DNS Güvenliği: DoH ve DoT ile İnternetinizi Nasıl Korursunuz
Hedef Bilgi Toplumu 🔗

DNS Güvenliği: DoH, DoT ve Daha Fazlası

Yayımlanma Tarihi: 16.09.2024

DNS Güvenliği: DoH ve DoT ile İnternetinizi Nasıl Korursunuz

1. DNS Nedir?

Domain Name System (DNS), internet üzerindeki alan adlarını IP adreslerine çeviren bir sistemdir. İnternette bir web sitesine erişmek istediğinizde, tarayıcınız bu alan adını bir IP adresine dönüştürmek için DNS sunucularını kullanır. Bu, sizin web siteleriyle etkileşim kurmanızı sağlar. Ancak, klasik DNS sorguları şifrelenmediği için güvenlik ve gizlilik riskleri taşır.

2. DNS over HTTPS (DoH) Nedir?

DNS over HTTPS (DoH), DNS sorgularını şifreleyerek güvenli bir şekilde internet üzerindeki alan adlarını IP adreslerine dönüştüren bir teknolojidir. DNS (Domain Name System), internet üzerindeki web sitelerini daha anlaşılır hale getiren bir sistemdir. Ancak, klasik DNS sorguları şifrelenmemiş olduğu için, bu sorgular ağ üzerindeki kişiler tarafından görülebilir veya değiştirilebilir. DoH, bu sorguları şifreleyerek HTTPS (Hypertext Transfer Protocol Secure) protokolü üzerinden gönderir. Bu sayede, internet trafiğiniz daha güvenli hale gelir ve gizliliğiniz korunur.

3. DNS over TLS (DoT) Nedir?

DNS over TLS (DoT), DNS sorgularını şifreleyerek güvenli bir şekilde internet üzerindeki alan adlarını IP adreslerine dönüştüren bir teknolojidir. Bu, DNS sorgularını TLS (Transport Layer Security) protokolü üzerinden göndererek şifreler ve böylece gizliliği artırır. DoT, ağ üzerindeki dinlemeleri ve saldırıları engelleyerek DNS sorgularının güvenliğini sağlar.

4. DNSCrypt Nedir?

DNSCrypt, DNS sorgularını şifreleyen ve bu sorguları koruyan bir protokoldür. Bu teknoloji, DNS sorgularının kimlik doğrulamasını yaparak, veri bütünlüğünü ve gizliliğini korur. DNSCrypt, DNS sorgularının sahtecilik ve değiştirme risklerine karşı korunmasına yardımcı olur.

5. DNSSEC Nedir?

DNSSEC (Domain Name System Security Extensions), DNS verilerinin doğruluğunu sağlamak için kullanılan bir güvenlik uzantısıdır. DNSSEC, DNS verilerinin bütünlüğünü ve kaynağını doğrulamak için dijital imzalar kullanır. Bu, DNS verilerinin değiştirilmesini veya sahtecilik yapılmasını önler.

6. DoQ (DNS over QUIC) Nedir?

DNS over QUIC (DoQ), DNS sorgularını QUIC protokolü üzerinden şifreleyerek güvenli bir şekilde ileten bir teknolojidir. QUIC, düşük gecikme süresi ve yüksek performans sağlamak için tasarlanmış bir protokoldür. DoQ, DNS sorgularını bu protokol üzerinden şifreleyerek hem güvenliği hem de performansı artırır.

7. Private DNS (Özellikle Android için) Nedir?

Private DNS, kullanıcıların DNS sorgularını şifreli bir bağlantı üzerinden göndermelerini sağlayan bir özelliktir. Özellikle Android cihazlarda, bu özellik DNS sorgularını güvenli bir şekilde özel bir DNS sunucusuna yönlendirir, böylece gizlilik ve güvenlik artırılır.

8. Smart DNS (Akıllı DNS) Nedir?

Smart DNS, coğrafi engelleri aşmak ve içerik kısıtlamalarını geçmek için kullanılan bir teknolojidir. Smart DNS, internet trafiğinizin belirli kısmını yönlendirerek, coğrafi konumunuzu değiştirir ve erişim engellerini aşmanıza yardımcı olur. Bu, genellikle bölgesel içeriklere erişim sağlamak için kullanılır.

9. Alternative Encrypted DNS Solutions

Alternatif şifreli DNS çözümleri, DNS sorgularını korumak için kullanılan farklı teknolojilerdir. Bu çözümler, çeşitli şifreleme yöntemleri kullanarak internet trafiğinin güvenliğini artırır ve kullanıcıların gizliliğini korur.

Bilgisayarınızda DoH Kullanma

Google Chrome

Google Chrome tarayıcısında DoH kullanmak için:

  1. Google Chrome tarayıcısını açın.
  2. Sağ üst köşedeki üç dikey nokta simgesine tıklayın. Bu, tarayıcının menüsünü açar.
  3. Menüden Ayarlar'ı seçin.
  4. Sol menüden Gizlilik ve güvenlik bölümüne gidin.
  5. Güvenlik'e tıklayın. Bu bölümde, güvenli internet bağlantısı ayarlarını bulabilirsiniz.
  6. Güvenli DNS seçeneğini bulun. Varsayılan olarak bu seçenek kapalı olabilir, bu yüzden bunu açmanız gerekecek.
  7. Güvenli DNS kullan seçeneğini işaretleyin.
  8. Özel seçeneğini seçin. Bu, kendi DoH sağlayıcınızı girmenizi sağlar.
  9. Açılan kutuya, DoH sağlayıcınızın URL’sini girin. İşte bazı örnekler:
    • Cloudflare: https://1.1.1.1/dns-query
    • Google: https://dns.google/dns-query
    • Quad9: https://dns.quad9.net/dns-query
  10. Değişiklikleri kaydedin ve pencereyi kapatın.

Mozilla Firefox

Mozilla Firefox tarayıcısında DoH kullanmak için:

  1. Mozilla Firefox tarayıcısını açın.
  2. Sağ üst köşedeki üç yatay çizgi simgesine tıklayın. Bu, tarayıcının menüsünü açar.
  3. Menüden Ayarlar'ı seçin.
  4. Genel sekmesine gidin.
  5. Sayfanın aşağısına inin ve Ağ Ayarları bölümünü bulun. Ağ Ayarları altında Ayarlar butonuna tıklayın.
  6. Güvenli DNS seçeneğini işaretleyin.
  7. Sağlanan liste seçeneğini seçerseniz, mevcut DoH sağlayıcılarından birini seçebilirsiniz. Ayrıca, Özel seçeneğini seçip kendi DoH sağlayıcınızın URL’sini girebilirsiniz:
    • Cloudflare: https://1.1.1.1/dns-query
    • Google: https://dns.google/dns-query
    • Quad9: >https://dns.quad9.net/dns-query
  8. Değişiklikleri kaydedin ve pencereyi kapatın.

Windows 10’da HTTPS Üzerinden DNS (DoH) Nasıl Etkinleştirilir?

Windows 10'da DoH desteği doğrudan mevcut olmayabilir, ancak IP adreslerini kullanarak DNS yapılandırmasını değiştirebilirsiniz. Ancak, DoH'yi daha iyi destekleyen Windows 11'e geçmek, DoH'yi etkinleştirmek için daha uygun bir çözüm olabilir. Yine de, Windows 10 için genel bir DNS yapılandırması şu şekildedir:

