HTTPS Üzerinden DNS Nedir ve Cihazınızda (veya Tarayıcınızda) Nasıl Etkinleştirilir?
- Kategori: Kılavuzlar
DNS-over-HTTPS (Güvenli DNS), istemci bilgisayar ile DNS sunucusu arasındaki iletişimi şifreleyerek web'de gezinmeyi güvenli hale getirmeyi amaçlayan yeni bir teknolojidir.
Bu yeni İnternet standardı geniş çapta benimsenmektedir. Benimseme listesi, Windows 10 (Sürüm 2004), Android 9 Pie, Google Chrome, Mozilla Firefox, Microsoft Edge, Opera ve Vivaldi'yi içerir.
Bu yazıda, HTTPS üzerinden DNS'nin avantajlarını ve dezavantajlarını ve bu protokolü cihazlarınızda nasıl etkinleştireceğinizi tartışacağız.
Cihazlarınız için DoH'nin etkin olup olmadığını nasıl test edeceğinizi de tartışacağız.
Hadi başlayalım. Hızlı özet saklamak 1 DNS-over-HTTPS ve nasıl çalıştığının basit bir açıklaması 2 DNS-over-HTTPS'nin Artıları ve Eksileri 2.1 DoH, kullanıcının tam gizliliğini sağlamaz 2.2 DoH, HTTP sorguları için geçerli değildir 2.3 Tüm DNS sunucuları DoH'u desteklemez 2.4 DoH, işletmeler için baş ağrısı olacak 3 DNS-over-HTTPS kullanmak taramayı yavaşlatır mı? 4 Windows 10'da DNS-over-HTTPS nasıl etkinleştirilir veya devre dışı bırakılır 4.1 Windows Kayıt Defterini Kullanma 4.2 Grup İlkesini Kullanma 4.3 PowerShell'i kullanma (Komut satırı) 5 Tarayıcılarınızda DNS-over-HTTPS nasıl etkinleştirilir veya devre dışı bırakılır 5.1 Google Chrome'da HTTPS üzerinden DNS'yi etkinleştirin 5.2 Mozilla Firefox'ta DNS-over-HTTPS'yi etkinleştirin 5.3 Microsoft Edge'de DNS-over-HTTPS'yi etkinleştirin 5.4 Opera Tarayıcısında HTTPS Üzerinden DNS'yi Etkinleştir 5.5 Vivaldi Tarayıcısında HTTPS Üzerinden DNS'yi Etkinleştirin 6 Android'de HTTPS üzerinden DNS nasıl etkinleştirilir 7 DNS-over-HTTPS kullanıp kullanmadığınızı nasıl kontrol edersiniz? 8 DoH'yi destekleyen Ad Sunucularının Listesi
DNS-over-HTTPS ve nasıl çalıştığının basit bir açıklaması
DNS-over-HTTPS (DoH), bilgisayarınız ve DNS Sunucusu arasındaki DNS sorgularını şifrelemek için bir protokoldür. İlk olarak Ekim 2018'de tanıtıldı ( IETF RFC 8484 ) kullanıcı güvenliğini ve gizliliğini artırma hedefiyle.
Geleneksel DNS sunucuları, iletişim için DNS bağlantı noktası 53'ü kullanırken, HTTPS üzerinden DNS, istemciyle güvenli bir şekilde iletişim kurmak için HTTPS bağlantı noktası 443'ü kullanır.
DoH bir güvenlik protokolü olmasına rağmen, ISS'lerin isteklerinizi izlemesini engellemediğini lütfen unutmayın. Sahtekarlık, ortadaki adam saldırısı vb. gibi sorunları önlemek için bilgisayarınız ve ISS arasındaki DNS sorgu verilerini şifreler.
Bunu basit bir örnekle anlayalım.
DNS şu şekilde çalışır:
- Eğer itechtics.com alan adını açmak ve tarayıcınızı kullanarak talep etmek istiyorsanız.
- Tarayıcınız, sisteminizde yapılandırılmış DNS Sunucusuna bir istek gönderir, örn., 1.1.1.1.
- DNS özyinelemeli çözümleyici (1.1.1.1) üst düzey etki alanının (TLD) (bizim durumumuzda .com) kök sunucularına gider ve itechtics.com'un ad sunucularını ister.
