Rehber NextDNS rehberi

Herkese merhaba, bu rehberde NextDNS kullanımını, hangi ayarları yapmanız gerektiğini, bazı ayarların işlevini ve hangi programlarda kullanabildiğinizi açıklayacağım.

NextDNS nedir?
NextDNS, bulut tabanlı bir nevi kişisel DNS hizmetidir. NextDNS ile kendi DNS sunucunuzu yapılandırarak, cihazınızı reklamlardan, izleyicilerden ve diğer zararlılardan koruyun. Reklam sunucularını ve diğer gereksiz öğeleri tarayıcınıza yüklenmeden engellediği için web taramanızı ve web sitelerinin açılış hızını, reklam engelleyiciler ile kıyaslanamayacak şekilde önemli ölçüde arttıracaktır.

NextDNS fiyatlandırması
NextDNS, aylık 300.000 sorguya kadar ücretsizdir, sorgu limitini doldurursanız yapılandırdığınız ayarlar olmadan varsayılan NextDNS adresini kullanırsınız. Aylık planda 13 TL, yıllık planda 130 TL. Raspberry Pi üzerine kuracağınız Pi-hole veya AdGuard Home ile aşağı yukarı aynı işlevi görür. Fazladan elektrik ücreti ödemezsiniz ve ev dışında da kullanabilirsiniz.

Öncelikle, referanslı ve referanssız bağlantı bırakıyorum, istediğiniz bağlantı üzerinden kayıt olduktan sonra aşağıdaki yönergeleri izleyin.
Referanssız: NextDNS
Referanslı: NextDNS

Güvenlik sekmesi
Güvenlik.PNG

Yeni kayıt edilmiş alan adları: Bu sitelere çok nadir rastlarsınız, fakat etkinleştirmeniz önerilir.
Park edilmiş alan adları: Kullanılmayan siteler işimize yaramayacağı için güvenlik açısından etkinleştirmeniz önerilir.
Üst seviye alan adları: "TLD EKLEYİN" butonuna bastıktan sonra belirli uzantıları seçerek o uzantıya sahip olan sitelerin tümünü engeller. Ayrıntılı olarak açıklayacak olursak (.cn ve .ml) bu uzantıları ekledik varsayalım, bu uzantılara sahip olan tüm siteler engellenecektir. En çok kullanılan kötü amaçlı alan adı uzantıları ilk 10 sıradadır, bunları ekleyebilirsiniz.

Gizlilik sekmesi
Gizlilik.PNG

Engelleme listeleri: Yapılandırmamızın kilit noktası burası ve nasıl yapılandıracağımız çok önemli. Burada bulunan bütün listeleri ekleseniz dahi internet bağlantınızda bir yavaşlık olmayacak çünkü bütün yükü NextDNS sunucuları üstleniyor. Fakat bazı listelerin düşük ve gelişmiş sürümleri mevcut, eğer acemi bir kullanıcıysanız bu listeleri eklerken aşağıdaki duruma göre size uygun olan sürümü tercih etmelisiniz aksi takdirde girdiğiniz sitenin görünümü bozulur (genelde yabancı sitelerde) ve bunu düzeltmek için uğraşırsınız ve yapamazsınız. Sitenin görünümü veya düzeltme işleminin nasıl yapıldığını Beyaz Liste sekmesinde açıklayacağım. 1Hosts Pro ve Energized Ultimate listeleri, siteyle alakalı bir problem yaşadığında sorunu çözme durumuna sahip kullanıcılar için NextDNS'de bulunan en iyi 2 listedir. Bu gelişmiş ve düşük sürüm durumu NextDNS'de sadece 1Hosts ve Energized listelerinde mevcut.

