DNS over HTTPS ve DNS over TLS: Güvenliğinizi Artırın

DNS over HTTPS veya DNS over TLS protokolleri, internet trafiğinizin gizliliğini korumada önemli rol oynar. Özellikle dns over https protokolünün kurulumu, ziyaret ettiğiniz sitelerin geçmişini gizli tutar ve veri yakalamaya karşı ek bir güvenlik katmanı sağlar.

DNS Sorgularının Şifrelenmesi Neden Gereklidir ve Sağlayıcı Trafiği Nasıl Görür?

Geleneksel olarak, alan adı sistemi (DNS) tıpkı herkese açık bir telefon rehberi gibi çalışır. Tarayıcınıza bir site adresi yazdığınızda, cihazınız IP adresini öğrenmek için sunucuya sorgu gönderir. Bu temel veri iletim mekanizmasını detaylı olarak DNS nasıl çalışır? Basit ve teknik anlatım başlıklı yazımızda açıklamıştık. Klasik yöntemin en büyük açığı, bu sorguların tamamen açık metin olarak iletilmesidir.

Bilgisayarınızdan sunucuya kadar geçen her geçiş noktası - evdeki router, internet servis sağlayıcınızın (ISS) ekipmanları veya halka açık Wi-Fi noktaları - bu veri paketini kolayca yakalayıp okuyabilir, hatta değiştirebilir. Sağlayıcılar bu şeffaflığı; kullanıcı analizleri toplamak, regülasyon gereği site erişimini engellemek veya trafiği önceliklendirmek için yasal olarak kullanır.

Önemli bir nokta: Ziyaret ettiğiniz sitenin HTTPS sertifikası olsa bile, ISS sayfa içeriklerini veya şifrelerinizi göremez; fakat hangi alana eriştiğinizi kesin olarak tespit edebilir. Güvenli bir şekilde dns sorgularını şifrelemek, bu açığı kapatarak üçüncü kişilerin tarayıcı geçmişinizi toplamasını engeller.

DNS over HTTPS (DoH) Nasıl Çalışır?

DoH teknolojisi, DNS sunucularına yapılan sorguları sıradan web trafiğinin içine ustalıkla gizler. Sağlayıcı tarafındaki derin paket inceleme sistemleri (DPI) dahil, dışarıdan bakan herkes için süreç, sanki normal, korumalı bir HTTPS sayfası ziyaret ediliyormuş gibi görünür.

Bu protokol, günümüzün çoğu web sitesiyle aynı olan 443 numaralı port üzerinden çalışır. Yani DoH trafiğini tespit etmek ve nokta atışıyla engellemek pratikte imkânsızdır. Sağlayıcının tüm akışı şifre çözmek için çaba göstermesi gerekir ki, bu anahtarlar olmadan mümkün değildir; ya da DNS sunucularının IP'lerini tamamen engellemesi gerekir ki, bu da birçok yasal servisin çalışmasını aksatacaktır.

Pratikte dns over https, yazılım seviyesinde entegrasyonuyla yaygınlaşmıştır. Chrome, Edge ve Firefox gibi popüler tarayıcılar, bu sorguları işletim sistemi ayarlarını aşarak doğrudan gönderebilir. Kullanıcılar, router ayarlarına girmeden birkaç tıkla ağ trafiğini gizleyebilirler.

DNS over TLS (DoT) Nedir ve Özellikleri Nelerdir?

dns over tls (DoT) standardı, benzer şekilde gizlilik sağlar fakat bunu farklı bir ağ katmanında yapar. Web trafiği gibi görünmek yerine, cihazınız ile DNS sunucusu arasında özel ve şifreli bir TLS tüneli oluşturur.

DoT'nin öne çıkan özelliği, yalnızca 853 portu üzerinden çalışmasıdır. Ağ ekipmanları, iletilen verinin DNS hizmetiyle ilgili olduğunu net şekilde görür; fakat paketlerin içeriği güçlü şekilde şifrelenmiş olarak kalır.

Bu yaklaşım, özellikle kurumsal ağ yöneticileri tarafından takdir edilir. Ayrılmış port sayesinde trafiği yönetmek, altyapıdaki aktiviteleri izlemek ve zararlı sorguları router seviyesinde engellemek çok daha kolaydır.

Protokollerin Karşılaştırılması: DoH ile DoT Arasındaki Temel Farklar

Hangi protokolün - dns over https mi yoksa dns over tls mi - ihtiyaçlarınıza daha uygun olduğunu anlamak için, gerçek kullanım koşullarındaki davranışlarını karşılaştırmak gerekir. DoH ve DoT arasındaki mimari farklılıklar, engellemeye dayanıklılık ve yanıt hızı konusunda belirleyici olur.

