DoH ve DoT Nedir ? İnternet Güvenliği İçin DNS Şifreleme Yöntemleri

Katılım
10 Nisan 2025
Mesajlar
1,178
Reaksiyon puanı
105
Konum
Türkiye
Web sitesi
archiveforum.org
İnternette her gün girdiğimiz sitelere ulaşabilmek için DNS (Domain Name System) kullanıyoruz. DNS, bir nevi internetin “telefon rehberi”dir: alan adlarını (ör. example.com) IP adreslerine çevirir. Ancak geleneksel DNS sorguları şifrelenmemiş olduğu için saldırganlar veya İnternet Servis Sağlayıcılar (İSS) bu trafiği görebilir, hatta manipüle edebilir.
İşte bu noktada DoH (DNS over HTTPS) ve DoT (DNS over TLS) devreye girer.

📌 DNS-over-HTTPS (DoH) Nedir?​

DoH, DNS sorgularını HTTPS protokolü üzerinden ileten bir güvenlik yöntemidir.

Teknik Çalışma:​

  • Kullanıcı tarayıcıda bir alan adı yazdığında DNS sorgusu normalde UDP/TCP port 53 üzerinden gider.
  • DoH ile bu sorgu 443 numaralı port üzerinden, TLS şifrelemesi ile HTTPS paketine gömülerek gönderilir.
  • Böylece DNS trafiği, normal web trafiğiyle aynı göründüğü için gizlenir ve güvenliği artar.

Avantajları:​

  • DNS istekleri tamamen şifrelenir → ortadaki adam saldırısı (MITM) engellenir.
  • İSS veya üçüncü taraflar hangi siteye girdiğini göremez.
  • DNS trafiği “normal web trafiği” gibi göründüğünden sansürü aşmak kolaylaşır.

📌 DNS-over-TLS (DoT) Nedir?​

DoT, DNS sorgularını yalnızca TLS katmanı üzerinden ileten güvenlik yöntemidir.

Teknik Çalışma:​

  • DoT, DNS sorgularını port 853 üzerinden TLS ile şifreler.
  • Yalnızca DNS trafiğini taşır, HTTP paketlerine gömülmez.
  • Bu sayede DNS trafiği ayrı bir katmanda, güvenli bir şekilde iletilir.

Avantajları:​

  • Daha sade ve optimize şifreleme (yalnızca DNS’e özel).
  • DNS hizmet sağlayıcılarının trafiği kolayca yönetmesine izin verir.
  • DoH’a göre daha şeffaf ve yönetilebilir bir çözümdür.

🔎 DoH ve DoT Arasındaki Farklar​

ÖzellikDoH (DNS-over-HTTPS)DoT (DNS-over-TLS)
ProtokolHTTPS (port 443)TLS (port 853)
GizlilikDNS trafiği web trafiği ile karışır, fark edilmesi zorDNS trafiği ayrı portta, kolayca yönetilir
Sansür AşmaDaha etkili, çünkü trafik HTTPS gibi görünürDaha az etkili, çünkü DNS trafiği ayrı porttan gider
PerformansHTTPS overhead’i biraz daha yüksektirDaha hafif ve optimize
YönetimKullanıcı gizliliği yüksek ama kurumsal denetim zorKurumlar için daha yönetilebilir

🛡️ DoH ve DoT Kullanmanın Faydaları​

  1. Gizlilik: Girdiğiniz siteler İSS veya saldırganlar tarafından izlenemez.
  2. Güvenlik: DNS spoofing, DNS hijacking ve MITM saldırılarına karşı koruma sağlar.
  3. Performans: İyi optimize edilmiş DoH/DoT servisleri, geleneksel DNS kadar hızlı olabilir.
  4. SEO Etkisi: Google ve diğer arama motorları, güvenli bağlantıları (HTTPS, güvenli DNS) tercih eder. Güvenli DNS çözümleri, web sitesinin güvenilirlik sinyalini güçlendirir.

⚙️ DoH ve DoT Nasıl Kullanılır?​

  • Tarayıcıda (DoH):
    • Chrome, Firefox, Edge gibi modern tarayıcılar DoH desteği sunar.
    • Ayarlardan güvenli DNS sağlayıcısı (Cloudflare, Google DNS, NextDNS vb.) seçilir.
  • İşletim Sisteminde (DoT):
    • Android 9+ cihazlarda “Private DNS” ayarı ile DoT kullanılabilir.
    • Linux ve Windows’ta DNS ayarları değiştirilerek destekleyen resolver’lar seçilebilir.
  • Popüler DNS Sağlayıcıları:
    • Cloudflare (1.1.1.1) → DoH & DoT destekli
    • Google Public DNS (8.8.8.8) → DoH & DoT destekli
    • Quad9 (9.9.9.9) → Güvenlik odaklı, zararlı siteleri engeller

📌 Sonuç​

DoH ve DoT, internet güvenliği ve gizlilik için kritik öneme sahip DNS şifreleme teknolojileridir.
  • DoH, DNS sorgularını HTTPS üzerinden göndererek sansürü aşmakta etkilidir.
  • DoT, DNS trafiğini özel TLS portu üzerinden şifreler ve kurumsal yönetim için uygundur.
SEO açısından, web sitelerinin güvenli protokolleri (HTTPS + güvenli DNS) tercih etmesi, arama motorları gözünde güvenilirlik ve kullanıcı deneyimi puanını artırır.
👉 Kısacası: DoH/DoT kullanımı, hem kişisel güvenlik hem de kurumsal SEO stratejileri için artık bir zorunluluk haline geliyor.

 
Geri
Üst