- Ardından DNS sunucusu (1.1.1.1) itechtics.com'un isim sunucularına gider ve itechtics.com DNS adının IP adresini ister.
- DNS sunucusu (1.1.1.1) bu bilgiyi tarayıcıya taşır ve tarayıcı itechtics.com'a bağlanır ve sunucudan yanıt alır.
Tüm bu iletişim, bilgisayarınızdan DNS sunucusuna, TLD DNS sunucularına, isim sunucularına web sitesine ve geri basit metin mesajları şeklinde yapılır.
Bu, herkesin web trafiğinizi izleyebileceği ve hangi web sitelerini açtığınızı kolayca bilebileceği anlamına gelir.
DNS-over-HTTPS, bilgisayarınız ile DNS sunucusu arasındaki tüm iletişimi şifreleyerek onu daha güvenli hale getirir ve ortadaki adam ve diğer sızdırma saldırılarına daha az eğilimli olmasını sağlar.
Bunu görsel bir örnekle anlayalım:
DNS istemcisi, DoH kullanmadan DNS sunucusuna DNS sorguları gönderdiğinde:
HTTPS üzerinden DNS etkinleştirilmedi
Bir DoH istemcisi, DNS trafiğini DoH etkin DNS sunucusuna göndermek için DoH protokolünü kullandığında:
HTTPS üzerinden DNS etkin
Burada istemciden sunucuya giden DNS trafiğinin şifreli olduğunu ve istemcinin ne istediğini kimsenin bilmediğini görebilirsiniz. Sunucudan gelen DNS yanıtı da şifrelenir.
DNS-over-HTTPS'nin Artıları ve Eksileri
DNS-over-HTTPS yavaş yavaş eski DNS sisteminin yerini alacak olsa da, kendi avantajları ve potansiyel sorunları ile birlikte gelir. Bazılarını burada tartışalım.
DoH, kullanıcının tam gizliliğini sağlamaz
DoH, kullanıcı gizliliği ve güvenliğinde bir sonraki büyük şey olarak lanse ediliyor, ancak bence, mahremiyete değil, yalnızca kullanıcı güvenliğine odaklanıyor.
Bu protokolün nasıl çalıştığını biliyorsanız, DoH'nin ISS'lerin kullanıcı DNS isteklerini izlemesini engellemediğini de bileceksiniz.
Farklı bir genel DNS sağlayıcısı kullandığınız için ISS, DNS kullanarak sizi izleyemese bile, izleme için ISS'lere açık olan birçok veri noktası vardır. Örneğin, Sunucu Adı Gösterimi (SNI) alanları ve Çevrimiçi Sertifika Durum Protokolü (OCSP) bağlantıları vesaire.
Daha fazla gizlilik istiyorsanız, TLS üzerinden DNS (DoT), DNSCurve, DNSCrypt vb. gibi diğer teknolojileri kontrol etmelisiniz.
DoH, HTTP sorguları için geçerli değildir
SSL kullanarak çalışmayan bir web sitesi açıyorsanız, DoH sunucusu, Do53 olarak da bilinen eski DNS teknolojisine (HTTP üzerinden DNS) geri dönecektir.
Ancak her yerde güvenli iletişim kullanıyorsanız, DoH kesinlikle eski ve güvenli olmayan DNS teknolojilerini kullanmaktan daha iyidir.
Tüm DNS sunucuları DoH'u desteklemez
HTTPS üzerinden DNS'yi desteklemek için yükseltilmesi gereken çok sayıda eski DNS sunucusu vardır. Bu, geniş çapta benimsenmesi için uzun zaman alacaktır.
Bu protokol çoğu DNS sunucusu tarafından destekleninceye kadar, çoğu kullanıcı büyük kuruluşlar tarafından sunulan genel DNS sunucularını kullanmaya zorlanacaktır.
Bu, DNS verilerinin çoğu dünya çapında birkaç merkezi konumda toplanacağı için daha fazla gizlilik sorununa yol açacaktır.
DoH'nin erken benimsenmesinin bir başka dezavantajı, global bir DNS sunucusunun çökmesi durumunda, ad çözümlemesi için sunucuyu kullanan kullanıcıların çoğunluğunun hata vermesidir.
