dnsbox.io जैसे सबडोमेन के माध्यम से Let's Encrypt से प्रमाणपत्र जारी करते हैं। यह IPv4 और IPv6 दोनों का समर्थन करता है। यह तुरंत काम करता है — आपको केवल DNSBox के माध्यम से HTTPS पर सही IP पर जाने की आवश्यकता है।

DNSBox स्वचालित रूप से IP पते को डोमेन नामों से जोड़ता है। बस IP को सबडोमेन में कोड करें:

• IPv4: 1.2.3.4.dnsbox.io → 1.2.3.4
• IPv6: 2a01-4f8-c17-b8f--1.dnsbox.io → 2a01:4f8:c17:b8f::1
• HTTPS: Let's Encrypt के माध्यम से वैध SSL प्रमाणपत्र प्राप्त करें
• WebSocket: पूर्ण समर्थन (Upgrade हेडर बनाए रखते हैं)

🎯 उपयोग के परिदृश्य

DNSBox — यह IP पते तक तेज़ पहुँच के लिए एक सार्वभौमिक उपकरण है, बिना जटिल सेटअप के DNS और HTTPS के माध्यम से:

• वेब विकास और परीक्षण: स्थानीय और दूरस्थ सर्वरों के लिए अस्थायी डोमेन बनाएं। यह क्लाइंट्स को प्रोजेक्ट दिखाने और DNS रिकॉर्ड्स में बदलाव किए बिना परीक्षण करने के लिए आदर्श है।
• इंटरनेट ऑफ थिंग्स (IoT): स्थिर डोमेन नामों के माध्यम से गतिशील नेटवर्क में IoT उपकरणों तक स्थिर पहुँच सुनिश्चित करें। उपकरणों के प्रबंधन और निगरानी को सरल बनाएं।
• अस्थायी सर्वर: प्रदर्शनों और अस्थायी परियोजनाओं के लिए तुरंत डोमेन नाम प्राप्त करें। अलग-अलग डोमेन खरीदने और सेटअप करने में समय बर्बाद न करें।
• कॉर्पोरेट उपयोग: DNS और SSL प्रमाणपत्रों पर पूर्ण नियंत्रण प्राप्त करने के लिए अपना खुद का DNSBox नोड सेटअप करें। डेटा की सुरक्षा और गोपनीयता सुनिश्चित करें।

🌍 DNSBox का उपयोग IP पर SSL प्राप्त करने के लिए क्यों करें?

• ✨ डोमेन का मालिक होने या उसे सेट करने की आवश्यकता नहीं है
• ✨ बिना डोमेन के Let's Encrypt के SSL प्रमाणपत्र प्रदान किया जाता है
• ✨ किसी भी IP (IPv4 और IPv6) के साथ काम करता है, स्थिर पते की आवश्यकता नहीं है
• ✨ स्वचालित DNS और HTTPS सेटअप
• ✨ तेज़, विश्वसनीय, सार्वजनिक रूप से उपलब्ध और उत्पादन के लिए उपयुक्त
• ✨ API, CI/CD, DevOps, अस्थायी सर्वर और VPN के लिए आदर्श

