İnternette her gün girdiğimiz sitelere ulaşabilmek için DNS (Domain Name System) kullanıyoruz. DNS, bir nevi internetin “telefon rehberi”dir: alan adlarını (ör.
İşte bu noktada DoH (DNS over HTTPS) ve DoT (DNS over TLS) devreye girer.
DoH, DNS sorgularını HTTPS protokolü üzerinden ileten bir güvenlik yöntemidir.
DoT, DNS sorgularını yalnızca TLS katmanı üzerinden ileten güvenlik yöntemidir.
DoH ve DoT, internet güvenliği ve gizlilik için kritik öneme sahip DNS şifreleme teknolojileridir.
Kısacası: DoH/DoT kullanımı, hem kişisel güvenlik hem de kurumsal SEO stratejileri için artık bir zorunluluk haline geliyor.
example.com
) IP adreslerine çevirir. Ancak geleneksel DNS sorguları şifrelenmemiş olduğu için saldırganlar veya İnternet Servis Sağlayıcılar (İSS) bu trafiği görebilir, hatta manipüle edebilir.İşte bu noktada DoH (DNS over HTTPS) ve DoT (DNS over TLS) devreye girer.
DNS-over-HTTPS (DoH) Nedir?
DoH, DNS sorgularını HTTPS protokolü üzerinden ileten bir güvenlik yöntemidir.Teknik Çalışma:
- Kullanıcı tarayıcıda bir alan adı yazdığında DNS sorgusu normalde UDP/TCP port 53 üzerinden gider.
- DoH ile bu sorgu 443 numaralı port üzerinden, TLS şifrelemesi ile HTTPS paketine gömülerek gönderilir.
- Böylece DNS trafiği, normal web trafiğiyle aynı göründüğü için gizlenir ve güvenliği artar.
Avantajları:
- DNS istekleri tamamen şifrelenir → ortadaki adam saldırısı (MITM) engellenir.
- İSS veya üçüncü taraflar hangi siteye girdiğini göremez.
- DNS trafiği “normal web trafiği” gibi göründüğünden sansürü aşmak kolaylaşır.
DNS-over-TLS (DoT) Nedir?
DoT, DNS sorgularını yalnızca TLS katmanı üzerinden ileten güvenlik yöntemidir.Teknik Çalışma:
- DoT, DNS sorgularını port 853 üzerinden TLS ile şifreler.
- Yalnızca DNS trafiğini taşır, HTTP paketlerine gömülmez.
- Bu sayede DNS trafiği ayrı bir katmanda, güvenli bir şekilde iletilir.
Avantajları:
- Daha sade ve optimize şifreleme (yalnızca DNS’e özel).
- DNS hizmet sağlayıcılarının trafiği kolayca yönetmesine izin verir.
- DoH’a göre daha şeffaf ve yönetilebilir bir çözümdür.
DoH ve DoT Arasındaki Farklar
Özellik | DoH (DNS-over-HTTPS) | DoT (DNS-over-TLS) |
---|---|---|
Protokol | HTTPS (port 443) | TLS (port 853) |
Gizlilik | DNS trafiği web trafiği ile karışır, fark edilmesi zor | DNS trafiği ayrı portta, kolayca yönetilir |
Sansür Aşma | Daha etkili, çünkü trafik HTTPS gibi görünür | Daha az etkili, çünkü DNS trafiği ayrı porttan gider |
Performans | HTTPS overhead’i biraz daha yüksektir | Daha hafif ve optimize |
Yönetim | Kullanıcı gizliliği yüksek ama kurumsal denetim zor | Kurumlar için daha yönetilebilir |
DoH ve DoT Kullanmanın Faydaları
- Gizlilik: Girdiğiniz siteler İSS veya saldırganlar tarafından izlenemez.
- Güvenlik: DNS spoofing, DNS hijacking ve MITM saldırılarına karşı koruma sağlar.
- Performans: İyi optimize edilmiş DoH/DoT servisleri, geleneksel DNS kadar hızlı olabilir.
- SEO Etkisi: Google ve diğer arama motorları, güvenli bağlantıları (HTTPS, güvenli DNS) tercih eder. Güvenli DNS çözümleri, web sitesinin güvenilirlik sinyalini güçlendirir.
DoH ve DoT Nasıl Kullanılır?
- Tarayıcıda (DoH):
- Chrome, Firefox, Edge gibi modern tarayıcılar DoH desteği sunar.
- Ayarlardan güvenli DNS sağlayıcısı (Cloudflare, Google DNS, NextDNS vb.) seçilir.
- İşletim Sisteminde (DoT):
- Android 9+ cihazlarda “Private DNS” ayarı ile DoT kullanılabilir.
- Linux ve Windows’ta DNS ayarları değiştirilerek destekleyen resolver’lar seçilebilir.
- Popüler DNS Sağlayıcıları:
- Cloudflare (1.1.1.1) → DoH & DoT destekli
- Google Public DNS (8.8.8.8) → DoH & DoT destekli
- Quad9 (9.9.9.9) → Güvenlik odaklı, zararlı siteleri engeller
Sonuç
DoH ve DoT, internet güvenliği ve gizlilik için kritik öneme sahip DNS şifreleme teknolojileridir.- DoH, DNS sorgularını HTTPS üzerinden göndererek sansürü aşmakta etkilidir.
- DoT, DNS trafiğini özel TLS portu üzerinden şifreler ve kurumsal yönetim için uygundur.