Ağ Portları ve Engelleme Yöntemleri

dns over tls, 853 portuna bağlı olduğu için ISS veya devlet güvenlik duvarı, bu kapıyı kapatarak kolayca erişimi engelleyebilir. Böylece cihazlarınız güvenli sunucuya ulaşamaz ve webde gezinme ayar değişikliğine kadar durur.

DoH protokolü ise standart 443 portunda çalışır ve bu portu engellemek, bankacılık uygulamaları, pazar yerleri ve büyük platformlar dahil, bölgedeki internetin büyük kısmını devre dışı bırakır. Bu nedenle DoH'u hedef alarak engellemek pratikte olanaksızdır.

Performans ve Hız

Teknik olarak, 853 portu üzerinden veri alışverişi biraz daha hızlıdır. DoT, ekstra HTTP başlıkları kullanmadığı için veri paketi daha küçük ve bağlantı gecikmesi daha azdır.

DoH tarafında ise cihaz, HTTPS isteklerini oluşturmak için ekstra kaynak harcar. Ancak modern internet hızları ve işlemci gücüyle bu fark milisaniyelerle ölçülür ve sıradan kullanıcı için tamamen görünmezdir.

Ev Ağı ve Cihazlar İçin Hangisi Daha İyi: DoH mu DoT mu?

Seçim, şifrelemeyi nerede yapılandırdığınıza ve kime karşı korunmak istediğinize bağlıdır. Akıllı telefonlar ve PC tarayıcıları için en pratik çözüm DoH'tur. Sıkı denetimli kurumsal veya halka açık Wi-Fi ağlarında bile erişim garantisi sağlar.

Ev router'ı seviyesinde ise dns over tls kullanmak daha mantıklıdır. Router, ayrılmış bir kanal üzerinden sade hizmet trafiğini daha kolay işler; video veya ağır web sayfalarıyla karışmaz, donanım üzerindeki yük azalır.

Şunu unutmamak gerekir: Sorgularınızı gizleseniz de tamamen görünmez olmazsınız - sağlayıcılar yine de bağlantıların nihai IP adreslerini görebilir.

Sonuç

Her iki protokol de temel amacı başarıyla yerine getirir: Site geçmişinizi ISS gözetiminden ve veri yakalamadan etkin biçimde korur. Nihai karar, korumayı nerede uyguladığınıza ve hangi cihazları kullandığınıza bağlıdır.

Kişisel cihazlar, akıllı telefonlar ve iş bilgisayarları için dns over https en ideal çözümdür. Sıradan web trafiği gibi gizlenir, tarayıcı içinden kolayca etkinleştirilir ve sıkı kısıtlamalı ağlarda bile aksamadan çalışır.

Tüm ev ağını kapsayan bir koruma istiyorsanız, router üzerinde dns over tls yapılandırabilirsiniz. Bu sayede akıllı televizyonlar, konsollar ve IoT cihazlarınız korunur, ağ işlemcisine binen yük azalır ve web trafiğiyle çakışma yaşanmaz.

Sıkça Sorulan Sorular (SSS)

Tarayıcıda DoH nasıl etkinleştirilir?

Modern tarayıcılarda (Chrome, Edge, Firefox, Yandex Browser) bu özellik varsayılan olarak bulunur. Gizlilik ve güvenlik ayarlarına girin, "Güvenli DNS sunucusu" bölümünü bulun ve anahtarı etkinleştirin. Sağlayıcı olarak Cloudflare (1.1.1.1) veya Google (8.8.8.8) seçebilirsiniz.

Router'da DNS over TLS nasıl açılır?

Bunun için modern şifreleme protokollerini destekleyen bir router gerekir (örneğin Keenetic, MicroTik veya OpenWrt yazılımı). Yönetim panelinden internet bağlantı ayarlarına gidin, DNS şifrelemeyi aktif edin ve seçtiğiniz sunucuların adreslerini, TLS sertifikası doğrulaması için alan adlarıyla birlikte girin (ör. dns.adguard-dns.com).

Sağlayıcı DoH ve DoT'u engelleyebilir mi?

DoT'yi engellemek çok kolaydır - ISS ana ekipmanda 853 portunu kapatırsa, şifreli sorgularınız iletilemez. DoH'u ise nokta atışıyla engellemek neredeyse imkânsızdır; çünkü 443 portunda milyonlarca sıradan siteyle aynı kanalı kullanır ve bu portu kapatmak, sağlayıcı ağında internetin büyük bölümünü devre dışı bırakır.