❓ अक्सर पूछे जाने वाले प्रश्न

• DNSBox क्या करता है? DNSBox किसी भी IP पते के लिए मुफ्त SSL प्रमाणपत्र प्राप्त करने की अनुमति देता है — भले ही आपके पास डोमेन न हो। आप बस 123.123.123.123.dnsbox.io जैसा उपडोमेन उपयोग करते हैं, और हम स्वचालित रूप से प्रमाणपत्र जारी करते हैं और इसे बनाए रखते हैं।
• DNSBox का उपयोग कैसे करें? बस अपने IP को URL में IP.dnsbox.io से बदलें। उदाहरण के लिए:
  https://167.172.5.205.dnsbox.io
  हम खुद DNS और प्रमाणपत्र को सेट करेंगे — आपको कुछ नहीं करना है।
• क्या DNSBox का उपयोग IP पते के लिए HTTPS प्राप्त करने के लिए बिना डोमेन के किया जा सकता है? हां। यही DNSBox का मुख्य उद्देश्य है — आपको IP पते के लिए SSL प्रमाणपत्र प्राप्त होता है बिना डोमेन के मालिक होने की आवश्यकता के। बस IP.dnsbox.io उपडोमेन का उपयोग करें, और हम Let's Encrypt के माध्यम से स्वचालित ACME सत्यापन करेंगे।
• क्या यह सुरक्षित है? हां। हम Let's Encrypt का उपयोग करते हैं और कनेक्शन को HTTPS के माध्यम से एन्क्रिप्ट करते हैं। आप प्राप्त प्रमाणपत्र की भी स्वचालित रूप से जांच सकते हैं।
• क्या यह मुफ्त है? हां, सार्वजनिक उपयोग के लिए — और कोड ओपन है
• DNSBox किस IP के साथ काम करता है? यह किसी भी सार्वजनिक IPv4 और IPv6 पते के साथ काम करता है।
• अगर मेरा IP गतिशील है तो क्या होगा? आप DNSBox का उपयोग कर सकते हैं, लेकिन प्रमाणपत्र केवल उस IP के लिए मान्य होगा जिसे आपने निर्दिष्ट किया है। गतिशील पते के लिए हम DDNS सेवाओं का उपयोग करने की सलाह देते हैं।
• प्रमाणपत्र कितने समय तक वैध रहता है? Let's Encrypt के प्रमाणपत्र 90 दिनों तक वैध रहते हैं, और हम इन्हें स्वचालित रूप से अपडेट करते हैं।
• क्या मैं DNSBox का उपयोग उत्पादन में कर सकता हूं? हां। DNSBox उत्पादन परिदृश्यों के लिए डिज़ाइन किया गया है: CI/CD, सार्वजनिक API, एकल पृष्ठ वेबसाइट, IoT उपकरण — सब कुछ जो IP पर HTTPS की आवश्यकता होती है।
• क्या मुझे पंजीकरण करने की आवश्यकता है? नहीं। यह बिना खाता बनाए काम करता है।
• अगर मेरा सर्वर जवाब नहीं देता है या बंद हो जाता है तो क्या होगा? अगर IP पते पर, जो *.dnsbox.io में निर्दिष्ट है, कनेक्शन स्थापित नहीं हो पाता है — तो ब्राउज़र एक सामान्य त्रुटि दिखाएगा। DNSBox प्रमाणपत्र को जारी रखना जारी रखेगा, और यह फिर से काम करेगा जब सर्वर फिर से उपलब्ध हो जाएगा।
• प्रमाणपत्र जारी करने से पहले IP सत्यापन कैसे काम करता है? हम उपडोमेन के माध्यम से DNS सत्यापन का उपयोग करते हैं। DNSBox सिस्टम dnsbox.io DNS क्षेत्र का प्रबंधन करता है, इसलिए वह Let's Encrypt के लिए आवश्यक TXT रिकॉर्ड जल्दी से स्थापित कर सकता है।
• क्या मैं DNSBox का उपयोग आंतरिक या निजी IP (जैसे, 192.168.0.1) के साथ कर सकता हूं? नहीं। यह सेवा केवल सार्वजनिक IP पते के साथ काम करती है, जो इंटरनेट से उपलब्ध होते हैं।
• कोड कहाँ है? GitHub पर देखें

🧪 क्या आप इसे खुद सेटअप करना चाहते हैं?

DNSBox आपको IP पते के लिए SSL प्रमाणपत्र प्राप्त करने की अनुमति देता है बिना डोमेन खरीदने या DNS सेटअप करने की आवश्यकता के — आप IP.dnsbox.io जैसे उपडोमेन का उपयोग कर सकते हैं, और यह "बॉक्स से बाहर" काम करेगा।

लेकिन यदि आप एक पूरी तरह से स्वतंत्र इंस्टेंस चाहते हैं, जो अपने DNS रिकॉर्ड्स और प्रमाणपत्रों का प्रबंधन करता है, तो आपको मैन्युअल रूप से इंफ्रास्ट्रक्चर सेटअप करना होगा:

