42wol
DNS Over HTTPS (DOH) nedir - Baskı Önizleme

+- 42wol (https://42wol.com)
+-- Forum: Ağ bağlantıları (https://42wol.com/forumdisplay.php?fid=40)
+--- Forum: Ağ Bağlantıları (https://42wol.com/forumdisplay.php?fid=41)
+--- Konu Başlığı: DNS Over HTTPS (DOH) nedir (/showthread.php?tid=24)

DNS Over HTTPS (DOH) nedir - wolfgang - 09-08-2024

DNS over HTTPS (DoH), internet üzerindeki DNS (Domain Name System) sorgularının HTTPS protokolü üzerinden şifrelenmiş bir şekilde iletilmesini sağlayan bir teknolojidir. DNS, internet üzerindeki domain isimlerini (örneğin, www.google.com) IP adreslerine çevirir, böylece bilgisayarlar bu adresleri kullanarak doğru sunucuya bağlanabilir. Ancak, geleneksel DNS sorguları şifrelenmemiş olarak iletilir, bu da üçüncü şahısların bu sorguları görmesini veya manipüle etmesini mümkün kılar. DoH, bu durumu ortadan kaldırmak amacıyla geliştirilmiştir.
DoH'un Teknik Yapısı
[Resim: What-is-DNS-over-HTTPS.png]
  1. Protokol: DoH, DNS sorgularını HTTPS üzerinden ileterek bu sorguların şifreli bir şekilde taşınmasını sağlar. HTTPS, SSL/TLS (Secure Sockets Layer/Transport Layer Security) protokollerini kullanarak verilerin şifrelenmesini sağlar. Bu da üçüncü tarafların DNS sorgularını okumasını veya değiştirmesini zorlaştırır.
  2. HTTP/2 Desteği: DoH, HTTP/2 protokolü üzerinden çalışır. HTTP/2, daha hızlı veri iletimi ve daha verimli bağlantı yönetimi sunar. Bu, DoH'un hem güvenlik hem de performans açısından avantajlı olmasını sağlar.
  3. JSON Formatı: DoH, genellikle DNS sorgu ve yanıtlarını JSON formatında iletir. Bu da, verilerin yapılandırılmış ve anlaşılır bir biçimde taşınmasını sağlar.
  4. Bağlantı Güvenliği: DoH, DNS sorgularını standart DNS protokolüne göre çok daha güvenli hale getirir. Standart DNS sorguları, "Man-in-the-Middle" (Ortadaki Adam) saldırılarına karşı savunmasızdır. Bu tür saldırılarda, kötü niyetli bir aktör DNS sorgularını değiştirerek kullanıcıları sahte sitelere yönlendirebilir. Ancak DoH ile bu tür saldırılar zorlaşır çünkü veriler şifrelenmiştir.
DoH'un Avantajları
  1. Gizlilik ve Anonimlik: DoH, kullanıcıların internette hangi sitelere girdiğini ISP’lerin (İnternet Servis Sağlayıcıları) veya diğer üçüncü tarafların izlemesini zorlaştırır. Bu da kullanıcının gizliliğini artırır. Özellikle ülkelerdeki sansür uygulamalarına veya çevrimiçi takip sistemlerine karşı bir koruma sağlar.
  2. Güvenlik: DoH, DNS zehirleme (DNS poisoning) ve diğer DNS tabanlı saldırılara karşı ekstra bir güvenlik katmanı sunar. DNS zehirleme, sahte DNS kayıtları oluşturarak kullanıcıları yanlış IP adreslerine yönlendiren bir saldırı türüdür. DoH ile bu saldırı türü etkisiz hale getirilir.
  3. Kullanıcı Kontrolü: DoH, kullanıcıların DNS trafiğini kimin yöneteceği konusunda daha fazla kontrol sahibi olmasını sağlar. Örneğin, kullanıcılar yerel ISP'lerinin yerine Google veya Cloudflare gibi DoH servis sağlayıcılarını seçebilirler.
DoH'un Dezavantajları ve Tartışmalar
  1. Gizlilikle İlgili Endişeler: DoH, gizliliği artırsa da, merkezi bir DoH hizmeti sağlayıcısına (örneğin Google, Cloudflare) olan bağımlılığı artırabilir. Bu da belirli büyük teknoloji şirketlerinin internet trafiği üzerindeki kontrolünü genişletebilir. Bu nedenle, bazı eleştirmenler DoH'un merkezileşme sorununa yol açabileceğini savunuyorlar.
  2. Ağ Yönetimi Zorlukları: Kurumsal ağ yöneticileri ve güvenlik uzmanları için DoH, ağ trafiğini izlemede ve yönetmede zorluklar yaratabilir. Çünkü DoH trafiği HTTPS trafiğiyle aynı kanalda taşındığı için, bu trafiğin analiz edilmesi zorlaşır.
  3. Zararlı Yazılım Riski: Kötü niyetli yazılımlar DoH'u kullanarak DNS sorgularını gizleyebilir ve güvenlik sistemlerinden kaçabilir. Bu da zararlı yazılımların tespit edilmesini zorlaştırabilir.
  4. Performans Sorunları: Her ne kadar DoH, HTTP/2'nin avantajlarından faydalansa da, ek şifreleme katmanı nedeniyle geleneksel DNS'e kıyasla biraz daha yavaş olabilir. Ancak, bu fark genellikle kullanıcı tarafından fark edilemeyecek kadar küçüktür.
DoH'un Uygulama Alanları
DoH, çeşitli tarayıcılarda ve işletim sistemlerinde entegre edilmiştir. Örneğin, Google Chrome ve Mozilla Firefox gibi tarayıcılar, DoH'u varsayılan olarak etkinleştirebilir. Ayrıca, çeşitli işletim sistemleri de DoH desteği sunmaktadır. Kullanıcılar, DNS ayarlarını manuel olarak yapılandırarak veya üçüncü taraf uygulamalar kullanarak DoH'u etkinleştirebilir.
Özetle, DNS over HTTPS (DoH), internet güvenliğini ve gizliliğini artırmak için önemli bir adım olarak kabul edilir. Ancak, uygulaması ve potansiyel etkileri konusunda dikkatli olunması gereken bazı noktalar vardır.