DNS nedir?

İnternete bağlanan her cihaza İnternet Protokolü adresi olarak bilinen benzersiz bir kimlik numarası atanır. Buna genellikle IP adresi veya sadece “IP” denir. Bilgisayarlar web sitelerini IP adreslerine göre tanımlar..


Bu sorunu çözmek için, World Wide Web mucidi Tim Berners-Lee de Tekdüzen Kaynak Bulucu'yu (URL) icat etti. Bu, hepimizin aşina olduğu kullanımı kolay “web adresi” dir.

Etki Alanı Adı Sistemi (DNS), URL web adreslerini, bilgisayarların web sitesini tanımlamak için gerçekten kullandıkları IP adresleriyle eşleştirir. Bu nedenle DNS, İnternet'te sürekli olarak güncellenmesi ve koordine edilmesi gerekse de, sadece süslü bir adres defteri.

DNS sunucuları

URL'leri IP adresleriyle eşleştirme işi (daha teknik olarak DNS sorgularının çözümlenmesi olarak adlandırılır) DNS sunucuları tarafından gerçekleştirilir. Bu sunucular ayrıca tüm DNS - DNS eşlemelerinin güncel kalmasını sağlamak için diğer DNS sunucularıyla iletişim kurar.

Bir DNS sunucusu kurma yazılımı, teknik bilgiye sahip olan herkesin kendileri için bir tane oluşturmasına izin vererek serbestçe kullanılabilir. Ancak, varsayılan olarak, cihazlarınız İnternet sağlayıcınız (ISS) tarafından çalıştırılan DNS sunucularına DNS sorguları gönderir.

IPv4 ve IPv6

IP adresleri iki sürüm halinde gelir: Eski Internet Protokolü sürüm 4 (IPv4) ve IPv6. IPv4 ile ilgili sorun, standardın yalnızca 32 bitlik maksimum internet adresini desteklemesi ve bu da atama için kullanılabilecek 2 ^ 32 IP adresine (toplamda yaklaşık 4.29 milyar) karşılık gelmesidir. Ve tükeniyorlar.

IPv4'ün raf ömrünü uzatan geçici çözümler bulunmasına rağmen, bu yalnızca kaçınılmaz olanı erteleyecek ve IPv4 adresleri tükenecek.

Yeni IPv6 standardı, çok daha uzun bir internet adresine izin vererek bu sorunu çözmektedir. 128-bit web adreslerini kullanır ve mevcut maksimum web adresi sayısını 2 ^ 128'e genişletir. Bu, öngörülebilir gelecek için bize IP adresleri sağlamalı.

Ne yazık ki, IPv6'nın web siteleri tarafından benimsenmesi yavaş olmuştur. Bu, temel olarak yükseltme maliyetleri, geriye dönük yetenek endişeleri ve tembellikten kaynaklanmaktadır. Sonuç olarak, tüm modern İşletim Sistemleri IPv6'yı desteklese de, web sitelerinin büyük çoğunluğu henüz.

IPv6'nın İSS'ler tarafından alınması da yavaştır ve bu da küresel olarak İnternet kullanıcılarının yüzde 25'inin IPv6 bağlantılarına erişmesine neden olur (ABD'de yüzde 50'nin üzerinde).

Bu, IPv6'yı destekleyen web sitelerinin çift katmanlı bir yaklaşım benimsemesine yol açtı. Yalnızca IPv4'ü destekleyen bir adrese bağlandıklarında, bir IPv4 adresi sunacaklar, ancak IPv6'yı destekleyen bir adrese bağlandıklarında, bir IPv6 adresi sunacaklardır.

Aşağıda listelenen tüm DNS hizmetleri IPv4 ve IPv6 adreslerini kullanarak bağlanabilir ve URL'leri hem IPv4 hem de IPv6 adreslerine çözümleyebilir.

DNS sunucusunu neden değiştirmek isteyebilirsiniz??

Gizlilik için

DNS sunucusu, ziyaret ettiğiniz her web sitesinin URL'sini bir IP adresine çevirir. Bu, DNS sunucusunu her kim çalıştırırsa hangi web sitelerini ziyaret ettiğinizi her zaman bildiği anlamına gelir. Bu genellikle İSS'niz anlamına gelir.

