Klasik DNS sorguları internette şifresiz dolaşır: hangi siteleri ziyaret ettiğiniz, internet servis sağlayıcınız (ISP) veya aynı ağdaki bir saldırgan tarafından görülebilir, hatta değiştirilebilir. Şifreli DNS (DoH ve DoT) bu temel gizlilik açığını kapatır.
Klasik DNS’in Sorunu
Geleneksel DNS, 53 numaralı port üzerinden düz metin olarak çalışır. Bu da iki riski beraberinde getirir: gizlilik kaybı (sorgularınız izlenebilir) ve manipülasyon (DNS spoofing/hijacking ile sizi sahte bir siteye yönlendirme).
DoH ve DoT Nedir?
- DoT (DNS over TLS): DNS sorgularını TLS ile şifreler ve ayrı bir port (853) kullanır. Ağ yöneticisi için ayırt edilmesi kolaydır.
- DoH (DNS over HTTPS): Sorguları normal HTTPS trafiği (443) içine gömer; diğer web trafiğinden ayırt edilemez, bu yüzden gizlilik açısından daha güçlüdür.
Avantajları ve Dikkat Edilmesi Gerekenler
Şifreli DNS, halka açık Wi-Fi gibi güvensiz ağlarda izlenmeyi ve yönlendirilmeyi zorlaştırır. Ancak kurumsal ortamlarda DoH, ağ tabanlı güvenlik filtrelerini atlatabildiği için bazı yöneticiler tarafından kontrollü biçimde yönetilir. 1.1.1.1 (Cloudflare) ve 8.8.8.8 (Google) gibi çözümleyiciler DoH/DoT destekler.
DNS Yapılandırmanızı Test Edin
Alan adınızın hangi kayıtlara sahip olduğunu DNS Sorgulama aracıyla, çözümlemenin kök sunuculardan itibaren nasıl ilerlediğini ise DNS Trace aracıyla adım adım inceleyebilirsiniz. Bu araçlar güvenilir public çözümleyiciler kullanır, böylece sonuçlar ISP önbelleğinden etkilenmez.