DoH, işletmeler için baş ağrısı olacak
DoH güvenliği artıracak olsa da, çalışanlarının faaliyetlerini izleyen ve web'in NSFW (iş için güvenli olmayan) kısımlarını engellemek için araçlar kullanan kuruluşlar ve kuruluşlar için bir baş ağrısı olacaktır.
Ağ ve sistem yöneticileri, yeni protokolle başa çıkmakta zorlanacaklar.
DNS-over-HTTPS kullanmak taramayı yavaşlatır mı?
Eski Do53 protokolüne göre performansı test ederken DoH'nin aranması gereken iki yönü vardır:
- Ad çözümleme performansı
- Web sayfası yükleme performansı
Ad çözümleme performansı, DNS sunucusunun ziyaret etmek istediğimiz web sitesinin gerekli sunucu IP adresini bize vermesi için geçen süreyi hesaplamak için kullandığımız ölçümdür.
Web sayfası yükleme performansı, HTTPS üzerinden DNS protokolünü kullanarak İnternet'te gezinirken herhangi bir yavaşlama hissedip hissetmediğimizin gerçek ölçümüdür.
Bu testlerin her ikisi de samknows tarafından gerçekleştirildi ve nihai sonuç, HTTPS üzerinden DNS ile eski Do53 protokolleri arasında ihmal edilebilir bir performans farkı olduğudur.
şurayı okuyabilirsiniz samknows'ta istatistiklerle eksiksiz performans vaka çalışması .
Yukarıda tanımladığımız her bir metrik için özet tabloları burada bulabilirsiniz. (Daha büyük görmek için resmin üzerine tıklayın)
Ad çözümleme performans testi
DoH ve Do53 ISS'ler performans tablosu
Web sayfası yükleme performans testi
DoH vs Do53 web sayfası yükleme performansı
Windows 10'da DNS-over-HTTPS nasıl etkinleştirilir veya devre dışı bırakılır
Windows 10 Sürüm 2004, varsayılan olarak etkinleştirilmiş HTTPS üzerinden DNS ile birlikte gelir. Bu nedenle, Windows 10'un bir sonraki sürümü yayınlandığında ve en son sürüme yükselttiğinizde, DoH'yi manuel olarak etkinleştirmeye gerek kalmayacak.
Ancak, Windows 10 Insider Preview kullanıyorsanız, aşağıdaki yöntemleri kullanarak DoH'u manuel olarak etkinleştirmeniz gerekir:
Windows Kayıt Defterini Kullanma
- git Çalıştır -> regedit . Bu, Windows Kayıt Defteri Düzenleyicisi'ni açacaktır.
- Aşağıdaki kayıt defteri anahtarını açın:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
- sağ tıklayın parametreler klasör ve seçin Yeni –> DWORD (32 bit) Değer.
- Adını sen koy EtkinleştirAutoDoh .
- EnableAutoDoh girişinin değerini şuna ayarlayın: 2 .
Değişikliklerin etkili olması için bilgisayarı yeniden başlatmanız gerekecek.
Lütfen bu değişikliğin yalnızca HTTPS üzerinden DNS'yi destekleyen DNS sunucularını kullandığınızda geçerli olacağını unutmayın. Aşağıda bir DoH'yi destekleyen genel DNS sağlayıcılarının listesi .
1909 ve 1903 sürümleri de dahil olmak üzere Windows 10'un önceki sürümleri, varsayılan olarak DoH'yi desteklemez.
Grup İlkesini Kullanma
Bu bölümü ileride kullanmak üzere saklıyorum. Şu anda, HTTPS üzerinden DNS için grup ilkesi kuralı yoktur. Microsoft bunları Windows 10 Sürüm 2004 için kullanıma sunduğunda adımları dolduracağız.
PowerShell'i kullanma (Komut satırı)
Bu bölümü ileride kullanmak üzere saklıyorum. Microsoft, komut satırını kullanarak DoH'yi etkinleştirmenin veya devre dışı bırakmanın bir yolunu sağlarsa, burada adımları listeleyeceğiz.
