इंटरनेट free और open source software पर चलता है — DNS भी इससे अलग नहीं है

 (icann.org)
2 पॉइंट द्वारा GN⁺ 2025-11-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Free and Open Source Software (FOSS) न केवल इंटरनेट बल्कि Domain Name System (DNS) की भी मुख्य बुनियाद है
  • ICANN की Security and Stability Advisory Committee (SSAC) ने रिपोर्ट SAC132 जारी की, जिसमें DNS संचालन भर में FOSS की भूमिका और महत्व को व्यवस्थित रूप से समझाया गया है
  • रिपोर्ट में गैर-तकनीकी नीति-निर्माताओं के लिए DNS संरचना और FOSS development model का अवलोकन, अमेरिका·ब्रिटेन·EU के cyber security regulations का विश्लेषण, और नीतिगत सिफारिशें शामिल हैं
  • यह बताया गया है कि दुनिया भर की सरकारों में नई cyber security regulations पर चल रही चर्चा FOSS-आधारित DNS infrastructure पर सीधे असर डाल सकती है
  • FOSS ecosystem की sustainability और openness बनाए रखने के लिए नीति-निर्माताओं और तकनीकी विशेषज्ञों के बीच सहयोग जरूरी है

FOSS और DNS का संबंध

  • FOSS इंटरनेट भर में व्यापक रूप से इस्तेमाल होता है और DNS की अनिवार्य बुनियाद के रूप में स्थापित है
    • DNS ऑनलाइन कनेक्टिविटी की मुख्य संरचना है, और उसका अधिकांश संचालन FOSS पर निर्भर करता है
  • ICANN की Security and Stability Advisory Committee (SSAC) ने इस संरचनात्मक निर्भरता पर रिपोर्ट SAC132 प्रकाशित की

SAC132 रिपोर्ट का अवलोकन

  • रिपोर्ट का शीर्षक “The Domain Name System Runs on Free and Open Source Software (FOSS)” है, और यह DNS संचालन में FOSS की भूमिका को व्यवस्थित रूप से समझाती है
  • इसे नीति-निर्माताओं के लिए एक मौलिक गाइड के रूप में तैयार किया गया है, ताकि वे FOSS ecosystem का रणनीतिक रूप से प्रबंधन और रखरखाव कर सकें
  • मुख्य सामग्री तीन भागों में विभाजित है
    • स्पष्ट आधार (Foundations) : गैर-तकनीकी पाठकों के लिए DNS और FOSS development model का परिचय
    • नीति मूल्यांकन (Policy Assessment) : अमेरिका, ब्रिटेन और यूरोपीय संघ के cyber security regulations DNS के भीतर FOSS को कैसे देखते हैं, इसका विश्लेषण
    • व्यावहारिक मार्गदर्शन (Practical Guidance) : वैश्विक कनेक्टिविटी के मुख्य तत्व के रूप में FOSS की रक्षा और समर्थन के लिए ठोस सिफारिशें

नीतिगत महत्व

  • जब दुनिया भर की सरकारें नई cyber security regulations की समीक्षा कर रही हैं, तब यह रेखांकित किया गया है कि DNS संचालन के हर स्तर पर FOSS मौजूद है
  • आज के नीतिगत फैसले कल की इंटरनेट सुरक्षा और resilience पर सीधा असर डाल सकते हैं
  • SAC132 ऐसे समय में गैर-तकनीकी मार्गदर्शन देता है, ताकि ये regulations DNS infrastructure को मजबूत करने में मदद करें

भागीदारी और सहयोग का आग्रह

  • SSAC का उद्देश्य SAC132 के प्रकाशन के जरिए FOSS की अनिवार्य भूमिका के प्रति जागरूकता बढ़ाना है
  • नीति-निर्माताओं, तकनीकी विशेषज्ञों और हितधारकों से रिपोर्ट की समीक्षा करने और चर्चा में भाग लेने का आग्रह किया गया है
  • ICANN84 बैठक (डबलिन तथा remote participation उपलब्ध) में SSAC और समुदाय के साथ सहयोग के अवसर दिए जाएंगे

आभार और प्रतिभागी

  • रिपोर्ट तैयार करने में शामिल SSAC सदस्यों और आमंत्रित विशेषज्ञों के प्रति आभार व्यक्त किया गया है
  • विशेष रूप से सह-अध्यक्ष Maarten Aertsen और Barry Leiba के नेतृत्व का उल्लेख किया गया है
  • लेखक SSAC के अध्यक्ष Ram Mohan हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-01
Hacker News की राय

  • आजकल डेवलपर पीढ़ी के कुछ लोग मानते हैं कि इंटरनेट पूरी तरह व्यावसायिक बाज़ार की उपलब्धि है
    लेकिन असल में इसकी शुरुआत ARPANET जैसे अकादमिक-केंद्रित शोध से हुई थी
    अगर शुरुआती इंटरनेट का protocol stack सरकारी फंडिंग से खुला न किया गया होता, तो आज तक कई बंद नेटवर्क मौजूद होते और उनके बीच संचार के लिए पेड conversion services इस्तेमाल करनी पड़तीं

    • उस समय भी Gopher और BBS जैसे open protocols के बीच प्रतिस्पर्धा काफ़ी सक्रिय थी
      1980~90 का दशक तेज़ और प्रयोगधर्मी तकनीकी बदलाव का समय था
    • AOL, CompuServe, Prodigy जैसी सेवाएँ शायद अलग-अलग स्वतंत्र नेटवर्क बनकर रह जातीं
      आख़िरकार इन्हें भी बड़े इंटरनेट तक पहुँचना ही पड़ा
    • मुझे लगता है कि ऐसे उदाहरण इस बात का सबूत हैं कि परोपकारी सहयोग किसी भी दूसरे मॉडल से ज़्यादा शक्तिशाली है
      बस यह तथ्य व्यापक रूप से जाना नहीं गया
    • अगर ऐसा हुआ होता, तो telecom कंपनियाँ और satellite TV कंपनियाँ अपनी-अपनी बंद सेवाएँ बनाकर प्रतिस्पर्धा करतीं
      कुछ बहुराष्ट्रीय telecom कंपनियाँ दुनिया भर में सेवा देतीं, लेकिन ज़्यादातर देशों ने सीमाओं की दीवारें खड़ी कर दी होतीं
    • वास्तव में protocol खुले होने का कारण ‘ज़रूरत’ था
      लक्ष्य अकादमिक जगत, सरकार और कंपनियों के heterogeneous systems को जोड़ना था
      1993 से पहले आम जनता को इंटरनेट का लाभ लगभग नहीं मिलता था
      सरकार व्यावसायिक कंटेंट को रोकती थी, और अगर ISP PPP या SLIP access देते थे तो उन पर मुक़दमे तक हो जाते थे
      90 के दशक के मध्य के बाद जब सरकार ने नियंत्रण ढीला किया, तब जाकर व्यावसायिक इंटरनेट का जन्म हुआ

  • Nadia Asparouhova की रिपोर्ट Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure को नहीं भूलना चाहिए
    यह open source ecosystem के अनदेखे श्रम का बहुत अच्छा विश्लेषण है

    • यह श्रम ज़्यादातर बिना भुगतान का होता है, और कंपनियाँ इसे स्वाभाविक मानकर उसका शोषण करती हैं
      मुझे लगता है कि और ज़्यादा copyleft licenses की ज़रूरत है
      संबंधित लेख के रूप में The Beggar Barons सुझाया गया है

  • जैसे बागवानी सीखनी हो तो क्लब या लाइब्रेरी में मुफ़्त सीखा जा सकता है, वैसे ही इंटरनेट के बुनियादी तत्व भी FOSS के ज़रिए मुफ़्त सीखे जा सकते हैं
    Linux, DNS, और आगे चलकर शायद RISC-V तक, कोई भी व्यक्ति आज़ादी से कंप्यूटर और इंटरनेट बना सकता है

    • इस उपमा में iOS या ChromeOS जैसे vendor-locked software Monsanto के बीजों जैसी बंद ecosystem के समान हैं
    • Raspberry Pi इस तरह की आज़ादी को साकार करने की कोशिश कर रहा है
      self-hosting सीखना और cloud पर निर्भरता कम करना मेरे लिए व्यक्तिगत रूप से बहुत मुक्तिदायक अनुभव था
      rent-seeking बढ़ते दौर में निजी स्वामित्व सबसे मज़बूत जवाब है
    • लेकिन हक़ीक़त अलग है
      मेरे शहर में ज़मीन बहुत महँगी है, क्लब अजीब लोगों से भरे हैं, और सार्वजनिक पुस्तकालय बेघर लोगों के ठिकाने बन गए हैं
      सच में कुछ बोओ तो अगले दिन वह जानवरों की बीट से ढका मिलता है
      आज की दुनिया में सचमुच ‘मुफ़्त’ जैसी कोई चीज़ नहीं है

  • पहले ज़्यादातर DNS root servers सिर्फ Bind9 इस्तेमाल करते थे, लेकिन अब NSD और Knot जैसी चीज़ों से विविधीकरण हुआ है, यह देखकर अच्छा लगता है
    वरना DNS का भविष्य लगभग ISC की फंडिंग स्थिति पर निर्भर हो जाता

    • कई implementations होने से standardization की quality बेहतर होती है
      Bind9 लगभग ‘DNS स्वयं’ बन जाने की स्थिति में था, लेकिन अब अलग-अलग implementations की वजह से specifications को और बेहतर तराशा जा सकता है
    • लेकिन व्यवहार में देखें तो 15 साल पहले से ही कई software stacks साथ-साथ चलाए जा रहे थे
      मैं k-root DNS operator था, और bugs से बचाव के लिए कई stacks एक साथ चलाता था

  • सोचता हूँ क्या इंटरनेट को fork करना, या बिना व्यावसायिक गतिविधि वाला open hardware आधारित वैकल्पिक नेटवर्क बनाना संभव है
    पहले नीदरलैंड में पूरे गाँव को जोड़ने वाला एक हॉबी नेटवर्क प्रोजेक्ट था, जो line-of-sight Wi‑Fi से जुड़ा था
    एयरलाइन में काम करते समय मैंने laser communication भी इस्तेमाल किया था, लेकिन दूरी की सीमाएँ बहुत थीं
    क्या आधुनिक तकनीक से ऐसा citizen-led network बनाया जा सकता है?
    longwave radio जैसी विधियों में bandwidth कम है, लेकिन शायद text-based protocols के लिए काम आ सकती हैं

  • आजकल हर लिंक पर क्लिक करते ही यह पता चलना निराशाजनक है कि वह LLM द्वारा बनाया गया कंटेंट है
    उम्मीद है कम-से-कम यह रिपोर्ट वैसी नहीं होगी

  • मेरा मानना है कि Cloudflare या AWS जैसी कंपनियाँ public infrastructure का उपयोग करती हैं, इसलिए उन पर टैक्स लगाया जाना चाहिए

    • लेकिन Cloudflare public infrastructure का काफ़ी हिस्सा मुफ़्त में उपलब्ध कराता है, और अपने FOSS projects भी public करता है
      centralization चिंता की बात है, लेकिन सिर्फ बड़े पैमाने पर होने की वजह से उसकी आलोचना करना निष्पक्ष नहीं है
    • वे पहले से ही टैक्स दे रहे हैं

  • यह जानकर हैरानी होती है कि Microsoft Azure, Google Cloud, AWS जैसे hyperscale cloud DNS resolver infrastructure चलाते हुए भी FOSS-आधारित solutions इस्तेमाल करते हैं
    इतने बड़े ग्राहक आधार के कारण लगा था कि वे अपने खुद के solutions इस्तेमाल करेंगे

    • आख़िरकार सब कुछ cURL के ऊपर ही चल रहा है

  • इंटरनेट infrastructure अब भी केंद्रीकृत है, और gTLD या certificate authorities बहुत कम संस्थाएँ ही चला सकती हैं
    इसलिए इसे ‘free software’ कहना थोड़ा भ्रामक हो सकता है
    मुझे लगता है कि blockchain-आधारित domains जैसे विकल्पों पर अधिक ध्यान दिया जाना चाहिए
    सचमुच ‘स्वामित्व’ वाले domain की अवधारणा आकर्षक है

    • कई alternative DNS roots पहले से मौजूद हैं
      उदाहरण के लिए OpenNIC, IPFS, और I2P जैसे स्वतंत्र protocols हैं
      आप खुद भी नया DNS system बना सकते हैं, लेकिन लोगों को उसे इस्तेमाल करने के लिए मनाना होगा
    • permanent identifier की अवधारणा मददगार हो सकती है
      इसे timestamp और web of trust के संयोजन से verify किया जा सकता है
    • लगता है ‘free software’ की परिभाषा यहाँ कुछ ज़्यादा ही अजीब तरीके से लागू की गई है
      NFT-आधारित domain का स्वामित्व लेने से आपको आज की तुलना में ज़्यादा वास्तविक नियंत्रण नहीं मिलता
      अंततः यह मौजूदा lease structure से बहुत अलग नहीं है
    • root server सिर्फ एक ही नहीं होता
      ENS bridge की तरह आप दूसरे roots भी सीधे चला सकते हैं