Herkese selamlar.
Bu rehberimde, Cloudflare DNS Over HTTPS kullanmayı, ve Cloudflare DNS için istediğiniz gibi nasıl filtreler koyabileceğinizi, Cloudflare DNS'in neleri engelleyeceğini, nelere izin vereceğini nasıl ayarlayabileceğinizi anlatacağım.
Bu rehberimde, Cloudflare DNS Over HTTPS kullanmayı, ve Cloudflare DNS için istediğiniz gibi nasıl filtreler koyabileceğinizi, Cloudflare DNS'in neleri engelleyeceğini, nelere izin vereceğini nasıl ayarlayabileceğinizi anlatacağım.
DNS over HTTPS nedir? Ne işe yarar?:
HTTPS üzerinden DNS (DoH), isteği bir HTTPS uç noktasına göndererek DNS isteklerinizin güvenliğini sağlamanın bir yöntemidir. Bu, DNS isteğinizin gerçek bir DNS paketi yerine normal HTTPS (şifrelenmiş) web trafiği olarak göründüğü anlamına gelir. DNS, şifrelenmemiş bir açık metin protokolüdür, yani istemci ile DNS sunucusu arasındaki herhangi bir gizli dinleyicinin (Türk Telekom ) veya makinenin DNS talebinin içeriğini görebileceği anlamına gelir. HTTPS üzerinden DNS, DNS'ye güvenlik ekler ve HTTPS (web'i şifrelemek için kullanılan protokol) kullanarak DNS sorgularını şifreler.
Cloudflare DNS için Filtreleme ve özelleştirilebilir bir DNS - DNS Over HTTPS - DNS over TLS adresi oluşturmak:
Bunun için Cloudflare Teams kullanacağız. Bireysel kullanıcılar için 50 kullanıcıya kadar ücretsiz bir servis. Buradan hesap oluşturalım:
Üyelik oluşturduktan sonra
Cloudflare for Teams
yolundan Get Started
diyelim.Next
- Bilgileri kendinize göre düzenledikten sonra Free
üyelik kısmıyla devam edelim. Burada sayfa yüklenmezse AdBlock kapatmayı deneyin. Üyelik seçtikten sonra Proceed to Payment
kısmından devam edin. Add payment method
ile herhangi bir kart ekleyin. Merak etmeyin, ücret kesilmiyor; ve kesilmeyecek. Sanal kart ya da önödemeli kart bile kullanabilirsiniz. Sadece robot doğrulaması amaçlı bulunuyor. Bilgileri girerken üyelik tipini Personal
olarak seçin.Hesabı oluşturduktan sonra ana sayfada
Add a Location
diyelim. Kurulduktan sonra kurulan Location'un bilgisini veren bir ekran çıkacak. Buradaki adresler size özeldir. Kullanacağımız adres DNS over HTTPS
.Cloudflare adresinde filtreleme ve özelleştirme ayarlarını yapmak:
Adresimiz oluşturuldu. Şimdi dileğinize göre Cloudflare adresinizin filtreme ve özelleşirme ayarlarını yapabilirsiniz.
Eğer bu Cloudflare adresinin malware, zararlı paketleri engellemesini istiyorsanız, sol taraftan
Home
ve daha sonra Block malware
ile bu filtreyi açabilirsiniz.Daha fazla filtreme ve özelleştirme için
Gateway
, Policies
, DNS(New)
ya da HTTP
yolundan Create a X Policy
yolunu izleyelim.Mesela
DNS(New)
ile başlayalım. Rule Info
kısmında kendinize not bırakabilirsiniz. Expression
kısmı önemli olan kısım. Bu kısımdan, hangi kategorilerin, hangi paketlerin engellenebileceğini ya da izin verileceğini seçebiliyorsunuz.Mesela, ben; fotoğraftaki haliyle
DNS Content Categories
kısmından rahatsız edici reklamları (Deceptive ads) ve çocuk tacizini (Child abuse) yasaklamayı seçtim.DNS Security Categories
kısmından Mining, zararlı siteleri, phishing, spam, spyware paketlerini engellemeyi seçtim.Seçtikten sonra
Create DNS rule
diyerek kuralı oluşturabiliriz.Aynı filtreleri
HTTP
için yaptım.Settings
kısmından TLS şifrelemeyi
de açtım. Siz kendinize göre diğer ayarları da düzenleyebilirsiniz.Oluşturduğumuz Cloudflare adresini kullanmak:
Bunun anlatımını Microsoft Edge için yapacağım. Diğer tarayıcılar için yine benzer bir düzenlemeyle kullanabilirsiniz.
edge://settings/privacy
Adresine gittikten sonra, en altta güvenli DNS ayarlarını göreceksiniz. Hizmet sağlayıcısı seçin kısmından az önce oluşturduğumuz adresi gireceğiz, bu kadar.
Not: Ben uğraşırken Edge'i bozdum; gri olmasına ve kuruluş uyarısına takılmayın Sizde öyle değil.
Çalıştığını doğrulamak:
1. 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
2. Cloudflare ESNI Checker | Cloudflare