Normal etkinlik sürecinde, bu bir sorun değildir, çünkü sizi zaten bu web sitelerine bağlayan İSS'nizdir..

DNS ve VPN'ler

İnternet etkinliğinizi ISS'nizden gizlemek için bir VPN kullanırsanız, DNS istekleri ISS'niz tarafından ele alınmaya devam ederse herhangi bir yarar sağlanmaz.

Neyse ki, bu günlerde oldukça nadir bir durumdur, çünkü VPN yazılımı neredeyse her zaman DNS sorgularını şifrelenmiş VPN tüneli üzerinden yönlendirir. Daha sonra VPN hizmeti tarafından işletilen DNS sunucuları tarafından özel olarak ele alınabilirler.

Bunun anlamı şudur ki VPN kullanıyorsanız, DNS sunucularını manuel olarak değiştirmeniz gerekmez. Aslında, bunu yaparken (bazen yanlış tavsiye edildiğini görüyoruz), DNS isteğini şifreli VPN tünelinin dışına göndererek ve tarama geçmişinizi üçüncü bir tarafa vererek gizliliğinizi tehlikeye atıyor.

Bazı VPN hizmetleri kendi DNS sunucularını çalıştırmaz, bunun yerine DNS sorgusunu Google DNS gibi bir DNS hizmeti tarafından çalıştırılan üçüncü taraf bir DNS sunucusuna geçirir. DNS sorgusunu kendileri çözmek kadar tartışmasız olmasa da, bu büyük bir sorun değil.

Tüm sorgular, onları yapan cihazdan değil, VPN sunucusundan geliyor gibi görünüyor. Buna DNS isteğini proxy olarak adlandırmak denir ve üçüncü taraf DNS çözümleyicisinin ilk isteği kimin yaptığını bilmediği anlamına gelir.

VPN yazılımı, DNS sorgularını VPN tüneli üzerinden atomik olarak yönlendirmelidir, bu nedenle başka yapılandırma gerekmez. Herhangi bir nedenden ötürü değilse, bir DNS sızıntısına sahipsiniz.

DNS ve proxy'ler

Standart proxy bağlantıları ise DNS isteklerinin işlenme biçimini etkilemez. Dolayısıyla, internette aldığınız şeyleri İnternet Servis Sağlayıcınızdan ISS'nizden gizlemek istiyorsanız, cihazınızın kullandığı DNS sunucusunu manuel olarak değiştirmeniz gerekir.

O zaman bile, artık DNS sorgularını kendisi işlemese de, ISS'niz şifrelenmedikçe üçüncü taraf bir DNS sunucusuna DNS isteklerini görebilecektir. DNS şifrelemesini bu makalenin ilerleyen bölümlerinde ele alacağız.

Sansürü yenmek için

İnterneti sansürlemenin hızlı ve kirli bir yolu DNS sahtekarlığıdır (DNS zehirlenmesi olarak da bilinir). Tek gereken, bir hükümetin yerel İSS'lere DNS sorgularını çözmemeleri veya bir uyarı web sitesine yönlendirmeleri için talimat vermesidir..

Bu tür sansür, cihazınızın kullandığı DNS sunucusu tarafından içeriğin sansürlendiği ülke dışındaki bir sunucuya değiştirilerek kolayca yenilebilir..

Twitter ve Facebook'a erişimi engellediği 2014 yılında Türkiye'de olan da tam olarak bu oldu. Birkaç Türk gazetesi, web sitelerinde DNS ayarlarının nasıl değiştirileceği hakkında ayrıntılar yayınladı ve Twitter'ın kendisi Google DNS sunucularının numaralarını tweetledi.

DNS sunucularını gösteren İstanbul grafiti

Google’ın DNS birincil ve ikincil DNS sunucularının numaralarını gösteren grafiti, 2014, İstanbul

Hız için

Bazı DNS sunucuları diğerlerinden daha hızlıdır. Bu, DNS sorgularını daha hızlı çözebilecekleri anlamına gelir, bu da sayfa yükleme sürelerini iyileştirir.

