Bu bloq yazısı internet təhlükəsizliyinin vacib komponentləri olan HTTPS üzərindən DNS (DoH) və TLS üzərindən DNS (DoT) texnologiyalarının ətraflı araşdırılmasını təqdim edir. Burada DoH və DoT-un nə olduğu, onların əsas fərqləri və DNS sorğularını şifrələməklə təklif etdikləri təhlükəsizlik üstünlükləri izah olunur. Bundan əlavə, HTTPS üzərindən DNS-in istifadəsinin üstünlükləri və TLS üzərindən DNS-in tətbiqi addımları praktiki bələdçi kimi təqdim olunur. Nəhayət, bu texnologiyaların internet təhlükəsizliyi üçün əhəmiyyəti vurğulanır və nəticələr çıxarılır.

HTTPS üzərindən DNS və TLS üzərindən DNS nədir?

İnternet təcrübəmizin təməl daşı olan DNS (Domen Adı Sistemi) veb saytlara girişimizi asanlaşdırır. Lakin, ənənəvi DNS sorğuları şifrələnməmiş şəkildə göndərildiyindən, təhlükəsizlik zəiflikləri və məxfilik problemləri yarana bilər. Məhz burada... DNS bitdi HTTPS (DoH) və DNS bitdi TLS (DoT) işə düşür. Bu texnologiyalar DNS sorğularını şifrələyərək daha təhlükəsiz və məxfi internet təcrübəsi təmin etməyi hədəfləyir.

Protokol	Liman	Şifrələmə
HTTPS üzərindən DNS (DoH)	443 (HTTPS)	HTTPS (TLS)
TLS üzərindən DNS (DoT)	853	TLS
Ənənəvi DNS	53	Şifrələnməmiş
QUIC üzərindən DNS (DoQ)	853	QUIC

DNS bitdi HTTPS (DoH) DNS sorğularını HTTPS protokolu üzərindən göndərir. Bu o deməkdir ki, o, veb trafiklə eyni portdan (443) istifadə edir və DNS trafikinin normal veb trafik kimi görünməsinə səbəb olur. DoH, xüsusən də brauzerlər tərəfindən geniş şəkildə dəstəklənir və istifadəçilərə DNS parametrlərini asanlıqla dəyişdirməyə imkan verir. Bu, internet xidməti provayderlərinin (ISP) DNS trafikini izləməsini və manipulyasiya etməsini daha da çətinləşdirir.

Əsas fərqlər
• Şifrələmə: Ənənəvi DNS-dən fərqli olaraq, DoH və DoT DNS sorğularını şifrələyir.
• Port İstifadəsi: DoH HTTPS portundan (443), DoT isə xüsusi portdan (853) istifadə edir.
• Tətbiq sahəsi: DoH daha çox brauzerlər tərəfindən dəstəklənir, DoT isə daha çox əməliyyat sistemi səviyyəsində və server tərəfində istifadə olunur.
• Təhlükəsizlik: Hər iki protokol istifadəçi məxfiliyini artırır, lakin DoH trafiklə veb trafikini qarışdıraraq əlavə məxfilik təbəqəsi təmin edir.
• Mərkəzsizləşdirmə: DoH istifadəçilərə DNS provayderlərini asanlıqla dəyişdirməyə imkan verir ki, bu da daha mərkəzləşdirilməmiş internetə töhfə verir.

DNS bitdi TLS (DoT) DNS sorğularını birbaşa TLS protokolu üzərindən göndərir. Bu, DNS trafikini digər veb trafikdən xüsusi port (853) istifadə etməklə ayırır. DoT adətən əməliyyat sistemi səviyyəsində və server tərəfində tətbiq olunur. DoH-a oxşar təhlükəsizlik üstünlükləri təklif etsə də, fərqli bir infrastruktur tələb edir və daha az dəstəklənir. Hər iki texnologiya istifadəçi məxfiliyinin qorunmasında və DNS saxtakarlığının qarşısının alınmasında əhəmiyyətli üstünlüklər təklif edir.

