Teknoloji Blogu

DNS Over ve Https Protokolü

DNS over https protokolü, sorguları her zaman düz metin olarak gönderilir. Bu işlem ise verileri herkesin okuyabileceği anlamını taşır. DNS over TLS ve DNS over https protokolleri, kullanıcıların internette dolaşmasını gizli ve güvenli hale getirmek için DNS sorgularını ve yanıtlarını şifrelemeye yarar.

DNS Over ve Https Protokolü Nedir?

Bunun yanında, her iki yaklaşımın da bazı artıları ve eksileri bulunmaktadır. DNS, bir nevi internetin telefon rehberidir diyebiliriz. DNS çözümleyicileri, kullanıcılar tarafından okunabilen alan adlarını, makineler tarafından okunabilir IP adreslerine çevirmektedir. Varsayılan olarak, DNS sorguları ve yanıtları UDP aracılığıyla düz metin olarak gönderilir. Bu durum verilerinizin farklı İSS’ler, ağlar veya sorgularınızı izleyebilen hemen hemen herkes tarafından okunabileceği anlamına gelmektedir.

Bir web sitesi HTTPS protokolü kullanıyor olsa bile, o web sitesine ulaşmak için gerekli olan DNS sorgusu, güvenli ve şifrelenmiş anlamına gelmez. Bu gizlilik eksikliği, güvenlik durumlarında özellikle insan hakları üzerinde oldukça büyük bir etkiye sahiptir. Eğer DNS sorguları gizli değilse, internetin sansürlenmesi ve saldırganların ya da kötü niyetli kişi ya da grupların, kullanıcıların çevrimiçi davranışlarını takip etmesi daha da kolay hale gelecektir.

Normal ve şifrelenmemiş bir DNS sorgusunu; postayla gönderilen standart bir kartpostal gibi düşünebiliriz. Postayla ilgilenen herhangi bir insan, kartpostalın arka tarafında yer alan yazılı metne göz atabilir. Bu sebeple özel bilgiler içeren bir kartpostal postalamak, pek de akıllıca bir hareket olmaz. DNS over HTTPS ve DNS over TLS, kötü niyetli insanların, reklam verenlerin ve zararlı kişilerin, verilere erişmesini önlemek amacıyla, düz metin DNS trafiğini şifrelemek için ortaya çıkarılmış iki farklı protokoldür.

Bu benzetmeye devam edecek olursak, bu standartlar postadan geçen bütün kartpostalların etrafına bir zarf koyar ve böylece kartpostal gönderecek herhangi bir kişi, kartpostalında yazanların yabancılar tarafından ele geçirilmesinden endişe etmeyecektir. Veri gizliliği ve güvenliği bu sayede sağlanmış olur. DNS over HTTPS veya Do Hişlemleri Do T standardına alternatif niteliği taşır. DoH ile DNS sorguları şifrelenir, fakat bunlar doğrudan UDP yerine HTTP veya HTTP/2 protokolleri ile gönderilmektedir. DoT gibi DoH, saldırgan kişilerin DNS trafiğini taklit edememesini sağlamaktadır.

Bunları da beğenebilirsin

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku