DNS अभी भी काम करता है: एक टोकनाइज़्ड डोमेन पर नेमसर्वर, ईमेल और DNSSEC
एक व्यावहारिक नज़र कि कैसे नियमित DNS — नेमसर्वर, A/AAAA, MX, TXT, DNSSEC, CAA — आपके द्वारा ICANN डोमेन को टोकनाइज़ करने के बाद भी काम करता रहता है। क्या बदलता है, क्या नहीं, और अपने मौजूदा DNS प्रदाता को कहाँ पॉइंट करें।
- guide
एक डोमेन को टोकनाइज़ करने के बारे में एक आम चिंता: "क्या मेरी वेबसाइट अभी भी काम करेगी? क्या मेरा ईमेल अभी भी काम करेगा? क्या मुझे पूरा नया DNS स्टैक सीखना होगा?"
संक्षिप्त उत्तर: हाँ, हाँ, नहीं। एक टोकनाइज़्ड डोमेन अभी भी एक असली ICANN डोमेन है। DNS ठीक वही करता रहता है जो DNS करता है। यह पोस्ट इस बात का दौरा है कि क्या बदलता है (थोड़ा सा) और क्या नहीं (ज्यादातर चीजें)।
दिमाग में रखने वाली एक बात
एक टोकनाइज़्ड डोमेन में दो लेयर होती हैं:
- DNS / रजिस्ट्री लेयर — वही जिसमें आपका
.comहमेशा से मौजूद है। ICANN, रजिस्ट्रार, रूट सर्वर, रिकर्सिव रिज़ॉल्वर। - ऑन-चेन लेयर — आपके वॉलेट में एक NFT जो स्वामित्व (ownership) को दर्शाता है।
DNS रिज़ॉल्यूशन — example.com को IP एड्रेस में बदलना — पूरी तरह से लेयर 1 पर होता है। ऑन-चेन लेयर इस बारे में है कि डोमेन को कौन नियंत्रित करता है, न कि यह कैसे रिज़ॉल्व होता है। ब्राउज़र, ईमेल सर्वर, CDN और सर्टिफ़िकेट अथॉरिटीज़ को कभी यह जानने की आवश्यकता नहीं होती कि ब्लॉकचेन मौजूद है।
यही कारण है कि "DNS अभी भी काम करता है।" यह कोई जादू नहीं है। यह वही DNS है।
क्या नहीं बदलता है
नेमसर्वर (Nameservers)
आप अभी भी अपने डोमेन के लिए नेमसर्वर सेट करते हैं। Cloudflare, Route53, Namecheap, Google Cloud DNS, dnsimple का उपयोग करें — जो भी आपने पहले उपयोग किया था वह ठीक है। बहुत से लोग अपने DNS प्रदाता को वहीं छोड़ देते हैं जहाँ वह टोकनाइज़ करते समय था और उसे फिर कभी नहीं छूते।
A, AAAA, CNAME, ALIAS रिकॉर्ड्स
सभी मानक (Standard) हैं। आपकी वेबसाइट उसी तरह रिज़ॉल्व होती है जैसे वह कल हो रही थी।
MX, SPF, DKIM, DMARC
ईमेल काम करता रहता है। टोकनाइज़ करने का मेल डिलीवरी पर कोई प्रभाव नहीं पड़ता। यदि आप Google Workspace, Microsoft 365, Fastmail, ProtonMail, या सेल्फ-होस्टेड मेल सर्वर का उपयोग करते हैं, तो इसमें से कुछ भी नहीं बदलता है।
TXT रिकॉर्ड्स
SaaS टूल (Stripe, Slack, GitHub, Atlassian, आदि) के लिए डोमेन सत्यापन काम करता रहता है। आवश्यकतानुसार TXT रिकॉर्ड जोड़ें और हटाएँ।
CAA रिकॉर्ड्स
सर्टिफिकेट अथॉरिटी ऑथराइज़ेशन (CAA) — वे रिकॉर्ड जो सर्टिफिकेट अथॉरिटी (Let's Encrypt, DigiCert) को बताते हैं कि आपके डोमेन के लिए सर्टिफिकेट जारी करने की अनुमति किसे है — बिना किसी बदलाव के काम करते रहते हैं।
TLS / SSL सर्टिफ़िकेट