HTTPS üzərindən DNS və TLS üzərindən DNS arasındakı əsas fərqlər

DNS bitdi HTTPS (DoH) və DNS over TLS (DoT) protokolları DNS sorğularını şifrələməklə məxfiliyi artırmağı hədəfləyir. Lakin, bu məqsədə çatmaq üçün fərqli yanaşmalardan istifadə edirlər. DoH DNS sorğularını HTTPS protokolu üzərindən, yəni veb trafiklə eyni portda (443) ötürür, DoT isə DNS sorğularını TLS protokolu üzərindən ayrı bir portda (853) ötürür. Bu fundamental fərqin performans, təhlükəsizlik və tətbiqin asanlığı baxımından müxtəlif nəticələri var.

Xüsusiyyət	HTTPS üzərindən DNS (DoH)	TLS üzərindən DNS (DoT)
Protokol	HTTPS	TLS
Liman	443 (Veb trafiki ilə eyni)	853 (Şəxsi DNS portu)
TƏTBİQ	Veb brauzerlər və əməliyyat sistemləri	Əməliyyat sistemləri və özəl DNS klientləri
Gizlənmə	Veb trafikində gizlənə bilər.	Ayrı bir trafik kimi təyin edilə bilər.

DoH veb trafiklə eyni portdan istifadə edir və DNS sorğularının normal veb trafiki daxilində gizlədilməsinə imkan verir. Bu, bəzi hallarda senzuranın qarşısını almaq üçün faydalı ola bilər. Bununla belə, şəbəkə administratorlarının DNS trafikini aşkarlamasını və idarə etməsini daha da çətinləşdirə bilər. Digər tərəfdən, DoT ayrı bir portdan istifadə edir ki, bu da DNS trafikini aşkarlamağı asanlaşdırır, eyni zamanda senzura mexanizmlərinə daha çox həssas edir.

Xüsusiyyətləri müqayisə etmək üçün addımlar
1. Protokol növünü (HTTPS və ya TLS) göstərin.
2. Hansı portların istifadə olunduğunu yoxlayın (443 və ya 853).
3. Tətbiq sahələrini (brauzerlər, əməliyyat sistemləri) qiymətləndirin.
4. Məxfilik səviyyələrini müqayisə edin (oğurlana bilən və ya trafiki ayırın).
5. Təhlükəsizlik xüsusiyyətlərini təhlil edin.

Hər iki protokol DNS Sorğuları şifrələyərək, internet xidməti provayderlərinin (ISP) və ya digər üçüncü tərəflərin istifadəçilərin hansı veb saytları ziyarət etdiyini görməsinin qarşısını alır. Bu, xüsusilə ictimai Wi-Fi şəbəkələrində və ya internet provayderləri DNS trafikini izlədikdə vacibdir. Lakin hansı protokolun daha yaxşı olması istifadə halından və prioritetlərdən asılıdır. İndi isə bu protokolların əsas xüsusiyyətlərinə və təhlükəsizlik üstünlüklərinə daha yaxından nəzər salaq.

Əsas Xüsusiyyətlər

DoH və DoT arasındakı əsas fərqlər onların texniki arxitekturalarından qaynaqlanır. DoH veb brauzerlərə inteqrasiya olunub və istifadəçilərə əlavə proqram təminatı quraşdırmadan DNS sorğularını şifrələməyə imkan verir. Bu, istifadə rahatlığı baxımından əhəmiyyətli bir üstünlükdür. Digər tərəfdən, DoT adətən əməliyyat sistemləri və ya xüsusi DNS müştəriləri tərəfindən dəstəklənir və daha texniki quraşdırma tələb edə bilər. Bu, DoT-un sistem administratorları və ya məxfiliyə üstünlük verən qabaqcıl istifadəçilər tərəfindən daha çox üstünlük verilməsinə səbəb ola bilər.

Təhlükəsizlik Üstünlükləri

Hər iki protokol ortadakı adam hücumlarına qarşı qorunma təklif edir. Bununla belə, DoH-un veb trafik daxilində gizlənmə qabiliyyəti bəzi hallarda əlavə təhlükəsizlik təbəqəsi təmin edə bilər. Məsələn, şəbəkə administratoru bütün HTTPS trafikini yoxlamadığı təqdirdə, DoH trafikini aşkar etmək çətin ola bilər. Digər tərəfdən, DoT ayrı bir port istifadə etdiyi üçün aşkar etmək daha asandır, lakin bu, daha sərt təhlükəsizlik siyasətlərinə də imkan verir. Məsələn, şəbəkə administratoru yalnız müəyyən DoT serverlərinə icazə verməklə zərərli DNS serverlərinə yönləndirmələri bloklaya bilər.

HTTPS üzərindən DNS istifadəsinin üstünlükləri

DNS bitdi HTTPS (DoH) internet trafikinizi şifrələməklə məxfiliyinizi və təhlükəsizliyinizi artırır və həmçinin bir sıra üstünlüklər təqdim edir. Ənənəvi DNS sorğuları adətən şifrələnməmiş şəkildə göndərilir və bu da hücum edənlərə və ya izləyicilərə hansı veb saytları ziyarət etdiyinizi görməyə imkan verir. DoH, DNS sorğularını HTTPS protokolu üzərindən göndərməklə bu riski aradan qaldırır.

DOH-un üstünlükləri və çatışmazlıqları

Xüsusiyyət	Üstünlük	Mənfi cəhəti
Təhlükəsizlik	DNS sorğuları şifrələnir, bu da onları izləməyi çətinləşdirir.	Bu, performansa təsir göstərə bilər.
Təhlükəsizlik	Bu, internet xidməti təminatçıları (ISP) və digər üçüncü tərəflər tərəfindən izlənilməsinin qarşısını alır.	Mərkəzləşdirmə narahatlıq yarada bilər.
Performans	Bəzi hallarda, daha sürətli DNS həlli təmin edə bilər.	HTTPS yükü səbəbindən gecikmələr baş verə bilər.
Uyğunluq	Müasir brauzerlər və əməliyyat sistemləri tərəfindən dəstəklənir.	Köhnə sistemlərlə uyğunsuzluq problemləri ola bilər.

DoH-un təklif etdiyi ən böyük üstünlüklərdən biri də budur:, DNS bitdi Sorğular standart HTTPS trafiki ilə eyni port (443) vasitəsilə göndərilir. Bu, DNS trafikini senzura etmək istəyənlər üçün onu bloklamağı çətinləşdirir, çünki onlar bütün HTTPS trafikini bloklamalı olacaqlar və bu da internetin böyük bir hissəsini istifadəyə yararsız hala gətirəcək. Bundan əlavə, DoH istifadəçilərə DNS parametrlərini daha asan konfiqurasiya etməyə imkan verir, çünki onlar brauzer və ya əməliyyat sistemi səviyyəsində konfiqurasiya edilə bilər.

Əsas üstünlüklər
• Təkmilləşdirilmiş Məxfilik: DNS sorğularınızı şifrələmək üçüncü tərəflərin sizi izləməsini çətinləşdirir.
• Artan Təhlükəsizlik: Təcavüzkarların DNS trafikinizi manipulyasiya etməsinin qarşısını alır.
• Senzuradan yayınmaq: DNS əsaslı senzura metodlarını təsirsiz hala gətirir.
• Asan Konfiqurasiya: Brauzer və ya əməliyyat sistemi vasitəsilə asanlıqla aktivləşdirilə bilər.
• Performans Təkmilləşdirmələri: Bəzi hallarda, daha sürətli DNS həlli təmin edə bilər.

Bununla belə, Səhiyyə Nazirliyinin bəzi potensial çatışmazlıqları da var. Məsələn, hamısı DNS bitdi Trafikin tək bir mərkəzi provayderdən keçməsi məxfilik narahatlıqlarını artıra bilər. Bundan əlavə, HTTPS şifrələməsinin əlavə xərcləri DNS həll müddətini bir qədər artıra bilər. Lakin, ümumilikdə, DoH-un üstünlükləri, xüsusən də məxfilik və təhlükəsizlik ən vacib olduqda, onun çatışmazlıqlarından daha çoxdur.

İstifadə asanlığı

DoH-un digər əhəmiyyətli üstünlüyü onun istifadə rahatlığıdır. Müasir veb brauzerlər (məsələn, Firefox və Chrome) və əməliyyat sistemləri (məsələn, Windows 10 və daha sonrakı versiyalar) daxili DoH-u dəstəkləyir. İstifadəçilər DoH-u asanlıqla aktivləşdirə və brauzerlərindən və ya əməliyyat sistemi parametrlərindən etibarlı DoH serverini seçə bilərlər. Bu, hətta məhdud texniki biliyi olan istifadəçilər üçün belə DNS təhlükəsizliyini artırmağı asanlaşdırır.

DNS bitdi HTTPS internet istifadəçilərinin məxfiliyini və təhlükəsizliyini artırmaq üçün güclü bir vasitədir. Şifrəli DNS sorğuları, senzuranı keçmək və asan konfiqurasiya kimi üstünlükləri onu getdikcə daha populyar edir. Bununla belə, mərkəzləşdirmə və performans problemləri kimi potensial çatışmazlıqları nəzərə almaq vacibdir.

TLS üzərindən DNS Tətbiqi Mərhələləri

DNS bitdi TLS (DoT), DNS Bu, sorğuları şifrələməklə məxfiliyi artırmaq üçün hazırlanmış bir protokoldur. Bu protokol, DNS Standart TLS bağlantısı üzərindən trafik yönləndirməklə, o, ortada olan hücumlardan qorunma təmin edir. DoT tətbiqi internet xidməti təminatçıları (ISP) və ya digər üçüncü tərəflər üçün istifadəçiləri izləməyi daha da çətinləşdirir.

mənim adım	İzahat	Vacib Qeydlər
1. Server Seçimi	Etibarlı bir DoT serveri seçin.	Cloudflare və Google kimi məşhur seçimlər mövcuddur.
2. Konfiqurasiya	Əməliyyat sisteminizdə və ya routerinizdə DoT-u konfiqurasiya edin.	Hər bir əməliyyat sisteminin fərqli konfiqurasiya addımları var.
3. Doğrulama	Konfiqurasiyanın düzgün işlədiyini yoxlayın.	Müxtəlif onlayn alətlərdən və ya əmr satırı alətlərindən istifadə etmək olar.
4. Firewall Parametrləri	Lazım gələrsə, firewall parametrlərinizi yeniləyin.	TLS trafikinə icazə vermək üçün 853 portunu açmaq lazım ola bilər.

DoT (Ötürmə) tətbiq etmək üçün addımlar istifadə olunan əməliyyat sistemindən və şəbəkə cihazlarından asılı olaraq dəyişə bilər. Məsələn, Windows, macOS, Android və Linux kimi müxtəlif əməliyyat sistemlərinin fərqli konfiqurasiya metodları var. Həmçinin, bəzi marşrutlaşdırıcılar birbaşa DoT dəstəyi təklif etsə də, digərləri xüsusi proqram təminatı və ya parametrlər tələb edə bilər.

Quraşdırma addımları
1. Etibarlı DNS bitdi TLS serveri seçin (məsələn, Cloudflare, Google).
2. Əməliyyat sisteminizin və ya yönləndiricinizin şəbəkə parametrlərinə daxil olun.
3. DNS parametrlərdə, xüsusi DNS Server seçimini yoxlayın.
4. Sizin seçiminiz DNS Serverin DoT ünvanını (adətən IP ünvanı və port nömrəsi) daxil edin.
5. Dəyişiklikləri yadda saxla və şəbəkə bağlantınızı yenidən başladın.
6. DNS Sızma testləri apararaq quraşdırmanın düzgün işlədiyini yoxlayın.

Konfiqurasiya prosesi başa çatdıqdan sonra, DNS Trafikinizin şifrələnib-şifrələnmədiyini yoxlamaq vacibdir. Bir çox onlayn alətlər və əmr sətri alətləri, DNS Bu, sorğularınızın təhlükəsiz şəkildə edilib-edilmədiyini yoxlamağa imkan verir. Bu doğrulama addımı, DNS bitdi TLS-in düzgün tətbiq olunmasını təmin etmək vacibdir.

DNS bitdi TLS-i aktivləşdirmək internet trafikinizin məxfiliyini artırır, lakin bəzən performansa təsir göstərə bilər. Şifrələmə və deşifrələmə prosesləri əlavə xərc tələb etdiyindən, əlaqə sürətində bir qədər azalma ilə qarşılaşa bilərsiniz. Lakin, müasir cihazlar və sürətli internet bağlantıları ilə bu performans itkisi adətən əhəmiyyətsizdir.

Əsas məqamlardan nəticə çıxarın.

Həm HTTPS üzərindəki DNS (DoH), həm də TLS üzərindəki DNS (DoT), DNS trafikini şifrələməklə məxfiliyi və təhlükəsizliyi artırmaq üçün hazırlanmış protokollardır. DNS bitdi, Bu texnologiyalar internet istifadəçilərinin məlumatlarını qorumaqla onların onlayn təcrübələrini daha təhlükəsiz etmək potensialına malikdir. Onlar xüsusilə ictimai Wi-Fi şəbəkələri kimi təhlükəsiz olmayan mühitlərdə vacibdir və bu da üçüncü tərəflərin istifadəçi məlumatlarını izləməsini və ya manipulyasiya etməsini çətinləşdirir.

DoH və DoT arasındakı əsas fərqlər onların tətbiq olunduğu təbəqədə və dəstəklədikləri portlarda olur. DoH, HTTP və ya HTTP/2 protokolları üzərindən işlədiyi üçün mövcud veb infrastrukturuna daha asan inteqrasiya olunur, DoT isə birbaşa TLS protokolu üzərindən işləyir və bu da onu daha müstəqil bir həll edir. Hər iki protokol DNS sorğularını şifrələyir və internet xidməti təminatçılarının (ISP) və ya digər vasitəçilərin istifadəçilərin onlayn fəaliyyətlərini izləməsinin qarşısını alır. Aşağıdakı cədvəldə iki protokolun əsas xüsusiyyətləri müqayisə edilir.

Xüsusiyyət	HTTPS üzərindən DNS (DoH)	TLS üzərindən DNS (DoT)
Protokol	HTTP/2 və ya HTTP/3 üzərindən DNS	TLS üzərindən DNS
Liman	443 (HTTPS)	853
İnteqrasiya	Mövcud HTTP infrastrukturu ilə asan inteqrasiya.	Müstəqil TLS bağlantısı tələb edir.
Məqsəd	HTTPS üzərindən DNS sorğularının şifrələnməsi	DNS sorğularını TLS üzərindən şifrələmək

DoH və DoT-nun qəbul edilməsi internet təhlükəsizliyinin gələcəyi üçün vacib bir addımdır. Bununla belə, bu texnologiyaların tətbiqi zamanı nəzərə alınmalı bəzi çətinliklər və potensial problemlər də mövcuddur. Məsələn, mərkəzləşdirmə və bəzi internet provayderlərinin bu protokolları bloklaması və ya manipulyasiya etməsi ehtimalı ilə bağlı narahatlıqlar aradan qaldırılmalıdır. Bu kontekstdə istifadəçilərin və təşkilatların ata biləcəyi addımlar var:

• Fəaliyyət üçün addımlar
• DoH və ya DoT-nu dəstəkləyən DNS server seçin.
• Veb brauzerinizdə və ya əməliyyat sisteminizdə DoH və ya DoT-nu aktivləşdirin.
• DNS parametrlərinizi müntəzəm olaraq yoxlayın və yeniləyin.
• Etibarlı DNS provayderindən istifadə edin.
• Onların məxfilik siyasətlərini və təhlükəsizlik tədbirlərini diqqətlə nəzərdən keçirin.
• DNS trafikinizin şifrələndiyinə əmin olmaq üçün testlər aparın.

DNS bitdi İnternet texnologiyaları internet istifadəçilərinin məxfiliyini və təhlükəsizliyini artırmaq üçün vacib vasitələrdir. Bu texnologiyaların düzgün tətbiqi və idarə olunması daha təhlükəsiz və sərbəst internet təcrübəsi üçün vacibdir.

Tez-tez verilən suallar

DoH və DoT internet trafikimizi necə daha təhlükəsiz edir?

DoH (HTTPS üzərindən DNS) və DoT (TLS üzərindən DNS) DNS sorğularınızı şifrələyir və internet trafikinizi daha təhlükəsiz edir. Bu şifrələmə sorğularınızın üçüncü tərəflər tərəfindən oxunmasının və ya manipulyasiya edilməsinin qarşısını alır və beləliklə, məxfiliyinizi və təhlükəsizliyinizi artırır.

DoH və DoT-dan istifadə performansa necə təsir edir? İnternet sürətim yavaşlayacaqmı?

Əlavə şifrələmə təbəqələri səbəbindən DoH və DoT-dan istifadə performansa az təsir göstərə bilər. Bununla belə, müasir cihazlar və şəbəkələr adətən bu yükü asanlıqla idarə edə bilir. Bəzi hallarda daha sürətli DNS serverlərindən istifadə bu təsiri azalda və ya hətta internet sürətinizi artıra bilər.

Həm DoH, həm də DoT-dan eyni vaxtda istifadə etmək mümkündürmü? Hansını seçməliyəm?

DoH və DoT eyni məqsədə xidmət etdiyindən, ümumiyyətlə hər ikisini eyni vaxtda istifadə etmək lazım deyil. Seçiminiz brauzerinizin və ya əməliyyat sisteminizin dəstəyindən və şəxsi məxfilik seçimlərinizdən asılıdır. Hər ikisi yaxşı seçimdir və əksər istifadəçilər üçün fərq minimaldır.

DoH və DoT-dan istifadə etməyə başlamaq üçün hansı addımları atmalıyam? Çox mürəkkəbdirmi?

DoH və DoT ilə başlamaq ümumiyyətlə olduqca sadədir. Əksər müasir brauzerlər (Chrome, Firefox və s.) və əməliyyat sistemləri (Windows, macOS, Android və s.) bu protokolları daxili olaraq dəstəkləyir. Brauzerinizdə və ya sistem parametrlərinizdə müvafiq seçimləri aktivləşdirərək onlardan asanlıqla istifadə etməyə başlaya bilərsiniz. Addımlar adətən mürəkkəb deyil və interfeys vasitəsilə asanlıqla konfiqurasiya edilə bilər.

DoH və DoT VPN istifadəsini əvəz edə bilərmi?

Xeyr, DoH və DoT VPN istifadəsini əvəz edə bilməz. DoH və DoT yalnız DNS sorğularınızı şifrələsə də, VPN bütün internet trafikinizi şifrələyərək IP ünvanınızı gizlədir. VPN daha əhatəli məxfilik və təhlükəsizlik həlli təklif edir.

Hansı DNS serverləri DoH və DoT-u dəstəkləyir? Pulsuz və etibarlı seçimlər varmı?

Bir çox DNS serverləri DoH və DoT-nu dəstəkləyir. Məsələn, Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8) və Quad9 (9.9.9.9) məşhur və etibarlı seçimlərdir. Bu serverlərin əksəriyyəti pulsuzdur və istifadəçi məxfiliyinin qorunmasına yönəlib.

Senzura ilə mübarizədə Səhiyyə Nazirliyinin və Səhiyyə Nazirliyinin rolu nədir? Onlar internet azadlığına töhfə verirlərmi?

DoH və DoT senzura ilə mübarizədə əhəmiyyətli rol oynaya bilər. Şifrəli DNS sorğuları internet xidməti təminatçıları (ISP) və ya digər səlahiyyətlilər üçün DNS trafikinizi izləməyi və filtrləməyi daha da çətinləşdirir. Bu, bloklanmış veb saytlara daxil olmağa və internet azadlığını artırmağa kömək edə bilər.

DoH və DoT istifadə edərkən hansı təhlükəsizlik risklərindən xəbərdar olmalıyam?

DoH və DoT istifadə edərkən etibarlı və nüfuzlu DNS serverlərini seçmək vacibdir. Zərərli DNS serverləri fişinq hücumları və ya zərərli proqramların yayılması kimi risklər yarada bilər. Həmçinin unutmayın ki, DoH və DoT bütün internet trafikinizi şifrələmir və yenə də digər təhlükəsizlik tədbirlərini (güclü şifrələr, yenilənmiş proqram təminatı və s.) görməlisiniz.

Daha çox məlumat: HTTPS üzərindən Cloudflare DNS (DoH) izahı

Daha çox məlumat əldə edin: TLS üzərindən DNS (DoT) haqqında daha çox məlumat əldə edin.