1Hosts ve Energized listelerinin türleri.
Sıralama düşük > gelişmiş şeklindedir.
1Hosts liste türleri; 1Hosts Mini ve 1Hosts Pro
Energized liste türleri; Energized Spark, Energized Blu Go, Energized Blu, Energized Basic, Energized Ultimate
Energized Extension türleri: Energized Xtreme Extension ve Energized Regional Extension Sitelerde oluşacak hataları çözemeyeceğinizi düşünüyorsanız bu listeleri kullanmayın, çünkü bunlar agresif engelleme yapan listelerdir eğer çözebileceğinizi düşünüyorsanız sizin için harika listelerdir ikisinide ekleyebilirsiniz.

Hangi listeleri eklemeyeceğiz?
BarbBlock
DMCA (Telif hakkı) ile alakalı bir liste, amacını bilmiyorum.
No Facebook
Tüm Facebook hizmetlerini engeller. Instagram, WhatsApp, Facebook, Facebook Messenger dahil. WhatsApp kullanım oranı çok yüksek olduğu için bu listeyi eklemiyoruz. Facebook hizmetlerini kullanmayanlar ekleyebilir.
No Google
Google ile bağlantılı tüm servisleri engeller. YouTube, Google, Android, Google Play Store, Gmail.

Liste hakkında kısa açıklama;
BarbBlock, No Facebook ve No Google listerinin dışında (bu üç listeyi eklemeyeceğiz), 1Hosts ve Energized açıklamalarını dikkate alacak şekilde tüm listeleri ekleyerek listemizi oluşturuyoruz.
Site ile alakalı oluşacak sorunları çözmek size zor geliyorsa veya çok liste bulunduğunu düşünüyorsanız, standart NextDNS listesi, AdGuard listesini ve ek olarak 1Hosts, Energized listelerinin en düşük veya orta sürümünü kullanabilirsiniz. İlerleyen zamanlarda bu listeleri gelişmiş sürümle değiştirebilirsiniz.

Yerel İzleme Koruması: Windows, Apple, Amazon Alexa, Samsung, Huawei, Xiaomi, Roku, Sonos cihazlarında bulunan izleyicileri engeller. Hepsini eklemeniz tavsiye edilir.

Ortaklık ve İzleme Bağlantılarına İzin Ver: Arama motorlarında çıkan en üstteki reklamların bulunduğu yerdeki bağlantılara veya e-posta adresinize gelen indirim bağlantılarına izin verir veya engeller. Reklam engelleyici kullanıyorsanız bu ayar sizin işinize yaramayacaktır, çünkü reklam engelleyiciler Google arama motoru reklamlarını kaldırır. Eğer e-posta bağlantılarında veya diğer yönlendirme bağlantılarında bir sorun yaşarsanız devre dışı bırakabilirsiniz. Etkinleştirmeniz tavsiye edilir.

Ebeveyn Kontrolü
Ebeveyn.PNG


Buradaki özellikler açık bir şekilde belirtilmiş. Ek olarak, Atlatma Yöntemlerini Engelle seçeneği her VPN'de veya DNS'de çalışmıyor, ama yinede büyük bir çoğunluğunu engelliyor.

Kara Liste
Kara.PNG


Bir alan adını tamamen veya sadece alt alan adını engellemeye yarayan kara liste özelliği. Örnek olarak, google.com olarak eklerseniz google.com alt alanları ve kendisi dahil engellenecektir, fakat google.com.tr engellenmeyecektir. Sadece alt alan adını engellemek istiyorsanız örnek olarak, consent.youtube.com.tr bu bir YouTube çerez bildirimidir, YouTube'u engellemez sadece çerez bildirimini engeller. Ek olarak NextDNS günlüğünüzde gördüğünüz, engellenmeyen izleyicileri veya reklam sunucularını ekleyebilirsiniz, genelde "track, tracker, analytics, ads, banner, analitik" şeklinde başlar ve site adıyla devam eder.