DNS çözümleme sürelerini etkileyen faktörler, sunucu için kullanılabilir kaynakları (ne kadar güçlü olduğunu), herhangi bir zamanda kaç kişinin kullandığını ve sizinle sunucu arasındaki mesafeyi içerir..

Gerçekte, DNS çevirisi genellikle o kadar hızlıdır ki, DNS sunucularını değiştirirken herhangi bir değişiklik fark edemezsiniz. Ancak, özellikle size daha yakın olan bir DNS sunucusuna geçebiliyorsanız mümkündür..

En iyi DNS sunucuları 2020

Daha önce de belirtildiği gibi, bir VPN kullanıyorsanız, VPN'nin DNS sunucularını (veya VPN sağlayıcınıza yakın olanları) otomatik olarak kullanırsınız. Bir VPN kullanıyorsanız, DNS ayarlarınızı aşağıda listelenenlerle manuel olarak değiştirmek gizliliğinizi artırmak yerine zarar verir.

Birincil ve ikincil DNS sunucusu adreslerini aşağıda listelememize rağmen, listelenen DNS hizmetlerinin çoğu aslında dünya çapında yüzlerce VPN sunucusu çalıştırmaktadır. Bununla birlikte, listelenen DNS adreslerine bağlanmak sizi şeffaf bir şekilde yakınınızdaki bir DNS sunucusuna bağlayacaktır..

Cloudflare 1.1.1.1

Birincil IPV4 DNS sunucusu: 1.1.1.1. İkincil IPv4 DNS sunucusu: 1.0.0.1
Birincil IPv6 DNS sunucusu: 2606: 4700: 4700 :: 1111. İkincil IPv6 DNS sunucusu: 2606: 4700: 4700 :: 1001

Cloudflare, web sitelerine sunduğu DDoS koruma hizmeti için en iyi bilinen bir içerik dağıtım ağı hizmetidir. Şimdi de ücretsiz bir genel DNS hizmeti çalıştırıyor ve çocuk iyi! Birincil (IPv4) DNS sunucu adresinden sonra hemen 1.1.1.1 olarak adlandırılan Cloudflare’nin DNS hizmeti körü körüne hızlı ve gizlilik için harika.

DNS hız testleri tutarlı bir şekilde 1.1.1.1 yayınları diğer herkese açık ve ISS tarafından çalıştırılan DNS hizmetlerinin önüne (ve Google DNS'den neredeyse iki kat daha hızlı) yerleştirir.

Diğer birçok DNS çözümleyicisinin aksine, 1.1.1.1 kimlik avı koruması filtreleri sağlamaz, ancak bir sorgu yaptığınızda IP adresinizi kaydetmez. Bu, göz atma geçmişinizin size ait izlenebilecek hiçbir kaydı olmadığı anlamına gelir. Bu harika, çünkü hiçbir günlük talebi KPMG tarafından her yıl denetleniyor.

Buna ek olarak 1.1.1.1, HTTPS üzerinden DNS (DoH) ve TLS üzerinden DNS (DoT) DNS şifreleme standartlarını tam olarak destekler. Bunlar, bağlantıları DNSCrypt veya Android Pie 9.0 + 'nın yeni Özel DNS modunu kullanarak şifrelemenize olanak tanır.

1.1.1.1 mobil uygulamalar DoH veya DoT kullanarak DNS bağlantılarını otomatik olarak şifrelediğinden iOS kullanıcılarının ve eski Android telefon sahiplerinin korkacak hiçbir şeyleri yok.

OpenNIC

Birincil DNS sunucusu: değişiklik gösterir. İkincil DNS sunucusu: değişiklik gösterir.

OpenNIC, kar amacı gütmeyen, merkezi olmayan, açık, sansürsüz ve demokratik bir DNS sağlayıcısıdır. Hükümetlerden ve şirketlerden gücü geri almak için tasarlanan OpenNIC, gönüllüler tarafından yönetilir ve tüm dünyada bulunan DNS sunucuları ile tamamen filtrelenmemiş bir DNS çözümleme hizmeti sunar.

OpenNIC tüm normal ICANN TLD'leri (ör. .Com, .net, .co.uk, .es vb.) Çözebilir ve kullanımda sorunsuz görünür..

Ayrıca, yalnızca OpenNIC kullanıldığında erişilebilen bir dizi kendi alanı ekledi. Bunlar indy, .geek, .null, .oss, .parodi, .bbs, .fur, .free, .ing, .dyn, .gopher ve .micro (artı paylaşılan TLD .glue'yu birlikte çalışır alternatif alan adı sistemleri arasında).

OpenNIC üyeliği tüm internet kullanıcılarına açıktır ve kararlar ya demokratik olarak seçilen yöneticiler ya da doğrudan oylama ile alınır, tüm kararlar genel üyeliğin oyuyla alınabilir.

Burada listelenen diğer kurumsal DNS revolverlerinin aksine, her OpenNIC DNS sunucusunun ayrı ayrı yapılandırılması gereken kendi IP adresi vardır. Bir sunucunun DNSCrypt'i destekleyip desteklemediğini (birçoğunun yaptığı) ve bir sunucunun herhangi bir DNS engelleme biçimi (örneğin spam ve kimlik avı koruması) yapıp yapmadığını günlüğe kaydetme ilkesi de çalıştıran gönüllülere bağlıdır..

OpenNIC web sitesi, hangi sunucuların ne yaptığını açıkça göstermede ve yakındaki bir sunucuyu sizin için önermede iyi bir iş çıkarır.

OpenNIC'in ana dezavantajı, sunucu performansının çılgınca değişebilmesidir ve sunucular düzenli olarak çevrimdışı olur. Başka bir konu güvendir. Herkesin bir OpenNIC sunucusu kurabilmesi pek çok açıdan harikadır, ancak bu herhangi bir sunucuyu çalıştıran gönüllüye güvenilip güvenilemeyeceğini bilmenin hiçbir yolu olmadığı anlamına gelir.

DNS.Watch

Birincil IPv4 DNS sunucusu: 84.200.69.80. İkincil IPv4 DNS sunucusu: 84.200.70.40
Birincil IPv6 DNS sunucusu: 2001: 1608: 10: 25 :: 1c04: b12f. İkincil IPv6 DNS sunucusu: 2001: 1608: 10: 25 :: 9249: d69b

1.1.1.1, DNS gibi. Watch% 100 ücretsiz ve sansürsüz bir DNS hizmetidir. OpenNIC gibi, bir grup meraklı tarafından kar amacı gütmeyen bir kuruluştur.

Anlayabildiğimiz kadarıyla, sunucu adresleri gerçek DNS sunucuları içindir, bu da DNS'yi yapar. Sonuç, performansın OpenNIC'den çok daha tutarlı olması, ancak sadece iki sunucu, tüm dünyada bulunan yüzlerce DNS sunucusunu çalıştıran büyük oğlanlarla hız açısından asla rekabet edemeyecek.

DNS.Watch tarafından işlenen tüm DNS sorguları DNSSEC tarafından korunmaktadır. Bu, bir etki alanı sahibinin DNSSEC tarafından doğrulanan etki alanına bir şifreleme imzası eklemesine izin vererek bir DNS çevirisinin gerçekliğinin doğrulanmasına yardımcı olur. Ancak çeviriyi şifrelemez ve gizlilik sağlamaz.

DNS.Watch'un DNSSEC desteğini büyük ölçüde artırırken, bu özelliğin DNS hizmetleri için oldukça standart olduğu ve genellikle sadece yokken söz etmeye değer olduğu unutulmamalıdır..

OpenDNS

Birincil IPv4 DNS sunucusu: 208.67.222.123. İkincil IPv4 DNS sunucusu: 208.67.220.220
Birincil IPv6 DNS sunucusu: 2620: 119: 35 :: 35. İkincil IPv6 DNS sunucusu: 2620: 119: 53 :: 53

OpenDNS ticari bir DNS hizmetidir. Ücretsiz hizmetler (temel DNS çözümü dahil) sunar, aynı zamanda premium ev ve küçük işletme planları sunar. OpenVPN günlükleri tuttuğu konusunda açıktır ve bu yüzden gizlilik bilincine ciddi bir hizmet değildir.

