İçindekiler
HTTPS üzerinden DNS duydunuz mu? DoH’ın ne olduğunu bilmek ister misiniz? DNS isteklerini şifreleyen bu yeni güvenlik standardı neden önemlidir ve neden kullanmalıyız? Bu kılavuzda, tüm bu soruları cevaplıyoruz ve bugünün en popüler web tarayıcısı olan Google Chrome’da HTTPS üzerinden DNS’yi nasıl etkinleştirildiğini göreceğiz.
HTTPS üzerinden DNS veya Güvenli DNS aramaları nedir?
HTTPS üzerinden DNS veya kısaca DoH, HTTPS protokolü üzerinden güvenli DNS aramalarına izin veren bir protokoldür.
HTTPS, HTTP protokolünün geliştirilmiş ve daha güvenli bir sürümüdür. HTTP veya Köprü Metni Aktarım Protokolü, verilerin World Wide Web üzerinden aktarıldığı temeldir. Daha basit bir deyişle, HTTP web siteleri tarafından çalışmak ve çalışmak için kullanılan bir protokoldür. HTTPS, web sitelerinin daha güvenli olmasını sağlayan güvenli HTTP sürümüdür. Ayrıca, kötü niyetli tarafların trafiği şifrelediği için iletişimi kesmesini zorlaştırır.
DNS, internetteki web sitelerinin IP adreslerini, insanlar için okunabilir ve anlaşılması ve hatırlanması daha kolay bir şeye dönüştüren bir standarttır. Örneğin, Google’ı ziyaret etmek için web tarayıcısının adres çubuğuna google.com girmemiz gerektiğini hepimiz biliyoruz. Bununla birlikte, üzerinde çalıştığınız bilgisayar veya cihaz bu adresi – google.com – daha makine dostu bir şeye dönüştürür; örneğin 172.217.19.110 gibi bir adres olabilir. DNS, bir web sitesinin insan tarafından okunabilir adını makine tarafından okunabilir forma dönüştürme işlemini gerçekleştirir. Ne yazık ki, DNS bunu güvenli bir şekilde yapmaz, bu nedenle tüm süreç, kötü niyetli niyeti ve bilgilerinizin güvenliğini nasıl aşacağını bilen herkese açıktır.
DNS’in tasarlanma biçimi nedeniyle, web siteleri HTTPS, bilgisayar korsanları veya sizinle web siteleri arasındaki herhangi bir kişiyi kullanıyorsa daha güvenli olabilir, ancak ziyaret ettiğiniz web sitelerini veya web’de aradıklarınızı dinleyebilir. Bu, internet servis sağlayıcınız olabilir, ancak henüz bağlandığınız genel Wi-Fi’nin kontrolünü ele geçirmiş biri olabilir.
HTTPS üzerinden DNS, bu güvenlik açığını değiştirecek ve web sitelerinin adlarını IP adreslerine çeviren tüm işlemi şifreleyecektir. HTTPS üzerinden DoH veya DNS, web tarayıcınız ile ziyaret ettiğiniz web siteleri arasındaki bağlantıları şifrelemekten sorumlu olan şeylerden biridir.
Windows, Mac, Chrome OS ve Android’de Google Chrome’da HTTPS üzerinden DNS nasıl etkinleştirilir.
Windows, Mac, Chrome OS veya Android kullansanız da, Google Chrome’da HTTPS (DoH) üzerinden DNS’yi etkinleştirme adımları birkaç görsel farkla aynıdır. İşleri basitleştirmek için yalnızca Windows 10’da Chrome’da çekilen ekran görüntülerini kullanıyoruz DoH’yi etkinleştirmek için Google Chrome’u açın ve adres çubuğuna “chrome://flags/#dns-over-https” yazın. Ardından, klavyenizdeki Enter tuşuna basın.
Google Chrome’da bulunan deneysel özellik ve ayarlarla dolu bir sayfa gösterilir. “Secue DNS lookups” yanında bulunan açılır menüyü tıklayın.
Görüntülenen seçenekler listesinden “Enabled“‘i seçin.
HTTPS üzerinden DNS ayarını etkinleştirir etkinleştirmez Google Chrome, değişikliği uygulayabilmesi için yeniden başlatmanızı ister. Yeniden Başlat düğmesine tıklayın veya dokunun veya Google Chrome’u kapatıp yeniden açın.
Artık Google Chrome, mümkün olduğunda HTTPS üzerinden DNS kullanacak şekilde yapılandırıldı. Ancak bu henüz güvende olduğunuz anlamına gelmez. Aşağıdaki adımları yapmaya devam edin.
Not: iOS için Chrome’da bu özellik henüz kullanılamamaktadır.
Windows PC’nizdeki DNS sunucularını değiştirme
Tüm İnternet Servis Sağlayıcıları DoH’yi desteklemez ve yalnızca birkaç ortak DNS sunucusu vardır. İki genel DNS sunucularının en iyi sağlayıcıları Google ve Cloudflare’ dır. İnternet servis sağlayıcınız zaten HTTPS üzerinden DNS desteği sunmadığı sürece, Google ve Cloudflare DNS sunucuları en iyi seçenektir. Google’ın genel DNS sunucularının IP adresleri 8.8.8.8 ve 8.8.4.4, Cloudflare’nin genel DNS sunucularının IP adresleri 1.1.1.1 ve 1.0.0.1’dir. Windows’ta DNS sunucularınızı nasıl değiştireceğinizi bilmiyorsanız, burada ayrıntılı olarak açıkladığımız adımları izleyin: Windows PC’niz tarafından kullanılan DNS sunucularını 3 adımda değiştirin.
DNS sunucularını HTTPS üzerinden DNS’yi destekleyen sunuculara ayarladıktan sonra, her şey ayarlanmalıdır. Geriye kalan tek şey DoH’ın gerçekten bilgisayarınızda veya cihazınızda çalışıp çalışmadığını kontrol etmektir.
HTTPS üzerinden DNS’nin Google Chrome’da çalışıp çalışmadığını test etme
DoH’ın Google Chrome’unuzda çalışıp çalışmadığını kontrol etmek için açın ve Cloudflare’ın Tarama Deneyimi Güvenlik Kontrolü web sayfasını ziyaret edin . Turuncu “Check My Browser” düğmesine basın ve testin yapılmasını bekleyin.
Eğer “Secure DNS” yeşil onay işaretini görüyorsanız. Herşey yolunda demektir.
Gördüğünüz gibi, HTTPS üzerinden DNS, güvenlik konusunda bilinçli birçok insanın uygulanmasını beklediği oldukça önemli bir protokoldür. Neyse ki, Google Chrome şimdi DoH’ı destekliyor ve birkaç basit adımla gerçekleştirebiliyorsunuz.
