HTTPS üzerinden DNS – Güvenli DNS nedir ve nasıl çalışır?

HTTPS üzerinden DNS (DoH), Güvenli Köprü Metni Aktarım Protokolü (HTTPS) üzerinden DNS isteklerini (ve çözümlerini) göndermek için ücretsiz bir protokol standardıdır. DOH verileri şifrelediğinden, düz metin yerine DNS göndermek güvenli bir alternatiftir. Bu teknolojinin amacı, içeriği yetkisiz erişime veya manipülasyona karşı korumak ve İnternet kullanıcılarının gizliliğini korumaktır. Bu makalede ayrıca Firefox, Google Chrome, Microsoft Edge ve Opera’da HTTPS üzerinden DNS’yi nasıl etkinleştireceğimizi öğreniyoruz.

DNS’nin HTTPS üzerinden nasıl çalıştığını ve standardın artılarını ve eksilerini öğrenin.

DNS, HTTPS üzerinden nasıl çalışır?

Etki Alanı Adı Sistemi (DNS), okunabilir URL’leri şifreli IP adresleriyle eşler ve IP tabanlı ağların en önemli hizmetlerinden biridir – çünkü anlamlı adları hatırlamak, çıplak sayı sütunlarından daha kolaydır.

Uygulama düzeyinde Etki Alanı Adı Sistemi, genellikle ana bilgisayar adlarını doğal dile dayalı olarak çözer ve ilişkili bir IP adresi sağlar. Örneğin: Tarayıcıda bir URL’yi (ör. www.google.com) çağırdığınızda, web sunucusunun IP adresini belirlemek için otomatik olarak DNS’ye istekte bulunur (bizim örneğimizde bu 142.250.192.174 olacaktır). Bu bilgilere dayanarak, tarayıcı web sitesini çağırır. DNS olmadan, bir web sitesini her ziyaret etmek istediğinizde adresi tarayıcıya girmeniz gerekir.

Ek olarak, DNS, sunucuların IP adreslerini nispeten güvenli bir şekilde değiştirmeyi mümkün kılar: kullanıcılar yalnızca bir DNS adı kullanırsa, karşılık gelen IP adresindeki değişiklikler büyük ölçüde fark edilmez. Bunun için olası bir uygulama, klasik IP adreslerinin IPv6 ile değiştirilmesidir. Ek olarak, birden çok IP adresine ayrı ayrı DNS adları atanabilir – sonuç, DNS aracılığıyla basit bir yük dengelemedir (yük dengeleme).

Veritabanı: Etki Alanı Kaynak Kayıtları

DNS veritabanı, kaynak kayıtları biçiminde düzenlenir. Her bir ana bilgisayar ve üst düzey etki alanı, bu kayıtlardan birden fazlasıyla ilişkilendirilebilir. Bir kaynak kaydı beş girişten oluşur:

  • Alan adı: Girişin işaret ettiği etki alanının adı.
  • Yaşama zamanı: Girişin saniye cinsinden geçerlilik süresi. Değer, verilerin – her zaman güncel – “yetkili kayıttan” yeniden güncellenmesi gerekmeden önce önbelleğe alınan kaydın ne kadar süreyle önbelleğe alınabileceğini gösterir.
  • Sınıf: İnternet hakkında bilgi için, sınıf her zaman “IN” olarak ayarlanmıştır. Diğer alanlar da mümkündür ancak nadiren kullanılır.
  • Tip: IPv4 adresi için “A”, IPv6 adresi için “AAAA” veya ad sunucuları için “NS” gibi kayıt türünü belirtir.
  • Nerede: Girdinin değeri, kaydın “türüne” bağlıdır ve bir sayı, bir etki alanı adı veya bir ASCII dizesi dahil olmak üzere farklı değerler alabilir.
  Dizüstü bilgisayarınızı dahili ve harici hasar veya hırsızlıktan nasıl korursunuz?

Yine debir de püf noktası var: DNS sunucusuna sorgu düz metin olarak gönderilir. Bu, temel olarak cihazınız ile isim sunucusu arasındaki yolda hangi web sitesine erişmek istediğinizi görebileceğiniz anlamına gelir. Bu, bilgisayar korsanları ve siber suçlular tarafından manipülasyonlar gerçekleştirmek için kolayca tespit edilebilir (ör. başka bir sayfaya yönlendirme veya DDoS saldırıları).

Veriler HTTPS trafiğinde gizlidir

HTTPS üzerinden DNS burada devreye giriyor. Adından da anlaşılacağı gibi, bu bağlantı noktası üzerinde çalışan HTTPS protokolünü kullanır. 443 standart. Bu, çoğu ağda açık olduğundan, güvenlik duvarı blokları veya buna benzer herhangi bir sorun yoktur.