Yaptığı şey, çevrimiçi güvenliğinizi artırmayı ve / veya çocukların yetişkinlere yönelik materyallere erişmesini önlemeyi amaçlayan içerik filtreleme sağlamaktır.

OpenDNS Family Shield, yetişkinlere uygun içeriği engellemek için önceden yapılandırılmış ücretsiz bir hizmettir. Sadece kur ve unut. OpenDNS Home, ayrıca ücretsiz, web içeriğini Yüksek - Düşük düzeylerinde filtrelemenize veya hangi içerik kategorilerini filtrelemek istediğinizi özelleştirmenize olanak tanır.

Bir kategorideki web sitelerini beyaz listeye eklemek istiyorsanız, yıllık 19,95 ABD doları olan Premium OpenDNS Ev VIP planına yükseltmeniz gerekecektir..

OpenDNS ayrıca, genel DNS çözümleyicisi olarak yalnızca 1.1.1.1 hızında dövülen çok hızlı bir hizmet sunar.

Quad9 DNS

Birincil IPv4 DNS sunucusu: 9.9.9.9. İkincil IPv4 DNS sunucusu: 149.112.112.112
Birincil IPv6 DNS sunucusu: 2620: fe :: fe, 2620: fe :: 9. İkincil IPv6 DNS sunucusu: 2620: fe :: 9.

Quad9, kullanıcıları hakkında kişisel olarak tanımlanabilir bilgi toplayan, kâr amacı gütmeyen bir DNS hizmetidir. En önemlisi, sorgu yapılırken kullanıcıların IP adresleri saklanmaz. Finansman, IBM, Packet Clearing House, Global Cyber ​​Alliance (GCA) ve Londra Şehri Polisi de dahil olmak üzere bir dizi kaynaktan geliyor..

1.1.1.1 ve DNS.Watch'tan farklı olarak Quad9, IBM’in X-Force dahil olmak üzere on dokuz güvenlik istihbarat şirketi tarafından sağlanan kara listelere dayalı kötü amaçlı web sitelerini filtreler. Buna karşılık, bu şirketlere hizmetinden yüksek düzeyli anonimleştirilmiş telemetri ve toplu istatistikler sağlar.

Yalnızca güvenlik tehdidi olarak değerlendirilen web siteleri filtrelenir ve ek sansür uygulanmaz. Quad9, 77'den fazla ülkede 135 noktada DNS sunucusu çalıştıran global bir işlemdir. Performans iyi ama endüstri liderlerinin performansına uymuyor. Tüm sunucular TLS üzerinden DNS (DoT) ve HTTPS üzerinden DNS (DoH) özelliklerini tamamen destekler.

DNS sunucuları güvenli mi??

DNS kaçırma ve DNSSEC

İnternete bağlı herhangi bir bilgisayar sistemi bilgisayar korsanlığına karşı savunmasızdır ve DNS sunucularını ele geçirmek nispeten yaygın bir durumdur. Bir DNS sunucusunun bilgisayar korsanlarından ne kadar güvenli olduğu tamamen DNS sağlayıcısı tarafından konulan engellere bağlıdır.

Bir bilgisayar korsanı bir DNS sunucusunun kontrolünü ele geçirdiğinde, URL'leri kötü amaçlı alanlara (sahte banka giriş sayfaları gibi) yönlendirmek için DNS "adres defterini" yeniden yazabilir..

Bu sorunu çözmek için, DNS sistemini denetleyen kurum olan ICANN, DNS Güvenlik Uzantıları (DNSSEC) uyguladı. Bu standart, bir etki alanı sahibinin DNSSEC tarafından doğrulanan etki alanına şifreleme imzası eklemesine izin vererek bir DNS çevirisinin gerçekliğinin doğrulanmasına yardımcı olur.

DNSSEC ile ilgili sorun, DNS saldırılarına karşı etkili olabilmesi için sürecin tüm seviyelerinde uygulanması (ve doğru bir şekilde) yapılmasıdır. Ne yazık ki her zaman böyle değil.

