Bu blog yazısı, internet güvenliğinin önemli bir parçası olan DNS over HTTPS (DoH) ve DNS over TLS (DoT) teknolojilerini detaylı bir şekilde incelemektedir. DoH ve DoT’nin ne olduğu, aralarındaki temel farklar ve DNS sorgularını şifreleyerek sağladıkları güvenlik avantajları açıklanmaktadır. Ayrıca, DNS over HTTPS kullanmanın faydaları ve DNS over TLS’yi uygulamak için izlenmesi gereken adımlar pratik bir rehber niteliğinde sunulmaktadır. Son olarak, bu teknolojilerin internet güvenliği açısından taşıdığı önem vurgulanarak sonuç çıkarılmaktadır.

DNS Over HTTPS Ve DNS Over TLS Nedir?

İnternet deneyimimizin temel taşlarından biri olan DNS (Alan Adı Sistemi), web sitelerine erişimimizi kolaylaştırır. Ancak, geleneksel DNS sorguları şifrelenmemiş olarak gönderildiğinden, güvenlik açıkları ve gizlilik sorunları ortaya çıkabilir. İşte bu noktada DNS over HTTPS (DoH) ve DNS over TLS (DoT) devreye giriyor. Bu teknolojiler, DNS sorgularını şifreleyerek daha güvenli ve özel bir internet deneyimi sunmayı amaçlar.

Protocol	Haven	Encryptie
DNS over HTTPS (DoH)	443 (HTTPS)	HTTPS (TLS)
DNS over TLS (DoT)	853	TLS
Traditionele DNS	53	Ongecodeerd
DNS over QUIC (DoQ)	853	SNEL

DNS over HTTPS (DoH), DNS sorgularını HTTPS protokolü üzerinden gönderir. Bu, web trafiği ile aynı portu (443) kullandığı anlamına gelir ve DNS trafiğinin normal web trafiği gibi görünmesini sağlar. DoH, özellikle tarayıcılar tarafından yaygın olarak desteklenir ve kullanıcıların DNS ayarlarını kolayca değiştirmesine olanak tanır. Bu durum, internet servis sağlayıcılarının (ISS) DNS trafiğini izlemesini ve manipüle etmesini zorlaştırır.

Anahtar Farklılıklar
• Cryptografie: DoH ve DoT, geleneksel DNS’e kıyasla DNS sorgularını şifreler.
• Port Kullanımı: DoH, HTTPS (443) portunu kullanırken, DoT özel bir port (853) kullanır.
• Toepassingsgebied: DoH, tarayıcılar tarafından daha yaygın olarak desteklenirken, DoT daha çok işletim sistemi düzeyinde ve sunucu tarafında kullanılır.
• Beveiliging: Her iki protokol de kullanıcı gizliliğini artırır, ancak DoH, trafiği web trafiğiyle karıştırarak ek bir gizlilik katmanı sağlar.
• Decentralisatie: DoH, kullanıcıların DNS sağlayıcılarını kolayca değiştirmesine olanak tanır, bu da internetin daha merkeziyetsiz olmasına katkıda bulunur.

DNS over TLS (DoT) ise, DNS sorgularını doğrudan TLS protokolü üzerinden gönderir. Bu, özel bir port (853) kullanarak DNS trafiğini diğer web trafiğinden ayırır. DoT, genellikle işletim sistemi düzeyinde ve sunucu tarafında uygulanır. Güvenlik açısından DoH ile benzer faydalar sunsa da, farklı bir altyapı gerektirir ve daha az yaygın olarak desteklenir. Her iki teknoloji de, kullanıcıların gizliliğini koruma ve DNS sahteciliğini önleme konusunda önemli adımlar sunar.

DNS Over HTTPS Ve DNS Over TLS Arasındaki Temel Farklar

DNS over HTTPS (DoH) ve DNS over TLS (DoT), her ikisi de DNS sorgularını şifreleyerek gizliliği artırmayı amaçlayan protokollerdir. Ancak, bu hedefe ulaşmak için farklı yaklaşımlar kullanırlar. DoH, DNS sorgularını HTTPS protokolü üzerinden, yani web trafiğiyle aynı port üzerinden (443) iletirken, DoT, DNS sorgularını TLS protokolü üzerinden ayrı bir port üzerinden (853) iletir. Bu temel farklılık, performans, güvenlik ve uygulama kolaylığı açısından çeşitli sonuçlar doğurur.