आपको अभी भी उन्हीं से सर्टिफ़िकेट मिलते हैं जिनसे आपको पहले मिलते थे। Let's Encrypt, आपका CDN प्रदाता, आपका लोड बैलेंसर — प्रक्रिया (flow) वही है। ACME चुनौतियां (DNS-01 या HTTP-01) भी उसी तरह काम करती हैं।
नवीनीकरण (Renewals)
डोमेन का नवीनीकरण अभी भी उसी शेड्यूल पर और उसी बिलिंग तरीके से रजिस्ट्रार के माध्यम से होता है। टोकनाइज़ेशन कोई नया नवीनीकरण तंत्र (renewal mechanism) पेश नहीं करता है।
क्या बदलता है (थोड़ा सा)
डोमेन को कौन नियंत्रित करता है
पहले: जिसके पास रजिस्ट्रार अकाउंट का लॉगिन हो। बाद में: जिसके पास ऑन-चेन NFT है उसी का आधिकारिक नियंत्रण होता है। Namefi डैशबोर्ड प्रोटोकॉल के माध्यम से NFT को रजिस्ट्रार अकाउंट से जोड़ता है, इसलिए वॉलेट ही सत्य का स्रोत (source of truth) है।
यही मुख्य बिंदु है। यही कारण भी है कि आपको वॉलेट सुरक्षा को गंभीरता से लेने की आवश्यकता है — देखें वॉलेट खोने के बाद टोकनाइज़्ड डोमेन को रिकवर करना।
DNS प्रबंधित करने के लिए आप कहाँ क्लिक करते हैं
टोकनाइज़ेशन के बाद अधिकांश मालिक Namefi डैशबोर्ड के अंदर DNS रिकॉर्ड प्रबंधित करते हैं — डैशबोर्ड आपकी ओर से रजिस्ट्रार से बात करता है। यदि आप अपना DNS Cloudflare/Route53 आदि पर ही रखना चाहते हैं, तो बस अपने नेमसर्वर वहीं पॉइंट रहने दें और इन-ऐप DNS UI को अनदेखा करें। दोनों तरीके काम करते हैं।
डोमेन ट्रांसफर करना
पहले: क्रॉस-रजिस्ट्रार ट्रांसफर प्रक्रिया, जिसमें ऑथ कोड (auth codes) और 60-दिन का कूलडाउन होता है। बाद में: NFT ट्रांसफर करें। एक सिंगल ऑन-चेन ट्रांज़ैक्शन से स्वामित्व बदल जाता है। रजिस्ट्रार-साइड रिकॉर्ड को प्रोटोकॉल द्वारा सिंक में रखा जाता है। यह नाटकीय रूप से तेज़ है — और यही कारण है कि टोकनाइज़्ड-डोमेन मार्केटप्लेस को पारंपरिक एस्क्रो (escrow) की आवश्यकता नहीं होती है (देखें लिस्टिंग से सेटलमेंट तक)।
यदि आप चाहें तो अभी भी एक पारंपरिक रजिस्ट्रार ट्रांसफर कर सकते हैं; ऑन-चेन लेयर उसे नहीं रोकती है।
एक टोकनाइज़्ड डोमेन पर DNSSEC
DNSSEC काम करता है। यदि आपने इसे पहले सक्षम किया था, तो यह सक्षम रहता है। यदि आपने नहीं किया था, तो आप टोकनाइज़ करने के बाद इसे सक्षम कर सकते हैं। विश्वास की श्रृंखला (chain of trust) हमेशा की तरह रजिस्ट्री से होकर गुजरती है — ऑन-चेन लेयर उस पथ पर कहीं नहीं बैठती। (पृष्ठभूमि: RFC 4033 प्रोटोकॉल को परिभाषित करता है; ICANN का KSK सेरेमनी एक्सप्लेनर रूट-ऑफ-ट्रस्ट प्रक्रिया का वर्णन करता है।)
कुछ व्यावहारिक बातें:
- यदि आपका DNS Cloudflare या Route53 पर है, तो वे प्रदाता आपके लिए DNSSEC साइनिंग संभालते हैं। बस इसे रजिस्ट्रार की ओर से चालू (toggle on) कर दें, जो आप Namefi डैशबोर्ड के माध्यम से कर सकते हैं।
- DS रिकॉर्ड रजिस्ट्रार / रजिस्ट्री स्तर पर प्रबंधित किए जाते हैं। यदि आप KSK रोटेट करते हैं, तो आप उसी प्रक्रिया के माध्यम से नए DS रिकॉर्ड पब्लिश करेंगे जिसका आपने हमेशा उपयोग किया है।