Beyaz Liste
beyaz.PNG


Bir alan adının veya sadece alt alan adının engelini kaldıran beyaz liste özelliği. Örnek olarak, chip.com.tr adresi Energized listesine yanlışlıkla eklenmiş ve biz siteye girmek için ana alan adınının engelini kaldırdık. Beyaz liste, listelere yanlışlıkla eklenen alan adlarının engelini kaldırmak için veya bir site bozulduğunda neden olan alt alan adını veya sitenin çalışması için gerekli olan sunuculara izin vermek için kullanılır. Diğer bir olay ise chip.com.tr adresini hem kara listeye hem de beyaz listeye eklerseniz sonuç olarak beyaz liste işlemini yapacaktır, çünkü engellemeleri kaldırdığı için NextDNS beyaz listeyi işlem olarak en ön planda tutuyor.

Listeden kaynaklı bir sorunu çözme: Kullandığımız listeler topluluk tarafından veya reklam engelleyiciler tarafından sağlanan listeler. Site bozulması veya sitede bir özelliğinin çalışmadığı durumda çözüm yolu için şu adımları izlemeniz gerekir. Öncelikle tarayıcı geçmişinizi temizleyin daha sonra DNS önbelleğinizi temizleyin ve tarayıcınızdan NextDNS hesabınıza giriş yaptıktan sonra Günlükler kısmından döngü butonuna basın, anlık olarak tüm DNS trafiğiniz görüntülenmeye başlayacaktır. Daha sonrasında bozulan siteye girin ve hemen NextDNS günlüğünüze bakın engellenen alan adları arasında genelde kendilerini belli ederler (cdn, js, stream) bulunan alan adlarını beyaz listeye ekleyip tarayıcı geçmişinizi ve DNS önbelleğinizi temizleyin, ardından tekrar kontrol için günlük kısmına gidip siteyi ziyaret edip günlükleri incelemeniz gerekiyor. Yeni kullanıcılar için biraz zor gelebilir, fakat alıştıkca bu sizin için çok kolay olucaktır.

Ayarlar
ayarlar1.PNG

Günlük ile alakalı tercihlerinizi belirleyebilirsiniz. Günlüklerinizi hangi ülkede depolayacağınızı seçmek 4 seçenek mevcut, bunların arasından İsviçre'yi seçiyoruz çünkü 4 seçenek arasından ve Avrupa arasında en sıkı gizlilik yasalarına sahip ülke İsviçre ülkesidir.

Engel sayfası: Etkinleştirin ve belirtilen talimatları uygulayın. Bu işlem, eğer bir sayfa NextDNS tarafından engellenirsa mavi bir sayfa görüntüler ve hangi liste tarafından veya hangi nedenden engellendiğini gösterir.
olamaz.PNG


Ayarlar sayfası devamı
sl.PNG

Anonimize EDNS İstemci Alt Ağı: IP adresinizi veya sizi herhangi bir şekilde tehlikeye atmadan diğer hızlı DNS sunucuları üzerinden yönlendirir. Örnek: Cloudflare.
Önbellek arttırma: DNS yanıtlarının performansını yükseltir ve ücretsiz plan kullananlar için DNS sorgularını azaltır. NextDNS bir reklam sunucusunu engelledikten sonra belirli bir süre önbelleğinde saklar eğer o alan adına tekrar bir talep olursa işlemeden, önbellekte sakladığı gibi yanıt verir. (engelli veya engelli değil diye). Ücretsiz planı kullanan kullanıcılar için kesinlikle önerilir.
CNAME Düzleştirme: Etkinleştirmeniz önerilir, fakat çok sık günlük analizi yapıyorsanız devre dışı bırakın.
Handshake: Etkinleştirmek İsteğe bağlı.