Tarayıcılarınızda DNS-over-HTTPS nasıl etkinleştirilir veya devre dışı bırakılır
Bazı uygulamalar, sistem tarafından yapılandırılmış DNS sunucusunu atlamayı destekler ve bunun yerine HTTPS üzerinden DNS kullanır. Hemen hemen tüm modern tarayıcılar ya zaten DoH'yi destekliyor ya da yakın gelecekte protokolü destekleyecek.
Google Chrome'da HTTPS üzerinden DNS'yi etkinleştirin
- Google Chrome'u açın ve aşağıdaki URL'ye gidin:
chrome://settings/security
- Altında Gelişmiş Güvenlik , aç Güvenli DNS kullan .
- Güvenli DNS'yi etkinleştirdikten sonra iki seçenek olacaktır:
- Mevcut servis sağlayıcınızla
- Google'ın önerilen servis sağlayıcılarıyla
Size uygun olanı seçebilirsiniz. İkinci seçenek, sisteminizin DNS ayarlarını geçersiz kılar.
Google Chrome'da güvenli DNS'yi etkinleştirin
DoH'yi devre dışı bırakmak için Güvenli DNS kullan ayarlar kapalı .
Mozilla Firefox'ta DNS-over-HTTPS'yi etkinleştirin
- Firefox'u açın ve aşağıdaki URL'ye gidin:
about:preferences
- Altında Genel , git Ağ ayarları ve üzerine tıklayın Ayarlar buton. Veya basitçe basın VE Ayarları açmak için klavye tuşu.
- Aşağıya doğru kaydırın ve Kontrol HTTPS üzerinden DNS'yi etkinleştirin .
- Açılır menüden tercih ettiğiniz güvenli DNS sunucusunu seçebilirsiniz.
Microsoft Edge'de DNS-over-HTTPS'yi etkinleştirin
- Microsoft Edge'i açın ve aşağıdaki URL'ye gidin:
edge://flags/#dns-over-https
- Seçme Etkinleştirilmiş yanındaki açılır menüden Güvenli DNS aramaları .
- Değişikliklerin etkili olması için tarayıcıyı yeniden başlatın.
Opera Tarayıcısında HTTPS Üzerinden DNS'yi Etkinleştir
- Opera tarayıcısını açın ve Ayarlar'a gidin (Alt + P).
- Genişletmek ileri soldaki menüde.
- Sistem altında, aç Sistemin DNS ayarları yerine HTTPS üzerinden DNS kullanın .
- Değişikliklerin etkili olması için tarayıcıyı yeniden başlatın.
Opera'nın yerleşik VPN hizmetini devre dışı bırakana kadar güvenli DNS ayarları etkili olmadı. Opera'da DoH'yi etkinleştirme konusunda sorun yaşıyorsanız VPN'yi devre dışı bırakmayı deneyin.
Vivaldi Tarayıcısında HTTPS Üzerinden DNS'yi Etkinleştirin
- Vivaldi tarayıcısını açın ve aşağıdaki URL'ye gidin:
vivaldi://flags/#dns-over-https
- Seçme Etkinleştirilmiş yanındaki açılır menüden Güvenli DNS aramaları .
- Değişikliklerin etkili olması için tarayıcıyı yeniden başlatın.
Android'de HTTPS üzerinden DNS nasıl etkinleştirilir
Android 9 Pie, DoH ayarlarını destekler. Android telefonunuzda DoH'u etkinleştirmek için aşağıdaki adımları takip edebilirsiniz:
- git Ayarlar → Ağ ve internet → Gelişmiş → Özel DNS .
- Bu seçeneği Otomatik olarak ayarlayabilir veya kendiniz güvenli bir DNS sağlayıcı belirleyebilirsiniz.
Bu ayarları telefonunuzda bulamıyorsanız aşağıdaki adımları takip edebilirsiniz:
- QuickShortcutMaker uygulamasını indirin ve açın Google Play Store'dan.
- Ayarlar'a gidin ve üzerine dokunun:
com.android.settings.Settings$NetworkDashboardActivity
Bu sizi doğrudan güvenli DNS seçeneğini bulacağınız ağ ayarları sayfasına götürecektir.
DNS-over-HTTPS kullanıp kullanmadığınızı nasıl kontrol edersiniz?