- DNSSEC विफलताएं मानक टूल (
dig +dnssec, dnsviz.net, Verisign का DNSSEC एनालाइज़र) में दिखाई देती हैं। टोकनाइज़ेशन कोई नया फेलियर मोड (failure mode) पेश नहीं करता है।
टोकनाइज़ेशन के बाद ईमेल डिलीवरेबिलिटी
ईमेल का इस्तेमाल करने वाले लोग सबसे ज्यादा चिंता करते हैं, इसलिए चलिए स्पष्ट रूप से बताते हैं: ईमेल के बारे में कुछ भी नहीं बदलता है।
आपके MX रिकॉर्ड्स अभी भी आपके प्रदाता तक मेल पहुंचाते हैं। SPF अभी भी प्रेषकों (senders) को अधिकृत करता है। DKIM अभी भी आउटबाउंड संदेशों पर हस्ताक्षर करता है। DMARC अभी भी अलाइनमेंट लागू करता है। रेपुटेशन सेंडिंग IP / डोमेन पेयर पर निर्भर करती है, और आपका डोमेन अभी भी आपका ही डोमेन है — वही नाम, वही उम्र, वही इतिहास।
यदि आप टोकनाइज़ करने के आसपास ही मेल प्रदाता बदल रहे हैं (चीजों को व्यवस्थित करने का एक सामान्य अवसर), तो उन बदलावों को एक-एक करके करें। ऐसा इसलिए नहीं है क्योंकि टोकनाइज़ेशन से कुछ टूटता है; बल्कि एक समय में एक वेरिएबल को बदलना अच्छी परिचालन आदत (operational hygiene) है।
त्वरित संदर्भ: सामान्य रिकॉर्ड्स (Quick Reference: Common Records)
| रिकॉर्ड (Record) | इसके लिए उपयोग होता है (Used for) | क्या टोकनाइज़ेशन से प्रभावित होता है? |
|---|---|---|
| A / AAAA | वेबसाइट IP | नहीं |
| CNAME / ALIAS | उपनाम (Aliases) | नहीं |
| MX | ईमेल राउटिंग | नहीं |
| TXT | सत्यापन, SPF, DKIM, DMARC | नहीं |
| CAA | सर्टिफ़िकेट अथॉरिटी प्रतिबंध | नहीं |
| NS | डेलिगेशन | नहीं (आप अभी भी नेमसर्वर चुनते हैं) |
| DS | DNSSEC डेलिगेशन | नहीं (हमेशा की तरह रजिस्ट्री पर प्रबंधित) |
| SRV | सर्विस लोकेशन | नहीं |
| TLSA | DANE | नहीं |
पूरी "टोकनाइज़्ड" लेयर DNS के बगल में स्थित है, उसके ऊपर नहीं।
लोग वास्तव में कहाँ गलती करते हैं
- यह भूल जाना कि NFT किस वॉलेट में है। यह कोई DNS समस्या नहीं है, लेकिन यह नंबर 1 तरीका है जिससे लोग टोकनाइज़्ड डोमेन का एक्सेस खो देते हैं। इसे लिख कर रखें।
- एक ही समय में नेमसर्वर और DNS प्रदाता बदलना। यह आकर्षक लगता है, लेकिन अनावश्यक जोखिम पैदा करता है। पहले टोकनाइज़ करें, फिर यदि आप चाहें तो बाद में DNS प्रदाता बदलें।
- यह मान लेना कि ऑन-चेन लेयर DNS बदलावों को स्वतः-पुश (auto-pushes) करती है। ऐसा नहीं होता है। DNS परिवर्तन अभी भी DNS प्रदाताओं के माध्यम से जाते हैं और सामान्य प्रोपेगेशन समय लेते हैं (TTL के आधार पर मिनटों से लेकर कुछ घंटों तक)।
- माइग्रेशन के दौरान DNSSEC को अक्षम करना। यदि आप DNSSEC को बंद और चालू करते हैं, तो इसे उचित DS रिकॉर्ड अपडेट के साथ सफाई से करें। आधा-अधूरा DNSSEC हर जगह रिज़ॉल्यूशन को तोड़ देता है।
दोस्ताना अस्वीकरण (मुझे पढ़ें!)
