Google Chrome’da HTTPS üzerinden DNS (DoH) desteğini etkinleştirmek için izlenecek yol. HTTPS üzerinden DNS, HTTPS üzerinden şifreleyerek ve ileterek DNS sunucusu isteklerini korur.
Google Chrome komut satırı argümanları kullanarak tarayıcıda güvenli DNS-over-HTTPS protokolü (DoH) desteğini içerebilir.
Bu prosedür zor olabilir, ancak bu izlenecek yol DoH desteğini yapılandırmanıza ve her şeyin düzgün çalıştığını doğrulamanıza yardımcı olacaktır.
HTTPS Üzerinden DNS Nasıl Çalışır
HTTPS üzerinden DNS, yalnızca son iki yılda aşamalı olarak uygulanan nispeten yeni bir web protokolüdür.
Standart DNS protokolüyle aynı şekilde çalışır, yani. DNS sunucusuna bir istek gönderir ve kullanıcının tarayıcıya girdiği etki alanı adını (örneğin, bunyaminkaya.com) site sunucusunun IP adresine (örneğin, 5.135.41.22) dönüştürür.
Ancak, klasik DNS protokolü görüntüleme için düz metin biçiminde bir istek gönderirse, HTTPS üzerinden DNS, HTTPS üzerinden şifreleme ve iletim kullanarak DNS sunucusuna yapılan istekleri korur.
DoH’nin ana avantajı bu özellikle ilişkilidir: protokol, DNS sorgularını ve yanıtlarını, her saniye İnternet’ten geçen devasa bir HTTPS trafiği akışında gizler. Uygulamada bu, yetkisiz kişilerin kullanıcının hangi kaynaklara erişmeye çalıştığını analiz etmek için DNS sorgularını görüntüleyemeyeceği anlamına gelir.
DoH, DNS tabanlı engelleme listelerini atlamak için uygundur, çünkü filtreleme için DNS trafiği sağlayıcı tarafından kullanılamaz.
Mozilla, birkaç yıl önce DoH desteğini zaten uygulamıştı. Firefox’ta HTTPS üzerinden DNS’yi etkinleştirmek artık çok kolay – sadece birkaç düğmeyi tıklayın.
Google Chrome’da, Google protokol desteğine biraz geç kaldığı için DoH’ı etkinleştirmek daha zordur. HTTPS üzerinden DNS, Chrome’da iyi çalışır, ancak henüz protokol desteğini etkinleştirmek veya yapılandırmak için kullanıcı arabirimi yoktur.
Chrome’da HTTPS üzerinden DNS desteğini etkinleştirme
Güvenli DNS aramalarını etkinleştirme
Google Chrome, HTTPS üzerinden DNS kullanımını otomatik olarak etkinleştirir ve işletim sisteminin DNS ayarlarında HTTPS üzerinden DNS’yi destekleyen güvenli DNS sunucularının IP adresleri kullanılır.
İşletim sisteminizde Cloudflare DNS, Google Herkese Açık DNS, Cisco OpenDNS veya Comss.one DNS IP adreslerinin kullanımını yapılandırın.
Örneğin, Comss.one DNS için aşağıdaki IP adreslerini belirtmelisiniz:
Ardından Chrome çok amaçlı adres çubuğuna aşağıdaki adresi girin
chrome://flags/#dns-over-https
ve Enter tuşuna basın. Açılan sayfada açılır menüden Enabled seçin.
Tarayıcınızı yeniden başlatmak için Relaunch basın. Artık DNS sorgularınız şifrelenir.
DNS leak test hizmetini kullanarak DNS’nin çalışmasını denetleyebilirsiniz (Extended test düğmesini tıklatın). Bulunan tüm DNS sunucularının ayarlarda belirtilen hizmetle ilişkili olduğundan emin olun.