Functie	DNS over HTTPS (DoH)	DNS over TLS (DoT)
Protocol	HTTPS	TLS
Haven	443 (Web trafiği ile aynı)	853 (Özel DNS portu)
SOLLICITATIE	Web tarayıcıları ve işletim sistemleri	İşletim sistemleri ve özel DNS istemcileri
Gizleme	Web trafiği içinde gizlenebilir	Ayrı trafik olarak tanımlanabilir

DoH’nin web trafiği ile aynı portu kullanması, DNS sorgularının normal web trafiği içinde gizlenmesine olanak tanır. Bu durum, bazı durumlarda sansürü aşmak için avantajlı olabilir. Ancak, bu durum aynı zamanda ağ yöneticilerinin DNS trafiğini tespit etmesini ve kontrol etmesini zorlaştırabilir. DoT ise ayrı bir port kullandığı için DNS trafiği daha kolay tespit edilebilir, ancak bu durum aynı zamanda sansür mekanizmaları tarafından daha kolay engellenebilir olduğu anlamına gelir.

Stappen om functies te vergelijken
1. Protokol tipini belirleyin (HTTPS veya TLS).
2. Hangi portların kullanıldığına bakın (443 veya 853).
3. Uygulama alanlarını değerlendirin (tarayıcılar, işletim sistemleri).
4. Gizlilik düzeyini karşılaştırın (gizlenebilir veya ayrı trafik).
5. Güvenlik özelliklerini analiz edin.

Her iki protokol de DNS sorgularını şifreleyerek, internet servis sağlayıcıları (İSS) veya diğer üçüncü tarafların, kullanıcıların hangi web sitelerini ziyaret ettiğini görmesini engeller. Bu, özellikle halka açık Wi-Fi ağlarında veya İSS’lerin DNS trafiğini izlediği durumlarda önemlidir. Ancak, hangi protokolün daha iyi olduğu, kullanım senaryosuna ve önceliklere bağlıdır. Şimdi bu protokollerin temel özelliklerine ve güvenlik avantajlarına daha yakından bakalım.

Belangrijkste kenmerken

DoH ve DoT arasındaki temel özellikler, teknik mimarilerinden kaynaklanır. DoH, web tarayıcılarına entegre edilerek, kullanıcıların ek bir yazılım yüklemesine gerek kalmadan DNS sorgularını şifrelemesine olanak tanır. Bu, kullanım kolaylığı açısından büyük bir avantajdır. DoT ise, genellikle işletim sistemleri veya özel DNS istemcileri tarafından desteklenir ve daha teknik bir kurulum gerektirebilir. Bu durum, DoT’nin daha çok sistem yöneticileri veya gizliliğe önem veren ileri düzey kullanıcılar tarafından tercih edilmesine neden olabilir.

Veiligheidsvoordelen

Her iki protokol de man-in-the-middle (ortadaki adam) saldırılarına karşı koruma sağlar. Ancak, DoH’nin web trafiği içinde gizlenebilmesi, bazı durumlarda ek bir güvenlik katmanı sağlayabilir. Örneğin, bir ağ yöneticisi tüm HTTPS trafiğini incelemediği sürece, DoH trafiğini tespit etmek zor olabilir. DoT ise, ayrı bir port kullandığı için daha kolay tespit edilebilir, ancak bu durum aynı zamanda daha sıkı güvenlik politikaları uygulanmasına olanak tanır. Örneğin, bir ağ yöneticisi sadece belirli DoT sunucularına izin vererek, kötü amaçlı DNS sunucularına yönlendirmeleri engelleyebilir.

DNS Over HTTPS Kullanmanın Avantajları

DNS over HTTPS (DoH), internet trafiğinizi şifreleyerek gizliliğinizi ve güvenliğinizi artırmanın yanı sıra, çeşitli avantajlar da sunar. Geleneksel DNS sorguları, genellikle şifrelenmemiş bir şekilde gönderilir ve bu da saldırganların veya izleyicilerin hangi web sitelerini ziyaret ettiğinizi görmesine olanak tanır. DoH ise, DNS sorgularını HTTPS protokolü üzerinden yaparak bu riski ortadan kaldırır.

DoH’nin Avantajları ve Dezavantajları

Functie	Voordeel	Nadeel
Beveiliging	DNS sorguları şifrelenir, izlenmeyi zorlaştırır.	Performansı etkileyebilir.
Beveiliging	İnternet servis sağlayıcılarının (ISS) ve diğer üçüncü tarafların gözetimini engeller.	Merkeziyetçilik endişeleri yaratabilir.
Prestatie	Bazı durumlarda daha hızlı DNS çözümlemesi sağlayabilir.	HTTPS overhead nedeniyle gecikmeler yaşanabilir.
Verenigbaarheid	Modern tarayıcılar ve işletim sistemleri tarafından desteklenir.	Eski sistemlerle uyumsuzluk sorunları olabilir.

DoH’nin sunduğu en büyük avantajlardan biri, DNS over sorgularının standart HTTPS trafiğiyle aynı porta (443) üzerinden gönderilmesidir. Bu, sansür uygulamak isteyenlerin DNS trafiğini engellemesini zorlaştırır çünkü tüm HTTPS trafiğini engellemeleri gerekir ki bu da internetin büyük bir bölümünü kullanılamaz hale getirir. Ayrıca, DoH, kullanıcıların DNS ayarlarını daha kolay yapılandırmasına olanak tanır, çünkü tarayıcı veya işletim sistemi düzeyinde ayarlanabilir.

Belangrijkste voordelen
• Gelişmiş Gizlilik: DNS sorgularınızın şifrelenmesi, üçüncü şahısların sizi izlemesini zorlaştırır.
• Artan Güvenlik: Saldırganların DNS trafiğinizi manipüle etmesini engeller.
• Sansürün Aşılması: DNS tabanlı sansür yöntemlerini etkisiz hale getirir.
• Kolay Yapılandırma: Tarayıcı veya işletim sistemi üzerinden basitçe etkinleştirilebilir.
• Performans İyileştirmeleri: Bazı durumlarda daha hızlı DNS çözümlemesi sağlayabilir.

Bununla birlikte, DoH’nin bazı potansiyel dezavantajları da bulunmaktadır. Örneğin, tüm DNS over trafiğinin tek bir merkezi sağlayıcı üzerinden geçmesi, gizlilik açısından endişeler yaratabilir. Ayrıca, HTTPS şifrelemesinin ek yükü, DNS çözümleme süresini biraz uzatabilir. Ancak, genel olarak, DoH’nin sunduğu avantajlar, dezavantajlarından daha ağır basmaktadır, özellikle de gizliliğin ve güvenliğin ön planda olduğu durumlarda.

Gebruiksgemak

DoH’nin bir diğer önemli avantajı da kullanım kolaylığıdır. Modern web tarayıcıları (örneğin, Firefox ve Chrome) ve işletim sistemleri (örneğin, Windows 10 ve üzeri) DoH’yi yerleşik olarak destekler. Kullanıcılar, tarayıcı veya işletim sistemi ayarlarından DoH’yi kolayca etkinleştirebilir ve güvenilir bir DoH sunucusu seçebilirler. Bu, teknik bilgisi sınırlı olan kullanıcılar için bile DNS güvenliğini artırmayı kolaylaştırır.

DNS over HTTPS, internet kullanıcılarının gizliliğini ve güvenliğini artırmak için güçlü bir araçtır. Şifreli DNS sorguları, sansürün aşılması ve kolay yapılandırma gibi avantajları sayesinde, giderek daha popüler hale gelmektedir. Ancak, merkeziyetçilik ve performans gibi potansiyel dezavantajların da dikkate alınması önemlidir.

DNS over TLS Uygulama Adımları

DNS over TLS (DoT), DNS sorgularını şifreleyerek gizliliği artırmak için tasarlanmış bir protokoldür. Bu protokol, DNS trafiğini standart bir TLS bağlantısı üzerinden yönlendirerek, ortadaki adam saldırılarına (Man-in-the-Middle attacks) karşı koruma sağlar. DoT uygulaması, kullanıcıların internet servis sağlayıcıları (ISS) veya diğer üçüncü şahıslar tarafından izlenmesini zorlaştırır.

Mijn naam	Uitleg	Belangrijke opmerkingen
1. Sunucu Seçimi	Güvenilir bir DoT sunucusu seçin.	Cloudflare, Google gibi popüler seçenekler mevcuttur.
2. Yapılandırma	İşletim sisteminizde veya yönlendiricinizde DoT’u yapılandırın.	Her işletim sistemi için farklı yapılandırma adımları bulunur.
3. Doğrulama	Yapılandırmanın doğru çalışıp çalışmadığını doğrulayın.	Çeşitli çevrimiçi araçlar veya komut satırı araçları kullanılabilir.
4. Güvenlik Duvarı Ayarları	Gerekirse güvenlik duvarı ayarlarınızı güncelleyin.	TLS trafiğine izin vermek için 853 portunu açmanız gerekebilir.

DoT’u uygulamak için izlenecek adımlar, kullanılan işletim sistemine ve ağ cihazlarına göre değişiklik gösterebilir. Örneğin, Windows, macOS, Android ve Linux gibi farklı işletim sistemlerinde farklı yapılandırma yöntemleri bulunmaktadır. Ayrıca, bazı yönlendiriciler doğrudan DoT desteği sunarken, bazıları için özel yazılımlar veya ayarlar gerekebilir.

Installatiestappen
1. Een betrouwbare DNS over TLS sunucusu seçin (örn. Cloudflare, Google).
2. İşletim sisteminizin veya yönlendiricinizin ağ ayarlarına erişin.
3. DNS ayarlarında, özel DNS sunucusu seçeneğini işaretleyin.
4. Jouw keuze DNS sunucusunun DoT adresini (genellikle bir IP adresi ve port numarası) girin.
5. Değişiklikleri kaydedin ve ağ bağlantınızı yeniden başlatın.
6. DNS sızıntı testleri yaparak kurulumun doğru çalıştığını doğrulayın.

Yapılandırma işlemi tamamlandıktan sonra, DNS trafiğinizin şifrelenip şifrelenmediğini doğrulamak önemlidir. Birçok çevrimiçi araç ve komut satırı aracı, DNS sorgularınızın güvenli bir şekilde yapılıp yapılmadığını kontrol etmenize olanak tanır. Bu doğrulama adımı, DNS over TLS’nin doğru bir şekilde uygulandığından emin olmak için kritik öneme sahiptir.

DNS over TLS’nin etkinleştirilmesi, internet trafiğinizin gizliliğini artırırken, bazı durumlarda performansı etkileyebilir. Şifreleme ve şifre çözme işlemleri ek yük getirebileceğinden, bağlantı hızınızda hafif bir düşüş yaşanabilir. Ancak, modern cihazlar ve hızlı internet bağlantıları sayesinde bu performans kaybı genellikle ihmal edilebilir düzeydedir.

Önemli Noktalardan Sonuç Çıkarın

Hem DNS over HTTPS (DoH) hem de DNS over TLS (DoT), DNS trafiğini şifreleyerek gizliliği ve güvenliği artırmayı amaçlayan protokollerdir. DNS over, internet kullanıcılarının verilerini koruma altına alarak, çevrimiçi deneyimlerini daha güvenli hale getirme potansiyeline sahiptir. Bu teknolojiler, özellikle halka açık Wi-Fi ağları gibi güvenli olmayan ortamlarda büyük önem taşır ve kullanıcıların verilerinin üçüncü şahıslar tarafından izlenmesini veya manipüle edilmesini zorlaştırır.

DoH ve DoT arasındaki temel farklar, uygulandıkları katman ve destekledikleri portlardır. DoH, HTTP veya HTTP/2 protokolleri üzerinden çalıştığı için mevcut web altyapısıyla daha kolay entegre olurken, DoT doğrudan TLS protokolü üzerinden çalışır ve bu da onu daha bağımsız bir çözüm haline getirir. Her iki protokol de, DNS sorgularını şifreleyerek internet servis sağlayıcılarının (ISS’ler) veya diğer aracıların kullanıcıların çevrimiçi aktivitelerini izlemesini engeller. Aşağıdaki tablo, iki protokolün temel özelliklerini karşılaştırmaktadır.

Functie	DNS over HTTPS (DoH)	DNS over TLS (DoT)
Protocol	HTTP/2 veya HTTP/3 üzerinden DNS	TLS üzerinden DNS
Haven	443 (HTTPS)	853
Integratie	Mevcut HTTP altyapısıyla kolay entegrasyon	Bağımsız TLS bağlantısı gerektirir
Doel	DNS sorgularını HTTPS üzerinden şifrelemek	DNS sorgularını TLS üzerinden şifrelemek

DoH ve DoT’nin benimsenmesi, internet güvenliğinin geleceği için kritik bir adımdır. Ancak, bu teknolojilerin uygulanması sırasında dikkate alınması gereken bazı zorluklar ve potansiyel sorunlar da bulunmaktadır. Örneğin, merkeziyetçilik endişeleri ve bazı ISS’lerin bu protokolleri engelleme veya manipüle etme olasılığı gibi konular üzerinde durulması gerekmektedir. Bu bağlamda, kullanıcıların ve organizasyonların atabileceği adımlar bulunmaktadır:

• Stappen om actie te ondernemen
• DoH veya DoT’yi destekleyen bir DNS sunucusu seçin.
• Web tarayıcınızda veya işletim sisteminizde DoH veya DoT’yi etkinleştirin.
• DNS ayarlarınızı düzenli olarak kontrol edin ve güncelleyin.
• Güvenilir bir DNS sağlayıcısı kullanın.
• Gizlilik politikalarını ve güvenlik önlemlerini dikkatlice inceleyin.
• DNS trafiğinizin şifrelendiğinden emin olmak için testler yapın.

DNS over teknolojileri, internet kullanıcılarının gizliliğini ve güvenliğini artırmak için önemli araçlardır. Bu teknolojilerin doğru bir şekilde uygulanması ve yönetilmesi, daha güvenli ve özgür bir internet deneyimi için kritik öneme sahiptir.

Veelgestelde vragen

DoH ve DoT, internet trafiğimizi nasıl daha güvenli hale getiriyor?

DoH (DNS over HTTPS) ve DoT (DNS over TLS), DNS sorgularınızı şifreleyerek internet trafiğinizin daha güvenli hale gelmesini sağlar. Bu şifreleme, sorgularınızın üçüncü şahıslar tarafından okunmasını veya manipüle edilmesini engeller, böylece gizliliğiniz ve güvenliğiniz artar.

DoH ve DoT kullanmanın performansa etkisi nedir? İnternet hızım yavaşlar mı?

DoH ve DoT kullanmak, ek şifreleme katmanları nedeniyle performansta küçük bir etkiye neden olabilir. Ancak modern cihazlar ve ağlar genellikle bu yükü kolayca kaldırabilir. Bazı durumlarda, daha hızlı DNS sunucuları kullanmak bu etkiyi azaltabilir veya hatta internet hızınızı artırabilir.

DoH ve DoT'yi aynı anda kullanmak mümkün mü? Hangisini tercih etmeliyim?

DoH ve DoT aynı amaca hizmet ettiğinden, genellikle ikisini aynı anda kullanmak gerekli değildir. Tercihiniz, kullandığınız tarayıcı veya işletim sisteminin desteğine ve kişisel gizlilik tercihinize bağlıdır. Her ikisi de iyi birer seçenektir ve çoğu kullanıcı için fark çok azdır.

DoH ve DoT'yi kullanmaya başlamak için hangi adımları izlemeliyim? Çok karmaşık mı?

DoH ve DoT'yi kullanmaya başlamak genellikle oldukça basittir. Çoğu modern tarayıcı (Chrome, Firefox, vb.) ve işletim sistemi (Windows, macOS, Android, vb.) bu protokolleri yerleşik olarak destekler. Tarayıcı veya sistem ayarlarınızdan ilgili seçenekleri etkinleştirerek kolayca kullanmaya başlayabilirsiniz. Adımlar genellikle karmaşık değildir ve arayüz üzerinden kolayca yapılandırılabilir.

DoH ve DoT, VPN kullanımının yerini alabilir mi?

Hayır, DoH ve DoT, VPN kullanımının yerini alamaz. DoH ve DoT sadece DNS sorgularınızı şifrelerken, VPN tüm internet trafiğinizi şifreler ve IP adresinizi maskeler. VPN, daha kapsamlı bir gizlilik ve güvenlik çözümü sunar.

Hangi DNS sunucuları DoH ve DoT'yi destekliyor? Ücretsiz ve güvenilir seçenekler var mı?

Birçok DNS sunucusu DoH ve DoT'yi desteklemektedir. Örneğin, Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), Quad9 (9.9.9.9) gibi sunucular popüler ve güvenilir seçeneklerdir. Bu sunucuların çoğu ücretsizdir ve kullanıcıların gizliliğini korumaya odaklanır.

DoH ve DoT'nin sansürle mücadeledeki rolü nedir? İnternet özgürlüğüne katkısı var mı?

DoH ve DoT, sansürle mücadelede önemli bir rol oynayabilir. Şifrelenmiş DNS sorguları, internet servis sağlayıcılarının (ISS) veya diğer yetkililerin DNS trafiğinizi izlemesini ve filtrelemesini zorlaştırır. Bu sayede, engellenen web sitelerine erişim sağlamak ve internet özgürlüğünü artırmak mümkün olabilir.

DoH ve DoT kullanırken hangi güvenlik risklerine karşı dikkatli olmalıyım?

DoH ve DoT kullanırken, güvendiğiniz ve saygın DNS sunucularını seçmek önemlidir. Kötü amaçlı DNS sunucuları, kimlik avı saldırıları veya zararlı yazılım dağıtımı gibi riskler oluşturabilir. Ayrıca, DoH ve DoT'nin tüm internet trafiğinizi şifrelemediğini ve diğer güvenlik önlemlerini (güçlü parolalar, güncel yazılımlar vb.) almanız gerektiğini unutmamalısınız.

Daha fazla bilgi: Cloudflare DNS over HTTPS (DoH) açıklaması

Daha fazla bilgi: DNS over TLS (DoT) hakkında daha fazla bilgi edinin