Oblivious DNS over HTTPS Nedir?

Bugün DNS over HTTPS teknolojisini ve özellikle de Oblivious DoH’u öğreneceğiz. Kısaltması ODoH olan bu teknolojinin ne işe yaradığına geçmeden önce DNS nedir, bunu öğrenelim.

• TurkNet ile güvenli DNS için altyapınızı buradan sorgulayabilirsiniz.

İnternetteki her web sitesinin bir adı var fakat bu adın arkasında da sitenin IP adresi yer alıyor. IP adresleri sayesinde internette gelen giden paketler yerine ulaşabiliyor.

Bunu Technopat.net ile örneklendirelim. Tarayıcınızın adres satırına Technopat.net yazdığınızda sisteminiz, sitenin IP adresini öğrenmek için DNS sunucunuza bir sorgu yapıyor. DNS sunucusu da buna 104.26.14.194 olarak cevap veriyor.

Fakat bu işlem esnasında yaptığınız sorgu şifrelenmemiş olduğu için sorgunuz DNS sunucusuna gidene kadar arada servis sağlayıcı dahil herkes bunu görebiliyor. Özellikle de halka açık ağlarda bu bir güvenlik riskini de beraberinde getiriyor.

Webdeki artık neredeyse her şey şifrelenmişken DNS sorgusu, açıktan yollanan nadir verilerden biriydi.

DNS over HTTPS ile Tanışın

DNS over HTTPS ile bu sorun ortadan kalkıyor zira yaptığınız sorgular şifrelenmiş oluyor. Böylece DNS sunucusu hariç kimse ziyaret ettiğiniz siteyi öğrenemiyor.

Bugün en popüler DNS sunucularından biri olan Cloudflare 1.1.1.1, DoH desteğine sahip. Alternatif olarak Google’ın DNS sunucularını da kullanabilirsiniz.

Bu ayarlamayı yaptıktan sonra DoH’un aktif olup olmadığını kontrol etmek için https://1.1.1.1/help adresini ziyaret edebilirsiniz. Burada eğer “Using DNS over HTTPS (DoH) Yes” yazıyorsa DNS over HTTPS devrededir.

Oblivious DNS over HTTPS Nedir?

Peki DNS sunucusunun da ziyaret ettiğiniz siteyi görmesini engellemek mümkün mü? Evet mümkün. Apple, Cloudflare ve Fatly, Oblivious DNS over HTTPS adında yeni bir teknoloji geliştirdiler.

ODoH, araya bir vekil sunucu ekleyerek DNS sunucusunun girdiğiniz siteyi görmesini engelliyor.

Vekil sunucu, isteği geldiği gibi iletiyor. Peki bu sunucu ne işe yarıyor derseniz kaynak IP adresinin gizlenmesini sağlıyor zira sorgular DNS sunucuya doğrudan sizin bilgisayarınızdan gitmiyor.

Bu işlemin sonucunda DNS sunucusu sizin kim olduğunu bilemiyor ama girdiğiniz siteyi biliyor. Vekil sunucu ise sizi biliyor ama girdiğiniz siteyi bilmiyor. Bu da doğal olarak gizlilik konusunda bir iyileştirme sağlıyor.