  1. Windows Ayarları’na gidin:
    • Başlat menüsünden Ayarlar (dişli simgesi) seçeneğine tıklayın.
  2. Ağ ve İnternet ayarlarına girin:
    • Ayarlar penceresinde Ağ ve İnternet seçeneğine tıklayın.
  3. Bağlantı Ayarlarını düzenleyin:
    • Durum sekmesine gidin.
    • Kablolu bağlantılar için Bağlantı özelliklerini değiştir seçeneğine tıklayın.
    • Wi-Fi (kablosuz) bağlantıları için Ağ penceresini açın ve Bağdaştırıcının özellikler bağlantısını tıklayın.
  4. IP atamasını düzenle veya DNS sunucusu atamasını düzenle seçeneğini seçin:
    • IP atamasını düzenle veya DNS sunucusu atamasını düzenle seçeneğini seçin.
  5. DNS Sağlayıcılarını Belirleyin:
    • Tercih Edilen DNS sunucusu ve Alternatif DNS sunucusu alanlarına aşağıdaki IP adreslerini girin. Windows 10'da doğrudan DoH adresi girilemez:
      • Google: 8.8.8.8 ve 8.8.4.4
      • Cloudflare: 1.1.1.1 ve 1.0.0.1
      • Quad9: 9.9.9.9 ve 149.112.112.112
  6. Kaydedin:
    • Tamam butonuna tıklayın ve değişiklikleri kaydedin.

Not: Windows 10'da DoH desteği sınırlı olabilir ve IP adresleriyle yapılandırma daha yaygındır. DoH'yi doğrudan etkinleştirmek için üçüncü taraf yazılımlar veya VPN çözümleri kullanılabilir.

Windows 11’de DoH Nasıl Etkinleştirilir?

  1. Ayarlar’a gidin:
    • Başlat menüsünden Ayarlar seçeneğine tıklayın.
  2. Ağ ve İnternet ayarlarına girin:
    • Bağlantı türünü seçtiğinizden emin olun (Wi-Fi veya Ethernet).
  3. Donanım Özellikleri’ni tıklayın:
    • Donanım Özellikleri seçeneğine tıklayın.
  4. DNS şifrelemeyi ayarlayın:
    • DNS adreslerinin altındaki açılır kutuları kullanarak Tercih Edilen DNS Şifreleme ve Alternatif DNS Şifreleme'yi Yalnızca Şifreli (HTTPS üzerinden DNS) olarak ayarlayın.
  5. DNS Sağlayıcı URL'lerini Ekleyin:
    • Şifreli DNS yapılandırmasını tamamlamak için DNS sağlayıcılarının URL'lerini girin:
      • Cloudflare: https://1.1.1.1/dns-query
      • Google: https://dns.google/dns-query
      • Quad9: https://dns.quad9.net/dns-query
  6. Kaydedin:
    • Değişiklikleri kaydedin ve yapılandırmanızın doğru çalıştığını kontrol edin.

Özet:

macOS

macOS'ta DoH kullanmak için:

  1. Sistem Tercihleri'ni açın.
  2. Ağ sekmesine gidin.
  3. Aktif bağlantınızı (Wi-Fi veya Ethernet) seçin ve Gelişmiş'e tıklayın.
  4. DNS sekmesine gidin.
  5. DNS Sunucuları listesine DoH sağlayıcınızın IP adreslerini ekleyin:
    • Cloudflare: 1.1.1.1 ve 1.0.0.1
    • Google: 8.8.8.8 ve 8.8.4.4
  6. Değişiklikleri kaydedin ve pencereyi kapatın.

Telefonunuzda DoH Kullanma

Android Cihazlarda DNS over HTTPS (DoH) Nasıl Kullanılır?