खुद के सेटअप के लिए क्या आवश्यक है:

1. ✅ डोमेन खरीदें (जैसे, example.com).
2. 🖥 कम से कम दो सर्वर किराए पर लें जिनके पास सार्वजनिक स्थिर IP पते हों — ये NS सर्वर के रूप में काम करेंगे।
3. 🛠 रजिस्ट्रार पर NS रिकॉर्ड बनाएं, जो इन IP पते को इंगीत करें। उदाहरण के लिए:

ns1.example.com → 167.172.5.205
ns2.example.com → 134.199.248.116
  

4. 🚀 DNSBox को हर सर्वर पर इंस्टॉल करें, सही पैरामीटर निर्दिष्ट करते हुए:

bash <(curl -sSL https://install.dnsbox.io) \
  --ip=167.172.5.205 \
  --domain=example.com \
  --ns=ns1
  

पैरामीटर का विवरण:

--ip — वर्तमान सर्वर का सार्वजनिक IP पता (जो NS रिकॉर्ड में है)।
--domain — मूल डोमेन, जैसे example.com.
--ns — वर्तमान NS सर्वर का नाम (ns1, ns2 आदि)।

अतिरिक्त:

--force-resolv — systemd-resolved को डिसेबल करता है (यदि पोर्ट 53 व्यस्त है)।
--debug — विस्तृत लॉगिंग को सक्षम करता है (DNSBOX_DEBUG=true)।

📌 सेटअप के बाद आपका खुद का DNSBox:

• प्राधिकृत NS सर्वर के रूप में कार्य करता है,
• DNS क्वेरीज़ को प्रोसेस करता है,
• अपने आप IP पते के लिए SSL प्रमाणपत्र प्राप्त करता है Let's Encrypt के माध्यम से,
• HTTPS और WSS एक्सेस को dnsbox.io उपडोमेन के बिना खोलता है।

💡 यह समाधान तब आदर्श है जब आप:

• पूरी तरह से इंफ्रास्ट्रक्चर पर नियंत्रण चाहते हैं,
• API, देव सेवाएं या VPN को 'नग्न' IP पर तैनात कर रहे हैं,
• स्वतंत्र परियोजनाएँ बना रहे हैं जिन्हें डोमेन के बिना HTTPS की आवश्यकता है।

🔗 स्रोत कोड और दस्तावेज़ीकरण से परिचित हों:
github.com/crypto-chiefs/dnsbox

✅ यह कैसे जांचें कि सब कुछ ठीक से काम कर रहा है

DNSBox सेटअप करने के बाद, यह सुनिश्चित करना महत्वपूर्ण है कि आपका IP-पते के लिए SSL प्रमाणपत्र सफलतापूर्वक जारी किया गया है और HTTPS के माध्यम से उपलब्ध है। नीचे दो परिदृश्यों के लिए निर्देश दिए गए हैं: IP.dnsbox.io उपडोमेन का उपयोग और स्व-स्थापना।

1. अगर आप IP.dnsbox.io का उपयोग कर रहे हैं

DNSBox स्वचालित रूप से आपके IP के लिए DNS और HTTPS-प्रॉक्सी सेट करता है, इसलिए कोई अतिरिक्त सेटअप की आवश्यकता नहीं है।

DNS रिकॉर्ड की जांच करें:

dig +short 167.172.5.205.dnsbox.io

अपेक्षित उत्तर — DNSBox के एक NS सर्वर का IP (उदाहरण के लिए, 167.172.5.205, अगर इसे इंस्टॉलेशन के दौरान निर्दिष्ट किया गया था)।

ब्राउज़र में HTTPS की जांच करें:

https://167.172.5.205.dnsbox.io

🔒 ब्राउज़र को सुरक्षित कनेक्शन दिखाना चाहिए जिसमें Let's Encrypt से वैध प्रमाणपत्र हो।