हम वकील, एकाउंटेंट, वित्तीय सलाहकार या डॉक्टर नहीं हैं — और इस लेख में कुछ भी कानूनी, वित्तीय, कर, लेखा, चिकित्सा या किसी अन्य प्रकार की पेशेवर सलाह नहीं है। हम ये पोस्ट खुद को शिक्षित करने और अपने ग्राहकों की सुविधा के लिए लिखते हैं। यहां दी गई जानकारी पुरानी, भूगोल-विशिष्ट या बिल्कुल गलत हो सकती है — हमसे भी गलतियाँ होती हैं।
किसी भी महत्वपूर्ण निर्णय के लिए, कृपया एक वास्तविक पेशेवर से परामर्श लें (गंभीरता से!)। या यदि वह आपकी शैली नहीं है, तो किसी मित्र से पूछें, Twitter से पूछें, Reddit से पूछें, किसी AI से पूछें, या किसी ज्योतिषी से पूछें। संक्षेप में: DOYR — अपनी खुद की रिसर्च करें (Do Your Own Research)। आइए सीखें और मजे करें।
सारांश
- डोमेन को टोकनाइज़ करना DNS को रिप्लेस नहीं करता है। DNS अपना काम करता रहता है।
- आपके नेमसर्वर, वेबसाइट, ईमेल (MX/SPF/DKIM/DMARC), DNSSEC, CAA और TLS सर्टिफ़िकेट बिना किसी बदलाव के काम करते रहते हैं।
- जो बदलता है वह है स्वामित्व: आपके वॉलेट में NFT नया आधिकारिक नियंत्रण बिंदु है। ट्रांसफर रजिस्ट्रार की नौकरशाही के बजाय ऑन-चेन होते हैं।
- आप अपना DNS Cloudflare, Route53, या जहां भी वह रहता है, वहां रख सकते हैं। या इसे Namefi के माध्यम से प्रबंधित करें। दोनों वैध हैं।
- व्यावहारिक निहितार्थ: एक टोकनाइज़्ड
.comको परिचालन रूप से (operationally) नॉन-टोकनाइज़्ड.comसे अलग नहीं किया जा सकता है, जब तक कि आप इसे बेचने या ट्रांसफर करने नहीं जाते — जिस बिंदु पर ऑन-चेन लेयर सब कुछ नाटकीय रूप से तेज़ बना देती है।
पहली बार में टोकनाइज़ करने के ऑपरेटर-स्तर के वॉकथ्रू के लिए, अपना .com कैसे टोकनाइज़ करें देखें।
लेखक के बारे में
संबंधित गाइड
- How to Register a Domain with Your AI Agent on NamefiThe canonical guide to registering a domain on Namefi with any AI agent — Claude, Codex, Cursor, and more — via MCP, REST, or wallet checkout.
- AI-Agentic Domain Platforms: The 2026 GuideEvery platform where an AI agent can search, price, and register a domain in 2026 — Cloudflare, Name.com, Namefi — by interface, payment, autonomy.
- Buy a Domain with Claude: Namefi MCP Step-by-Step GuideConnect Claude to the Namefi MCP server and register a real domain from one conversation. Exact config, an annotated transcript, and troubleshooting.
- Namefi MCP Quickstart: Claude Code, Cursor & WindsurfPer-editor MCP setup for Claude Code, Cursor, and Windsurf, then a 5-step quickstart from a new app to a live custom domain, without leaving the editor.