Android 9 (Pie) ve Üzeri:

  1. Ayarlar uygulamasını açın.
  2. Arama çubuğuna “DNS” yazın. Bu, Özel DNS seçeneğini bulmanıza yardımcı olur. Alternatif olarak:
    • Ağ ve İnternet bölümüne gidin.
    • Wi-Fi'yi seçin ve bağlı olduğunuz ağı tıklayın.
    • Gelişmiş seçeneğine gidin.
  3. Özel DNS seçeneğine dokunun. Bu seçeneği seçtiğinizde, genellikle Sunucu Adı veya Sunucu Adresi gibi bir alan göreceksiniz.
  4. Sunucu Adı veya Sunucu Adresi kısmına aşağıdaki DoH sağlayıcınızın URL’sini girin:
    • Cloudflare: 1.1.1.1
    • Google: dns.google
    • Quad9: dns.quad9.net
  5. Değişiklikleri Kaydedin veya Tamam butonuna tıklayın.

Not: Bazı Android sürümleri veya cihaz üreticileri, Özel DNS seçeneğini farklı isimlendirebilir veya yerleştirebilir. Eğer bu adımları takip edemiyorsanız veya Özel DNS seçeneğini bulamıyorsanız, cihazınızın destek belgelerine veya üretici destek sayfasına başvurabilirsiniz.

Alternatif Yöntemler:

iOS 14 ve Üzeri

iOS cihazlarda DoH kullanmak için genellikle üçüncü taraf uygulamalar gerekmektedir. 1.1.1.1 by Cloudflare uygulamasını kullanabilirsiniz:

  1. App Store'dan 1.1.1.1 by Cloudflare uygulamasını indirin.
  2. Uygulamayı açın.
  3. Ekrandaki talimatları izleyerek DoH'yi etkinleştirin.
  4. Uygulama, DNS trafiğinizi şifreleyerek güvenli bir şekilde yönlendirecektir.

DoH Kullanmanın Avantajları ve Dezavantajları

Avantajlar:

Dezavantajlar:

Sonuç

DNS over HTTPS (DoH), internet güvenliğinizi ve gizliliğinizi artırmak için etkili bir yöntemdir. Bilgisayar ve telefonlarda bu teknolojiyi yapılandırarak, internet trafiğinizi daha güvenli hale getirebilirsiniz. Yukarıdaki adımları takip ederek DoH'yi kolayca kurabilir ve kullanabilirsiniz.

DNS over TLS (DoT) Nedir?

DNS over TLS (DoT), DNS (Domain Name System) sorgularını şifrelemek için kullanılan bir güvenlik protokolüdür. Bu sayede internet servis sağlayıcınızın (ISP) hangi web sitelerini ziyaret ettiğinizi görmesi engellenir ve DNS sorgularınızın güvenliği artırılır.

Nasıl Çalışır?

  1. TLS Şifrelemesi:
    • Protokol: DoT, TLS (Transport Layer Security) protokolünü kullanır. Bu protokol, HTTPS (Hypertext Transfer Protocol Secure) gibi diğer güvenli iletişim protokollerinde de kullanılır.
    • Şifreleme: DNS sorgularınız ve yanıtlarınız, TLS bağlantısı üzerinden şifrelenir. Bu, verilerin üçüncü şahıslar tarafından okunmasını ve değiştirilmesini zorlaştırır.
  2. Direkt Bağlantı:
    • Bağlantı: DoT, DNS sunucuları ile doğrudan bir TLS bağlantısı kurar. Bu, DNS trafiğinin diğer ağ trafiğinden ayrılmasını sağlar, böylece daha güvenli hale gelir.

Neden DoT Kullanmalısınız?

DoT ve DoH Arasındaki Farklar

DoT'yi Nasıl Kullanabilirsiniz?

  1. Cihaz Ayarları:
    • Ayarlar: Cihazınızın ayarlarını kontrol ederek DoT'yi etkinleştirebilirsiniz. Her cihaz ve işletim sistemi için adımlar farklı olabilir.
  2. Üçüncü Parti Uygulamalar:
    • VPN veya DNS Uygulamaları: VPN hizmetleri veya özel DNS uygulamaları aracılığıyla DoT'yi kullanabilirsiniz. Bu tür uygulamalar, DNS sorgularınızı şifreler ve genellikle kullanıcı dostu arayüzler sunar.
  3. Yönlendirici Ayarları:
    • Yönlendirici: Eğer yönlendiriciniz DoT'yi destekliyorsa, yönlendirici ayarlarınızdan DNS sunucunuzu ve protokolünü değiştirebilirsiniz. Yönlendirici üzerinden yapılandırma, tüm ağa uygulanan bir DNS çözümleme çözümü sağlar.

Popüler DNS Sağlayıcıları ve DoT Desteği

DoQ (DNS over QUIC) Nedir?

DNS over QUIC (DoQ), DNS sorgularını güvenli hale getirmek için QUIC protokolünü kullanır. QUIC, TCP'nin özelliklerini taşıyan hızlı ve güvenli bir iletişim protokolüdür.

Kullanan Servisler:

Private DNS (Özellikle Android için) Nedir?

Private DNS, özellikle Android 9 (Pie) ve sonraki sürümlerinde DNS sorgularını şifrelemek için DoH veya DoT kullanmasına olanak tanır. Bu, cihazlardaki DNS sorgularını merkezi bir ayar üzerinden şifreler.

Kullanan Servisler:

Smart DNS (Akıllı DNS) Nedir?

Smart DNS, coğrafi kısıtlamaları aşmak için kullanılan bir teknolojidir. DNS sorgularını şifrelemez, bu nedenle güvenlik veya gizlilik sağlamaz, ancak coğrafi engelleri aşmanıza yardımcı olabilir.

Kullanan Servisler:

Alternative Encrypted DNS Solutions

Alternative Encrypted DNS Solutions arasında DOH3 (DNS over HTTPS/3), Oblivious DNS (ODoH) gibi gelişmiş şifreleme teknolojileri yer alır. Bu çözümler, daha hızlı ve gizli DNS çözümleri sunmayı amaçlar.

DNS Servislerinin Karşılaştırması

Hangi DNS Servisi Daha İyi?

Nasıl Kullanılır?

Kullanırsak Ne Olur, Kullanmazsak Ne Olur?

DNS over TLS (DoT), DNS over HTTPS (DoH) ve DNSCrypt Arasındaki Farklar

DNS over TLS (DoT)

Avantajları:

Dezavantajları:

DNS over HTTPS (DoH)

Avantajları:

Dezavantajları:

DNSCrypt

Avantajları:

Dezavantajları:

DNSSEC ve Diğer Protokoller Arasındaki Farklar

DNSSEC (Domain Name System Security Extensions)

Avantajları:

Dezavantajları:

Private DNS ve Smart DNS Arasındaki Farklar

Private DNS

Avantajları:

Dezavantajları:

Smart DNS

Avantajları:

Dezavantajları:

DoQ (DNS over QUIC)

Avantajları:

Dezavantajları:

Karşılaştırma Tablosu

Teknoloji Şifreleme Güvenlik Gizlilik Amaç
DoT TLS Orta Orta DNS sorgularını şifreleme
DoH HTTPS Orta Orta DNS sorgularını şifreleme
DNSCrypt Özel protokol Yüksek Yüksek DNS sorgularını şifreleme ve ek güvenlik
DNSSEC Dijital imzalar Bütünlük - DNS yanıtlarının doğrulanması
Private DNS DoH veya DoT Orta-Yüksek Orta-Yüksek Cihaz seviyesinde DNS şifreleme
Smart DNS Yok Düşük Düşük Coğrafi kısıtlamaları aşma
DoQ QUIC Yüksek Yüksek Hızlı ve güvenli DNS sorguları

Hangi Teknolojiyi Seçmelisiniz?

Özetle:

Bu teknolojiler, internette daha güvenli ve gizli bir şekilde gezinmenizi sağlar. Her birinin farklı avantajları ve dezavantajları vardır. İhtiyaçlarınıza en uygun olanı seçmek için bu teknolojileri iyi anlamak önemlidir.

Ek Bilgiler: