DNS sorgularınızı korumanın çeşitli yolları vardır, ancak her yaklaşımın kendi güçlü ve zayıf yönleri vardır.
Etki Alanı Adı Sistemi (DNS), alan adlarını IP adresleri gibi bilgisayarlar tarafından okunabilen bilgilere dönüştüren, yaygın olarak internetin telefon defteri olarak kabul edilir.
Adres çubuğuna bir alan adı yazdığınızda, DNS bunu otomatik olarak karşılık gelen IP adresine dönüştürür. Tarayıcınız bu bilgileri kaynak sunucudan veri almak ve siteyi yüklemek için kullanır.
Ancak siber suçlular genellikle DNS trafiğini gözetleyebilir ve bu da web'de gezinmenizi gizli ve güvenli tutmak için şifrelemeyi gerekli kılar.
DNS Şifreleme Protokolleri Nedir?
DNS şifreleme protokolleri, DNS sorgularını ve yanıtlarını şifreleyerek ağınızın veya web sitenizin gizliliğini ve güvenliğini artırmak için tasarlanmıştır. DNS sorguları ve yanıtları düzenli olarak düz metin olarak gönderilir, bu da siber suçluların iletişimi kesmesini ve kurcalamasını kolaylaştırır.
DNS şifreleme protokolleri, bu bilgisayar korsanlarının hassas verilerinizi görüntülemesini ve değiştirmesini veya ağınızı bozmasını giderek zorlaştırıyor. Çeşitli var
sorgularınızı meraklı gözlerden koruyabilen şifreli DNS sağlayıcıları.En Yaygın DNS Şifreleme Protokolleri
Bugün kullanımda olan birkaç DNS şifreleme protokolü vardır. Bu şifreleme protokolleri, trafiği bir aktarım katmanı güvenliği (TLS) bağlantısı üzerinden HTTPS protokolü içinde şifreleyerek bir ağda gözetlemeyi önlemek için kullanılabilir.
1. DNSCrypt
DNSCrypt, kullanıcının bilgisayarı ile genel ad sunucuları arasındaki tüm DNS trafiğini şifreleyen bir ağ protokolüdür. Protokol, DNS sunucusunun ve istemcilerinizin gerçekliğini doğrulamak için ortak anahtar altyapısını (PKI) kullanır.
İstemci ile sunucu arasındaki iletişimin kimliğini doğrulamak için iki anahtar, bir genel anahtar ve bir özel anahtar kullanır. Bir DNS sorgusu başlatıldığında, istemci sunucunun genel anahtarını kullanarak bunu şifreler.
Daha sonra şifrelenmiş sorgu, özel anahtarını kullanarak sorgunun şifresini çözen sunucuya gönderilir. Bu şekilde DNSCrypt, istemci ile sunucu arasındaki iletişimin her zaman doğrulanmış ve şifrelenmiş olmasını sağlar.
DNSCrypt nispeten daha eski bir ağ protokolüdür. Bu yeni protokoller tarafından sağlanan daha geniş destek ve daha güçlü güvenlik garantileri nedeniyle, yerini büyük ölçüde TLS üzerinden DNS (DoT) ve HTTPS üzerinden DNS (DoH) almıştır.
2. TLS üzerinden DNS
TLS üzerinden DNS, DNS sorgunuzu Aktarım Katmanı Güvenliği (TLS) kullanarak şifreler. TLS, DNS sorgunuzun uçtan uca şifrelenmesini sağlar, ortadaki adam (MITM) saldırılarını önleme.
TLS üzerinden DNS (DoT) kullandığınızda, DNS sorgunuz şifrelenmemiş bir çözümleyici yerine TLS üzerinden DNS çözümleyiciye gönderilir. TLS üzerinden DNS çözümleyici, DNS sorgunuzun şifresini çözer ve sizin adınıza yetkili DNS sunucusuna gönderir.
DoT için varsayılan bağlantı noktası TCP bağlantı noktası 853'tür. DoT kullanarak bağlandığınızda, hem istemci hem de çözümleyici dijital bir el sıkışma gerçekleştirir. Ardından istemci, DNS sorgusunu şifreli TLS kanalı aracılığıyla çözümleyiciye gönderir.
DNS çözümleyici sorguyu işler, karşılık gelen IP adresini bulur ve yanıtı şifrelenmiş kanal aracılığıyla istemciye geri gönderir. Şifreli yanıt müşteri tarafından alınır, burada şifresi çözülür ve müşteri, istenen web sitesine veya hizmete bağlanmak için IP adresini kullanır.