2. अगर आपने DNSBox को स्व-स्थापित किया है

इस मामले में, आप अपनी खुद की इंफ्रास्ट्रक्चर को नियंत्रित करते हैं: डोमेन, NS रिकॉर्ड्स और DNSBox सर्वर। यह सुनिश्चित करें कि सब कुछ ठीक से काम कर रहा है:

डोमेन के NS रिकॉर्ड की जांच करें:

dig NS example.com

सुनिश्चित करें कि ns1.example.com., ns2.example.com. आदि का उत्तर आ रहा है।

NS सर्वरों के IP पते की जांच करें:

dig A ns1.example.com
dig A ns2.example.com

उत्तर में आपके VPS सर्वरों के वास्तविक IP होने चाहिए।

किसी विशेष NS सर्वर के माध्यम से ज़ोन की जांच करें:

dig @167.172.5.205 A example.com

सुनिश्चित करें कि डोमेन अपेक्षित IP पते में हल हो रहा है।

📌 अगर कोई त्रुटियाँ आती हैं — सुनिश्चित करें कि DNS काम कर रहा है, NS रिकॉर्ड सही हैं, और DNSBox सभी NS सर्वरों पर चल रहा है।

⚙️ तकनीकी विवरण

बुनियादी कार्यान्वयन

• Go में लिखा गया है, HTTP/DNS स्तर पर बाहरी निर्भरता के बिना
• स्वयं के DNS सर्वर के लिए miekg/dns का उपयोग करता है
• इंस्टॉल किए गए DNS (UDP + TCP पोर्ट 53 पर), HTTPS (:443) और REST API (:80)
• एक बाइनरी और systemd यूनिट — सर्वर, VPS और एज-नोड्स के लिए उपयुक्त

DNS और मार्गनिर्देशन

customdns मॉड्यूल

• custom_domains.txt के माध्यम से A, CNAME, MX, TXT, AAAA कस्टम रिकॉर्ड जोड़ने की अनुमति देता है
• फ़ाइल को embed.FS के रूप में एम्बेड किया गया है, बाहरी कॉन्फ़िगरेशन प्रबंधन की आवश्यकता नहीं है
• IP-आधारित उत्पन्न के साथ समानांतर में काम करता है

TLS और HTTPS

• Let's Encrypt से स्वचालित रूप से प्रमाणपत्र जारी करना dns-01 के माध्यम से
• TXT रिकॉर्ड्स स्थानीय रूप से स्थित होते हैं और REST API के माध्यम से नोड्स के बीच सिंक्रनाइज़ होते हैं
• नोड्स के बीच प्रमाणपत्रों का एन्क्रिप्शन: ephemeral ECDH (X25519) + AES-GCM
• प्रमाणपत्रों को /var/lib/dnsbox/certs में सहेजा जाता है और प्रत्येक अनुरोध पर स्वचालित रूप से सत्यापित किया जाता है

WebSocket

• Connection: Upgrade + Upgrade: websocket का समर्थन
• किसी भी wss:// क्लाइंट के साथ काम करता है, जिसमें ब्राउज़र और CLI उपकरण शामिल हैं

सुरक्षा और प्रतिबंध

• blacklist.txt के माध्यम से IP को अवरुद्ध करना (IPv4, IPv6 और CIDR का समर्थन करता है)
• अवरुद्ध पते के लिए HTTPS और DNS प्रतिक्रियाएँ प्रदान नहीं की जाती हैं
• सभी peer-संचार अस्थायी कुंजी और एन्क्रिप्टेड ट्रांसमिशन का उपयोग करते हैं

तैनाती और कॉन्फ़िगरेशन

• परिवर्तनीय पर्यावरण के माध्यम से प्रबंधित:
  • DNSBOX_DOMAIN
  • DNSBOX_IP
  • DNSBOX_NS_NAME
  • DNSBOX_DEBUG
• curl | bash के माध्यम से एक ही कमांड से इंस्टॉलेशन, systemd यूनिट की स्थापना
• --force-resolv ध्वज का समर्थन करता है (अगर पोर्ट 53 कब्जा किया गया हो तो)
• --debug ध्वज का समर्थन करता है (सभी लॉग को सक्षम करता है) (DNSBOX_DEBUG=true)