Bu nedenle DNS trafiği, (DoH-uyumlu) DNS sunucuları ile şifrelenmiş bir bağlantı üzerinden çalışır. DoH çözümleyicileri. DoH, bunu yapmak için bağlantı odaklı iletişim kullanır ve kurulduktan sonra, gerçek DNS isteğini içeren HTTPS paketleri gönderir. Böylece veriler gerçek HTTPS trafiğinde gizlenir. Çözücü ayrıca şifrelenmiş olarak yanıt verir.

HTTPS kullanarak, hemen hemen her web sunucusu artık DNS sorgularını yanıtlayabilir (elbette DoH’u desteklemesi koşuluyla). Ayrıca gelecekte talep edilen web sitesinde bağlantı verilen ve kullanılan tüm sayfalar hakkında bilgi vermelidir. Bu, siz sayfalar arasında gezinirken daha fazla DNS sorgusu ihtiyacını ortadan kaldırır.

HTTPS üzerinden DNS’nin de bir dezavantajı vardır

Çoğu “normal” internet kullanıcısı muhtemelen DNS’nin nasıl çalıştığını ve tam olarak ne için gerekli olduğunu bile bilmiyor. Tüm bu insanlar için DoH, güvenlik açısından kesinlikle büyük bir kazanç. Yöneticiler ve teknolojiden anlayan ev kullanıcıları muhtemelen her şeyi karışık duygularla izleyeceklerdir.

Özellikle şirketlerde DoH’un etkisi bazen ciddi sıkıntılara bile yol açabilmektedir. Sistem yöneticileri, yerel trafiği filtrelemek ve izlemek için genellikle yerel DNS sunucuları ve DNS tabanlı yazılımlar kullanır. Bu öncelikle çalışanların yetkisiz veya tehlikeli içeriğe erişmesini önlemek içindir. Ancak DoH, çalışanların filtreleri atlamasına ve ayrıca engellenen içeriğe erişmesine izin verir.

  Perakende ortamını değiştirecek teknolojik gelişmeler

Ve gizliliğinizin güvenliği DoH’ta yüzde yüz garanti edilmez. Veriler, istemci ile çözümleyici arasındaki geçişte her iki yönde de şifrelenirken, sağlayıcıların ziyaret ettiğiniz web sitelerinin geçmişini izlemelerine olanak tanıyan başka seçenekleri de (“TLS anlaşması” ve “SNI” anahtar sözcükleri) vardır.

Buradan, DOT protokolü (TLS üzerinden DNS) olan DOH’a bir alternatif de vardır, ancak ikisinde de şifreleme standartları aynı olacaktır, yalnızca şifreleme ve dağıtım için kullanılan yöntemler açısından fark olacaktır.

Hangi tarayıcılar halihazırda DoH’u destekliyor?

Mozilla Firefox’ta HTTPS Üzerinden DNS’yi etkinleştirin

Mozilla ve güvenlik hizmeti sağlayıcısı Cloudflare, HTTPS üzerinden DNS’nin arkasındaki itici güçlerdir, bu nedenle Firefox (2020’de) aynı zamanda entegre DoH’ye sahip ilk tarayıcıydı.

FireFox’ta HTTPS üzerinden DNS’yi nasıl etkinleştiririm?

  • Mozilla FireFox tarayıcısını açın
  • açtıktan sonra Ayarlar sayfa, ardından seçin Genel soldaki menüden.

Alternatif, yapıştırabilirsin about:preferences#general doğrudan Genel Ayarları açmak için tarayıcınızın URL çubuğunda.

Firefox Ayarlarını Aç
  • Ardından üzerine tıklayın Ayarlar düğme.
  • Ve belirtilen kutuyu işaretlemek için aşağı kaydırın HTTPS üzerinden DNS’yi etkinleştir içindeki seçenek Mozilla Firefox.
FireFox'ta HTTPS üzerinden DNS'yi etkinleştirin

Uç: Firefox varsayılan olarak tüm DoH isteklerini bir Cloudflare çözümleyici aracılığıyla işler. DNS işlemeyle ilgili kişisel ayarlar basitçe göz ardı edilir. Alternatif olarak, ayarı başka bir değere ayarlamak da mümkündür. Herkese açık sunucudan DoH çözümleyici alışkanlıklar Değiştirildi sağlayıcı seçeneği.

Google Chrome’da HTTPS üzerinden DNS’yi etkinleştirin

Firefox’tan sonra Google Chrome, DoH ile donatılmış ikinci tarayıcıdır. HTTPS üzerinden DNS, Windows ve macOS için sürüm 83’ten beri Google Chrome’da mevcuttur. Tarayıcının güvenlik ayarlarından etkinleştirebilir veya devre dışı bırakabiliriz. Şu anda bu zaten Windows, Mac, Linux, Android ve Chrome OS için çalışıyor.

Özelliği etkinleştirdikten sonra, Chrome, DNS isteklerini daha önce olduğu gibi aynı sunucuya gönderir, ancak bir DoH arayüzü varsa trafiği şifreler. Değilse, istekler şifrelenmemiş olarak gönderilecektir. Mevcut DNS servis sağlayıcınız DOH’u desteklemiyorsa, listeden özel servis sağlayıcıyı kullanın.

Ayarlara hızlı bir şekilde erişmek için bu URL’yi kullanın- chrome://settings/security

Chrome tarayıcısında güvenli DNS'yi ETKİNLEŞTİRİN
Google Chrome'da özel DNS OVER HTTPS sağlayıcısını etkinleştirin

Microsoft Edge’de HTTPS üzerinden DNS’yi etkinleştirin

  • Google Chrome gibi HTTPS üzerinden DNS, Microsoft Edge tarayıcısında da etkinleştirilse de, özel bir tarayıcı kurmak istiyorsanız şu adımları izleyin.
  • Kopyalayıp tarayıcınızın URL kutusuna yapıştırın edge://settings/privacy ve Enter tuşuna basın.
  • Bundan sonra, “Web siteleri için ağ adresinin nasıl aranacağını belirlemek için güvenli DNS kullan” ayarlarına gidin.
  • Bir servis sağlayıcı seçin seçeneğini belirleyin ve listelenen sağlayıcıları seçin veya sağlayıcılarınızdan birini ekleyin.
  Tarayıcılarda InPrivate veya Gizli mod ne kadar özeldir?
Microsoft Edge'de HTTPS üzerinden DNS'yi etkinleştirin

Chromium tabanlı tarayıcılar için Güvenli DNS

Diğer pek çok iyi bilinen tarayıcı (Opera veya Vivaldi dahil), krom ve onun Blink motorunu temel alır. Bu nedenle HTTPS üzerinden DNS, bununla da kullanılabilir ve Chrome için yaptığımız gibi ilgili ayarlarda etkinleştirilebilir.

açıklama: Apple’ın 2020’nin sonlarında piyasaya sürülen iOS 14 ve macOS 11, hem DoH hem de DoT protokollerini destekler

Cloudflare ile HTTPS ÜZERİNDEN DNS nasıl kontrol edilir

Tarayıcınızda Secure DNS veya DNS Over HTTPS’yi etkinleştirdikten sonra, gerçekten güvenli bir DNS hizmetinde olup olmadığımızı kontrol edebiliriz. Bunun için Cloudflare adlı bir hizmet sunar – Tarayıcı Deneyimi Güvenlik Kontrolü. Bağlantıyı kullanın ve sayfayı açın. Orada tıklayın “Tarayıcımı Kontrol EtYakında sonucu alacaksınız:

Tarayıcı Deneyimi Güvenlik Testi Cloudflare
Güvenli DNS Testini çevrimiçi kontrol edin

SSS

DNS over HTTPS (DoH) ile DNS over TLS (DoT) arasındaki fark nedir?

DoT, istekleri göndermek için HTTPS yerine TLS (Aktarım Katmanı Güvenliği) kullanır ve 853 numaralı bağlantı noktasının etkinleştirilmesini gerektirir. Bu, iletişimin tanımlanmasını ve önlenmesini kolaylaştırır.

DoH aracılığıyla iletişim gerçekten tamamen anonim mi?

Ne yazık ki, DoH gizliliğinizi de tam olarak korumaz. İnternet Servis Sağlayıcılarının (ISP’ler) şifrelenmemiş iletişim bileşenleri içermesi hala mümkündür.

HTTP üzerinden DNS resmi bir standart mı?

DoH, bir IETF standardı veya RFC taslağıdır. IETF (“İnternet Mühendisliği Görev Gücü”), genel İnternet standartlarını benimsemekten sorumlu, kar amacı gütmeyen bir kuruluştur.

Diğer makaleler:

Cloudflare VPS/Dedicated/Paylaşılan barındırmaya nasıl eklenir
Kök erişimi olmadan tüm android cihazlarda DNS sunucusu nasıl değiştirilir?
Google’ın en yeni Android’inde TLS yerine tercih edilen bir DNS kullanma
Evinizi kontrol etmek için dinamik bir DNS sunucusu nasıl kurulur