3. HTTPS üzerinden DNS
HTTPS, artık web sitelerine erişmek için kullanılan güvenli HTTP sürümüdür. TLS üzerinden DNS gibi, HTTPS üzerinden DNS (DoH) de ağ üzerinden gönderilmeden önce tüm bilgileri şifreler.
Amaç aynı olsa da, DoH ve DoT arasında bazı temel farklılıklar vardır. Yeni başlayanlar için DoH, trafiğinizi şifrelemek için doğrudan bir TLS bağlantısı oluşturmak yerine tüm şifrelenmiş sorguları HTTPS üzerinden gönderir.
İkincisi, genel iletişim için 403 numaralı bağlantı noktasını kullanır ve bu da genel web trafiğinden ayırt edilmesini zorlaştırır. DoT, 853 numaralı bağlantı noktasını kullanır ve bu bağlantı noktasından gelen trafiği tanımlamayı ve engellemeyi çok daha kolaylaştırır.
DoH, mevcut HTTPS altyapısından yararlandığı için Mozilla Firefox ve Google Chrome gibi web tarayıcılarında daha geniş bir kullanım gördü. DoT, doğrudan web tarayıcılarına entegre edilmek yerine işletim sistemleri ve özel DNS çözümleyicileri tarafından daha yaygın olarak kullanılır.
DoH'nin daha geniş çapta benimsenmesinin iki ana nedeni, mevcut web'e entegre edilmesinin çok daha kolay olmasıdır. ve daha da önemlisi, düzenli web trafiğiyle sorunsuz bir şekilde karışarak, engellemek.
4. QUIC üzerinden DNS
Bu listedeki diğer DNS şifreleme protokolleriyle karşılaştırıldığında, DNS-over-QUIC (DoQ) oldukça yenidir. QUIC (Hızlı UDP İnternet Bağlantıları) taşıma protokolü üzerinden DNS sorguları ve yanıtları gönderen, gelişmekte olan bir güvenlik protokolüdür.
Günümüzde internet trafiğinin çoğu, genellikle UDP üzerinden gönderilen DNS sorguları ile İletim Kontrol Protokolü'ne (TCP) veya Kullanıcı Datagram Protokolü'ne (UDP) dayanmaktadır. Ancak, TCP/UDP'nin birkaç dezavantajının üstesinden gelmek için QUIC protokolü tanıtıldı ve gecikmeyi azaltmaya ve güvenliği artırmaya yardımcı oldu.
QUIC, Google tarafından geliştirilen, TCP ve TLS gibi geleneksel protokollere kıyasla daha iyi performans, güvenlik ve güvenilirlik sağlamak üzere tasarlanmış nispeten yeni bir aktarım protokolüdür. HIZLI hem TCP hem de UDP'nin özelliklerini birleştirirTLS'ye benzer yerleşik şifrelemeyi de entegre ederken.
Daha yeni olduğu için DoQ, yukarıda belirtilen protokollere göre çeşitli avantajlar sunar. Yeni başlayanlar için DoQ, genel gecikmeyi azaltarak ve bağlantı sürelerini iyileştirerek daha hızlı performans sunar. Bu, daha hızlı DNS çözümlemesi sağlar (DNS'nin IP adresini çözmesi için geçen süre). Sonuçta bu, web sitelerinin size daha hızlı sunulduğu anlamına gelir.
Daha da önemlisi DoQ, TCP tabanlı protokollerin aksine tam bir yeniden iletim gerektirmeden kayıp paketlerden kurtarabildiğinden, TCP ve UDP ile karşılaştırıldığında paket kaybına karşı daha dirençlidir.
Ayrıca, QUIC kullanarak bağlantıları taşımak da çok daha kolaydır. QUIC, birden çok akışı tek bir bağlantı içinde kapsülleyerek bir bağlantı için gereken gidiş-dönüş sayısını azaltır ve böylece performansı artırır. Bu, Wi-Fi ve hücresel ağlar arasında geçiş yaparken de yararlı olabilir.
QUIC, diğer protokollere kıyasla henüz yaygın olarak benimsenmemiştir. Ancak Apple, Google ve Meta gibi şirketler zaten QUIC kullanıyor ve genellikle kendi sürümlerini oluşturuyor (Microsoft, tüm SMB trafiği için MsQUIC kullanıyor), bu da gelecek için iyiye işaret.
Gelecekte DNS'de Daha Fazla Değişiklik Bekleyin
Gelişmekte olan teknolojilerin, web'e erişme şeklimizi temelden değiştirmesi bekleniyor. Örneğin, birçok şirket artık HNS ve Durdurulamaz Etki Alanları gibi daha güvenli alan adlandırma protokolleri bulmak için blockchain teknolojilerinden yararlanıyor.