Doğru şekilde uygulanırsa DNSSEC, bir URL'nin doğru IP adresine çözümlenmesini sağlar. Ancak çeviriyi şifrelemez ve gizlilik sağlamaz…

DNS Şifrelemesi

Artık DNS isteklerini işlemese de, ISS'niz genellikle varsayılan olarak internet üzerinden düz metin olarak gönderildikleri için üçüncü taraf çözümleyicilere gönderilen DNS sorgularını görebilir. Muhtemelen bunların kaydını tutmak zahmetli değildir, ancak olabilir. Ve kesinlikle başlamak için geçerli herhangi bir yasal talebe uyacaktır..

Gizliliğinizi artırmak için bir DNS hizmeti kullanıyorsanız, DNS isteklerini DNS çözümleyicisine gönderildikçe şifrelemeniz gerekir. Bunu yapmak için üç standart var: DNSCrypt, HTTPS üzerinden DNS (DoH) ve TLS üzerinden DNS (DoT).

Bu kadar çok standarda sahip olmak biraz kafa karıştırıcı görünebilir, ancak uygulama son kullanıcı açısından oldukça sorunsuzdur ve hepsi DNS sorgularını iyi şifreleme işini yapar.

DNSCrypt en eski ve en köklü standarttır. Temel olarak, düzenli DoH'yi geliştirmeyi amaçlayan bazı ek çan ve ıslıklarla DoH'dir. Yararlı bir şekilde, DNSCrypt-proxy (aşağıya bakın) hem DNSCrypt hem de DoH bağlantılarını destekler.

Daha önce de belirtildiği gibi, Android Pie 9.0+, Özel DNS Modu ile DoT'u “kutudan çıkarır” destekler.

Android pasta 9.0 DNS modu

DNS Yöneticisi ve 1.1.1.1'deki uygulamalar gibi çeşitli mobil uygulamalar da şifreleme standartlarından birini veya her ikisini de destekler. Masaüstü kullanıcıları ise DNSCrypt-proxy'ye sahip.

DNSCrypt-vekil

DNSCrypt-proxy, tüm DNS sorgularını DNSCrypt veya HTTPS üzerinden DNS (DoH) protokollerini destekleyen sunuculara şifreleyen açık kaynaklı bir uygulamadır.

DNS Crypt ağ ayarları

Temel uygulama Windows, macOS, Android, Linux ve daha fazlası için kullanılabilir, ancak temel uygulamadan (Windows için Simple DNSCrypt gibi) daha kolay olan veya ek platformları (örneğin için DNSCloak gibi) destekleyen uygulamaları mevcuttur iOS).

VPN'ler ve DNS Şifrelemesi

Bir VPN kullandığınızda, tüm DNS sorguları, VPN sağlayıcınız (kendi DNS sunucularını çalıştıran veya sorgunuzu genel bir DNS hizmetine vekil eden) işlemek için şifrelenmiş VPN tüneli üzerinden gönderilir. DNS istekleri bu nedenle VPN şifrelemesi ile korunur, bu nedenle ek şifreleme önlemleri (DNSCrypt gibi) gerekmez.

DDoS Saldırıları

DNS hizmetleri zaman zaman, hizmeti DNS sorgularıyla bunaltarak ezmeye çalışan Dağıtılmış Hizmet Reddi (DDoS) saldırılarının kurbanı olmuştur. Bu tür saldırılar bir DNS hizmetinin çalışmasını geçici olarak engelleyebilir, ancak kullanıcılarına herhangi bir gizlilik tehdidi oluşturmaz.

Birincil DNS ve İkincil DNS sunucuları

Çoğu DNS hizmeti dört DNS sunucusu IP adresi yayınlar: birincil ve ikincil IPv4 adresi ve birincil ve ikincil IPv6 adresi. Çoğu aygıtın DNS ayarları da hem birincil hem de ikincil IPv4 adresini destekler, ancak birçoğu henüz IPv6'yı desteklemez.

Birincil adres tam olarak şudur: Ana DNS sunucusunun IP adresi. İkincil adres, birincil sunucuyla ilgili bir sorun olduğunda cihazınızın varsayılan olarak ayarlayacağı bir yedek sunucunun adresidir..