DoH'nin cihazınız veya tarayıcınız için doğru şekilde etkinleştirilip etkinleştirilmediğini kontrol etmenin iki yolu vardır.
Bunu kontrol etmenin en kolay yolu şuraya gitmektir: bu cloudflare tarama deneyimi kontrol sayfası . Tıkla Tarayıcımı Kontrol Et buton.
DoH kullanıyorsanız, Güvenli DNS altında aşağıdaki mesajı alırsınız:|_+_|
DoH kullanmıyorsanız, şu mesajı alacaksınız:|_+_|
Windows 10 Sürüm 2004 ayrıca 53 numaralı bağlantı noktası paketlerini gerçek zamanlı olarak izlemenin bir yolunu sunar. Bu bize sistemin HTTPS üzerinden DNS mi yoksa eski Do53'ü mü kullandığını söyleyecektir.
- Yönetici ayrıcalıklarıyla PowerShell'i açın.
- Aşağıdaki komutları çalıştırın:
pktmon filter remove
Bu, varsa tüm etkin filtreleri kaldırır.pktmon filter add -p 53
Bu, izlenecek ve günlüğe kaydedilecek bağlantı noktası 53'ü ekler.pktmon start --etw -m real-time
Bu, 53 numaralı bağlantı noktasının gerçek zamanlı izlenmesiyle başlar.
Listede çok fazla trafik gösteriliyorsa bu, DoH yerine eski Do53'ün kullanıldığı anlamına gelir.
Lütfen yukarıda belirtilen komutların yalnızca Windows 10 Sürüm 2004'te çalışacağını unutmayın. Aksi takdirde, size bir hata verecektir: Bilinmeyen parametre 'gerçek zamanlı'
DoH'yi destekleyen Ad Sunucularının Listesi
HTTPS üzerinden DNS'yi destekleyen DNS servis sağlayıcılarının listesi.
Sağlayıcı | ana bilgisayar adı | IP adresi |
AdGuard | dns.adguard.com | 176.103.130.132 176.103.130.134 |
AdGuard | dns-family.adguard.com | 176.103.130.132 176.103.130.134 |
Temiz Tarama | family-filter-dns.cleanbrowsing.org | 185,228,168,168 185.228.169.168 |
Temiz Tarama | yetişkin-filtre-dns.cleanbrowsing.org | 185.228.168.10 185.228.169.11 |
bulut parlaması | bir.bir.bir.bir 1dot1dot1dot1.cloudflare-dns.com | 1.1.1.1 1.0.0.1 |
bulut parlaması | security.cloudflare-dns.com | 1.1.1.2 1.0.0.2 |
bulut parlaması | family.cloudflare-dns.com | 1.1.1.3 1.0.0.3 |
dns.google google-public-dns-a.google.com google-public-dns-b.google.com | 8.8.8.8 8.8.4.4 | |
SonrakiDNS | dns.nextdns.io | 45.90.28.0 45.90.30.0 |
OpenDNS | dns.opendns.com | 208.67.222.222 208.67.220.220 |
OpenDNS | familyshield.opendns.com | 208.67.222.123 208.67.220.123 |
OpenDNS | sandbox.opendns.com | 208.67.222.2 208.67.220.2 |
dörtlü9 | dns.quad9.net rpz-public-resolver1.rrdns.pch.net | 9.9.9.9 149,112,112,112 |
DNS-over-HTTPS, web'i daha güvenli hale getirmesine ve web'de tekdüze bir şekilde uygulanmasına rağmen (HTTPS durumunda olduğu gibi), bu protokol sistem yöneticilerine kabuslar verecektir.
Sistem yöneticilerinin, şirket içi DNS sunucularının DoH kullanmasını sağlarken genel DNS hizmetlerini engellemenin yollarını bulması gerekir. Bu, mevcut izleme ekipmanını ve kısıtlama politikalarını kuruluş genelinde aktif tutmak için yapılmalıdır.
Makalede kaçırdığım bir şey varsa, lütfen aşağıdaki yorumlarda bana bildirin. Makaleyi beğendiyseniz ve yeni bir şey öğrendiyseniz, lütfen arkadaşlarınızla ve sosyal medyada paylaşın ve bültenimize abone olun.