Beyaz listeye eklemeniz gerekenler
gvt1.com = Google Play uygulamalarını indirmek ve güncellemek için gereklidir.
cdn.ampproject.org = Mobil Chrome tabanlı tarayıcılarda "AMP Project" ile desteklenen sitelere girmek için eklemeniz gerekiyor.
ciscobinary.openh264.org = Mozilla Firefox H264 eklentisini güncellemek için gereklidir.
ipcheck.tmgrup.com.tr = ATV canlı yayınlarını izlemek için gereklidir.
tr.steelseries.com = SteelSeries sitesine girmek için gereklidir.
translate.googleapis.com ve translate.google.com = Google çeviri hizmetleri için gereklidir.
slscr.update.microsoft.com, settings-win.data.microsoft.com, fe3cr.delivery.mp.microsoft.com ve tlu.dl.delivery.mp.microsoft.com = Windows güncellemeleri için gereklidir.
imasdk.googleapis.com = Exxen gibi platformlarda içerik izlemek için gereklidir.
fonts.gstatic.com ve fonts.googleapis.com = Sitelerin yazı tipini kullanması için gereklidir.
licensing.mp.microsoft.com ve go.microsoft.com = Microsoft mağazası uygulamalarının açılışı için gereklidir.
ap.spotify.com, heads4-ak-spotify-com.akamaized.net, audio-ak-spotify-com.akamaized.net ve api-partner.spotify.com = Spotify için gereklidir.

graph.facebook.com, connect.facebook.net, pixel.facebook.com, tr-tr.facebook.com, b-graph.facebook.com, mqtt-p4.facebook.com, mqtt.facebook.com, edge-mqtt.facebook.com = Facebook için gereklidir.


Son olarak kurulum sekmesinden kurulum yönergelerini takip ederek NextDNS'i modem veya cihazlarda etkinleştirebilirsiniz. Windows için YogaDNS, Android için ayarlarda bulunan "Gizli DNS" veya "Özel DNS" veya resmi NextDNS uygulaması kullanılabilir. Rehberi oluşturmak 4 saatimi aldı, yazım hataları veya diğer sorunlar için kusura bakmayın. Anlamadığınız yerleri anlatmaktan veya sorularınızı yanıtlamaktan zevk duyarım.

Yapılandırma kontrolü: https://test.nextdns.io/
Bu test ile DNS protokolü, DNS sunucu bilgileri, istemci, cihaz adı, yapılandırma durumu gibi bilgileri görebilirsiniz.

Ping testi: https://ping.nextdns.io/
Bu test ile size en yakın 10-11 NextDNS sunucusunun ping değerlerini görebilirsiniz. NextDNS'in İstanbul'da 2 adet sunucusu vardır, "edgeuno" ve "premiumrdp" sunucuları. NextDNS, sunucu seçimini sizin sunucuya olan ping değerinize göre otomatik olarak belirler. Sabah "edgeuno" sunucusunu kullanıyorum, akşam ise "premiumrdp" sunucusunu kullanıyorum, bu ne demek? Bunun nedeni NextDNS'in sunucu kullanım oranını dengelemek için size yakın bu yakın 2 sunucu arasında geçiş yapar, bu İstanbul sunucularının ping değeri genelde aynıdır aralarında en fazla 2-3 ping farkeder. Ayrıca Cloudflare ile NextDNS'in ping değerleri aşağı yukarı aynıdır, Cloudflare genelde 4-5 ping daha düşük gecikme sunar.

"ultralow" ve "anycast" nedir?
"Ultralow" sizin en düşük gecikme aldığınız sunuculara verilen isimdir, NextDNS sizin için "ultralow1" ve "ultralow2" adında 2 adet düşük gecikmeli sunucu belirler. Ek olarak, YogaDNS istemcisi ile NextDNS yapılandırmanızı ayarlarken "ultralow" seçeneğini seçebilirsiniz.

"Anycast" NextDNS'in bir nevi yönlendirme merkezidir, İstanbul'da 1 adet "anycast" sunucusu bulunmaktadır, bu sunucular genelde komşu ülkelerdeki veya ülkemizden bağlanan kişilerin hangi sunucuyu kullanıcağını belirler. "anycast" sunucusu sadece yönlendirme amaçlı kullanılmıyor ek olarak normal NextDNS sunucusu görevide görüyor, bu demek oluyor ki bir "anycast" sunucusuna da bağlanabilirsiniz.
 