Normal etkinlik seyrinde, ikincil sunucu adresini gerçekten girmeniz gerekmez, ancak bir geri dönüş seçeneğine sahip olmak her zaman iyidir.

Cihazınız ve ISS'niz her ikisi de IPv6 bağlantılarını destekliyorsa, IPv6 DNS sorgularının ISS'niz yerine seçtiğiniz DNS sağlayıcısına gönderilmesini sağlamak için cihazınızın hem IPv4 hem de IPv6 birincil ve ikincil bir DNS sunucusuna bağlanacak şekilde yapılandırmanız gerekir..

Cihazınız veya İSS'niz IPv6'yı desteklemiyorsa, IPv6 sunucu ayarlarını güvenle yok sayabilirsiniz.

DNS nasıl değiştirilir?

Adım adım ekran görüntüleri içeren bu konuyla ilgili ayrıntılı bir kılavuz için DNS Ayarlarınızı Değiştirme Hakkında Tam Bir Kılavuz'a göz atın. Burada takip edilenler hızlı özet versiyonudur.

Windows 10

1. Başlat'a gidin -> Ayarlar -> Ağ & Internet -> durum -> Ağ ve Paylaşım Merkezi -> Adaptör ayarlarını değiştir.

2. İnternet bağlantınıza sağ tıklayın -> Özellikleri.

3. “Internet Protokolü Sürüm 4 (TCP / IPv4)” üzerine tıklayın (vurgulayın), ardından “Özellikler” i seçin.

4. “Aşağıdaki DNS sunucu adreslerini kullan” radyo düğmesinin işaretli olduğundan emin olun ve yeni birincil DNS sunucu adresinizi “Tercih edilen DNS sunucusu” alanına ve ikincil DNS sunucu adresinizi “Alternatif DNS sunucusu” alanına girin. “Tamam” ı tıklayın.

5. IPv6 kullanıyorsanız 3. adımı tekrarlayın & 4, Internet Protokolü Sürüm 6 (TCP / IPv6) Özellikleri hariç.

Mac os işletim sistemi

1. Sistem Tercihleri'ne gidin -> Ağ -> [internet bağlantınız] -> ileri -> DNS sekmesi.

2. Mevcut sunucuları kaldırmak için “-“ sembolünü ve yeni sunucular eklemek için “+” sembolünü kullanın. macOS sunucuları bu listenin en altına kadar tercih eder, bu nedenle IPv6 kullanıyorsanız IPv6 sunucu adreslerini en üste sipariş edin. İşiniz bittiğinde "Tamam" ı tıklayın.

Linux (Ubuntu)

1. Ayarlar'a gidin -> Ağ [internet bağlantınız] -> dişli simgesini -> IPv4 sekmesi.

2. Birincil ve ikincil IPv4 DNS sunucusu adreslerini DNS alanına koma ile ayırarak girin. Uygula'yı tıklayın.

3. IPv6 kullanıyorsanız, IPv6 sekmesine tıklayın ve verilen IPv6 sunucu adreslerini kullanmak dışında tekrarlayın.

Android

Android Pie 9.0+, Özel DNS Modu aracılığıyla DoT şifreli bağlantıları destekler.

1. Ayarlar'a gidin -> Bağlantılar -> Diğer bağlantılar -> Özel DNS.

2. DNS hizmetiniz tarafından sağlanan Özel DNS sağlayıcı ana bilgisayar adını girin. Bunun normal bir birincil veya ikincil DNS sunucusu IP adresi olmadığını unutmayın. 1.1.1.1 için Özel DNS ana bilgisayar adı 1dot1dot1dot1dot.claudflare-dns.com'dur..

Eski cihazların sahipleri veya daha geleneksel DNS sunucusu ayarları kullanmak isteyen (örneğin, DNS hizmetleri DoT şifrelemesini desteklemediği için) bir uygulama kullanmalıdır. Ne yazık ki, şu anda Android için açık kaynaklı DNSCrypt'in kurulumu kolay değildir, bu nedenle DNS Yöneticisi veya DNS Anahtarı gibi ticari alternatifleri kullanmaktan daha iyi olabilirsiniz. Alternatif olarak, 1.1.1.1 uygulaması ücretsizdir.

iOS

iPhone ve iPad kullanıcıları DNSCloak'ı (DNSCrypt-proxy'nin bir uygulaması) ve 1.1.1.1 uygulamalarını App Store'dan indirebilir.

Dinamik DNS nedir (DDNS veya DynDNS)?

İSS'ler genellikle konut IP adreslerini DHCP üzerinden dinamik olarak atar. Yani, gerektiği gibi dağıtılırlar ve rastgele değişebilirler. İşletme bağlantılarına genellikle değişmeyen statik bir IP adresi atanır (bu aslında bir işletme hesabı için ekstra ödeme yapmanın en büyük avantajlarından biridir).

Normal DNS gibi, Dinamik DNS (DDNS veya DynDNS olarak da bilinir), URL'leri IP adresleriyle eşlemenin bir yoludur. Fark, hedef IP adresi değişirse, Dinamik DNS adres defterini anında güncelleyecek ve ziyaretçileri doğru yeni IP adresine gönderecektir..

Dinamik DNS bu nedenle özellikle evdeki ev adreslerinden FTP veya oyun sunucuları gibi çevrimiçi kaynakları barındıran kişiler için kullanışlıdır. IP adresi İSS'leri tarafından değiştirilse de, kaynağa ulaşmak için kullanılabilecek bir URL oluşturmalarına ve dağıtmalarına olanak tanır.

Dinamik DNS kullanmak için alan adınızın sizin için DNS bağlantılarını yönetecek dinamik bir DNS hizmetine kaydolmanız gerekir.

DNS sunucusu sorunları

Bir DNS hizmetini kullanırken üç temel endişe vardır: çalışıp çalışmadığı, ne kadar hızlı olduğu ve herhangi bir gizlilik sağlayıp sağlamadığı.

Daha önce de tartışıldığı gibi, çoğu DNS hizmeti (ISS'ler dahil), birincil adresle ilgili sorunlar olması durumunda yedek olarak ikincil bir IP adresi (destekleniyorsa hem IPv4 hem de IPv6 için) yayınlar.

Küçük bir hizmetle bu, tek bir yedekleme sunucusunun IP adresi olabilir. Dünya çapında yüzlerce DNS sunucusu çalıştıran daha büyük hizmetlerle, durum şüphesiz çok daha karmaşıktır, ancak fikir prensipte aynı kalır.

DNS hizmetlerinin geçmişte hizmet reddine neden olmayı amaçlayan Hizmet Reddi (DoS) saldırıları tarafından kasıtlı olarak hedeflenmesine rağmen, her iki adresin de başarısız olma olasılığı çok düşüktür.

Yavaş DNS arama süreleri sayfa yükleme sürelerini artırır ve bu nedenle üçüncü taraf DNS hizmetlerine geçmek için popüler bir nedendir. Bu makaleyi yazarken, Cloudflare’nin 1.1.1.1, hız departmanındaki rekabetinden önce çizgiler.

Gizlilik söz konusu olduğunda, ISS'niz varsayılan olarak internette yaptığınız her şeyi bilir. Daha fazla gizlilik odaklı bir DNS hizmetine geçmek durumu biraz iyileştirir, ancak ISS'nizin internette neler yaptığınızı görmesini engelleyecek hiçbir şey yapmaz.

Bunun için verilerinizi şifreleyen bir VPN hizmeti kullanmanız gerekir (DNS istekleri dahil), DNS çevirisini gerçekleştirir (normal bir üçüncü taraf DNS hizmeti gibi) ve İnternet bağlantınızı kullanarak ISS'nizin hangi web sitelerini görememesini sağlar bağlandığınızda - yalnızca bir VPN şirketine ait bir IP adresine bağlandığınızda.

Gizliliği artırmak için DNS hizmetinizi ISS'nizden uzaklaştırmakla ilgileniyorsanız, bunun yerine iyi bir VPN hizmeti kullanmaktan çok daha iyi.

İmaj kredisi: @kadikoybaska.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me