Son düzenleyen: Moderatör:

theberat

Decipat
Katılım
28 Ağustos 2020
Mesajlar
994
Makaleler
1
Çözümler
12
Gerçekten mükemmel bir araç. Eline sağlık. Refinle kaydoldum.
Şimdi bu DNS ayarlarını modeme uygularsam bütün cihazlara yasaklama vs. getirir mi?
 
Son düzenleme:
KS
kodex

kodex

Picopat
Katılım
24 Eylül 2020
Mesajlar
563
Makaleler
1
Çözümler
2
Yer
bilir kişi
Gerçekten mükemmel bir araç. Eline sağlık. Refinle kaydoldum.
Şimdi bu DNS ayarlarını modeme uygularsam bütün cihazlara yasaklama vs. getirir mi?
İsterseniz kendi bilgisayarınızda YogaDNS ile kullanın, isterseniz modem DNS ayarlarına girin öyle kullanın. Fakat modem DNS ayarlarına girerseniz NextDNS sitesinden IP adresinizi eşitlemeniz gerekiyor. Eğer sabit IP adresiniz yoksa modeme her reset attığınızda veya kapatıp açtığınızda NextDNS sitesinden IP adresinizi eşitlemeniz gerekiyor. Bu işlemle uğraşmak istemiyorsanız modem ayarlarına Dinamik DNS (DDNS) girerek, IP adresinizi otomatik olarak eşitleyebilirsiniz. NextDNS kurulum sekmesi > bağlı IP > gelişmiş ayarları göster. Modem üzerinden yapılandırdığınızda, modeme bağlı bütün cihazlar için geçerli olacaktır.
 

theberat

Decipat
Katılım
28 Ağustos 2020
Mesajlar
994
Makaleler
1
Çözümler
12
İsterseniz kendi bilgisayarınızda YogaDNS ile kullanın, isterseniz modem DNS ayarlarına girin öyle kullanın. Fakat modem DNS ayarlarına girerseniz NextDNS sitesinden IP adresinizi eşitlemeniz gerekiyor. Eğer sabit IP adresiniz yoksa modeme her reset attığınızda veya kapatıp açtığınızda NextDNS sitesinden IP adresinizi eşitlemeniz gerekiyor. Bu işlemle uğraşmak istemiyorsanız modem ayarlarına Dinamik DNS (DDNS) girerek, IP adresinizi otomatik olarak eşitleyebilirsiniz. NextDNS kurulum sekmesi > bağlı IP > gelişmiş ayarları göster. Modem üzerinden yapılandırdığınızda, modeme bağlı bütün cihazlar için geçerli olacaktır.
TTNet kullanıyorum, DDNS adresini biliyor musunuz?
 
KS
kodex

kodex

Picopat
Katılım
24 Eylül 2020
Mesajlar
563
Makaleler
1
Çözümler
2
Yer
bilir kişi
Elinize sağlık, Cloudflare Teams ile karşılaştırılmasında hangisini önerirsiniz?
NextDNS'in istemcileri açık kaynaklı bu güzel bir durum ve DNS tarafında arka planda bir veri toplamadığını söylüyor. Cloudflare ile kıyasladığımız zaman, Cloudflare'den kat kat üstün bir DNS hizmeti, DNS saldırı koruması, reklam ve izleyici engelleme, ve daha sayamadığım diğer özellikler kısacası NextDNS ile kullanıcı güvenliği maksimum seviyede. Aylık 300.000 DNS sorgusundan sonra standart düz NextDNS kullanıyorsunuz ve isterseniz aylık 13 TL veya yıllık 130TL gibi bir fiyata abone olabilirsiniz ve en önemlisi İstanbul'da 2 adet sunucusu var. NextDNS'i kullandığınız zaman, internet sitelerinden virüs bulaşma olasılığı çok düşük ve sunucu bazlı işlem yaptığı için sitelerin gereksiz reklam veya izleyicilerini engelleyerek tarayıcıların işlemci kullanımını düşürüyor ve internet sayfaları olabilecek en iyi hızda açılıyor. NextDNS'i tavsiye ediyorum, başka bir sorunuz olursa cevaplamaktan zevk duyarım.
 

Dümdüz

Hectopat
Katılım
5 Eylül 2019
Mesajlar
3.518
Makaleler
49
Çözümler
56
Yer
İzmir
NextDNS'in istemcileri açık kaynaklı bu güzel bir durum ve DNS tarafında arka planda bir veri toplamadığını söylüyor. Cloudflare ile kıyasladığımız zaman, Cloudflare'den kat kat üstün bir DNS hizmeti, DNS saldırı koruması, reklam ve izleyici engelleme, ve daha sayamadığım diğer özellikler kısacası NextDNS ile kullanıcı güvenliği maksimum seviyede. Aylık 300.000 DNS sorgusundan sonra standart düz NextDNS kullanıyorsunuz ve isterseniz aylık 13 TL veya yıllık 130TL gibi bir fiyata abone olabilirsiniz ve en önemlisi İstanbul'da 2 adet sunucusu var. NextDNS'i kullandığınız zaman, internet sitelerinden virüs bulaşma olasılığı çok düşük ve sunucu bazlı işlem yaptığı için sitelerin gereksiz reklam veya izleyicilerini engelleyerek tarayıcıların işlemci kullanımını düşürüyor ve internet sayfaları olabilecek en iyi hızda açılıyor. NextDNS'i tavsiye ediyorum, başka bir sorunuz olursa cevaplamaktan zevk duyarım.
Açıkçası NextDNS hizmetlerini araştırmadım, gece bakacağım. Şu an Raspberry Pi üzerinde Unbound + Cloudlared + Adguard çalıştırıyorum. Raspberry Pi elektriği maksimum 5TL yansır faturaya, tüm bunları bırakıp NextDNS kulllanmama gerek var mı? Bir de Raspberry Pi üzerinde çalıştırabilmek mümkün mü acaba? Daha bakamadım. CLI servisi olması lazım.
 
KS
kodex

kodex

Picopat
Katılım
24 Eylül 2020
Mesajlar
563
Makaleler
1
Çözümler
2
Yer
bilir kişi
Açıkçası NextDNS hizmetlerini araştırmadım, gece bakacağım. Şu an Raspberry Pi üzerinde Unbound + Cloudlared + Adguard çalıştırıyorum. Raspberry Pi elektriği maksimum 5TL yansır faturaya, tüm bunları bırakıp NextDNS kulllanmama gerek var mı? Bir de Raspberry Pi üzerinde çalıştırabilmek mümkün mü acaba? Daha bakamadım. CLI servisi olması lazım.
GitHub reposunda CLI olması lazım, bir forumda okuduğumda elektrik faturasına çok yansıdığını söylüyordü bir arkadaş. Bana göre NextDNS'in en güzel tarafı pratik(site üzerinden yönetim) ve dışarıda kullanılabilir olması. Ek olarak birkaç görsel bırakıyorum.
11.PNG

22.PNG
 

sc355

Yoctopat
Katılım
10 Ağustos 2021
Mesajlar
1
merhaba, mükemmel bir rehber olmuş, elinize sağlık.

merak ettiğim bir konu, nextdns yönetim panelini türkçe kullandığınız görünüyor, nextdns.io üzerinde türkçe bölüme giremedim, farklı bir adresten mi giriş yaptınız?

bir de evdeki tüm cihazlarda ayrı ayrı dns uygulaması kurup kullanmak zor olacak gibi (pc, telefonlar, tabletler, akıllı tv). en kolay çözüm modemden ayar yapmak. ancak ttnet kullanıcıları (en azından benim öyle) ddns kullanması yasaklanmış (ip havuzunda olmamızdan dolayı). sabit ip den başka çözümü var mıdır?

teşekkürler.
 
Yukarı