DNS over HTTPS (DOH) yani DNS üzerinden HTTPS nispeten yaklaşık 5 - 6 yıllık bir geçmişe sahip olan oldukça yeni bir web protokolüdür. Orijinal DNS protokolü gibi çalışır, yani asıl amacı, kullanıcının tarayıcıya

yazdığı domain name (Alan adı) adını (örn. sordum.net) almak ve web sunucusunun IP adresini öğrenmek için bir DNS sunucusuna sorgu göndermektir. Bilindiği üzere DNS, alan adlarını IP adreslerine çevirir, böylece tarayıcılar İnternette yeralan web sitelerini yükleyebilirler. DNS çözümlemesi işlemi bir ana bilgisayar adının (Sordum.net gibi) bilgisayarların anlayabileceği bir IP adresine (192.168.1.1 gibi) dönüştür.HTTPS protokolü kullanan bir web sitesini ziyaret etseniz bile DNS sorgunuz şifrelenmemiş bir bağlantı üzerinden düz metin olarak gönderilir.

Bunun anlamı ; sordum.net adresini ziyaret ettiğinizde ağdaki paketleri dinleyen herkes sordum.net adresini ziyaret etmeye çalıştığınızı biliyor demektir. DNS sorgularının düz metin olarak şifrelenmemiş olarak gönderilmesi ISP dediğimiz İnternet servis sağlayıcınızın ziyaret ettiğiniz bütün web sitelerinin kaydını tutabilmesini sağlar bu da özellikle yönetim şekli katı olan ülkelerde kullanıcıların hükümet tarafından yasak olan sitelere girişlerinin tespit edilmesini kolaylaştırmaktadır. Şifrelenmemiş DNS ile ilgili ikinci sorun, Ziyaretçilerini kimlik avı, kötü amaçlı yazılım veya izleme sitelerine yönlendirmek için "Man In The Middle" saldırısının kolayca kullanılabilmesidir. DNS over HTTPS (DOH) , DNS sorgularını şifreli HTTPS trafiği olarak paketler ve böylece bu tehlike engellenmiş olur.

DNS Over HTTPS (DOH) un Olumlu yönleri nelerdir

DNS Over HTTPS (DOH) ' nin birincil yararı, protokolün her saniye İnternet’te dolaşan dev HTTPS trafiğindeki DNS isteklerini ve yanıtlarını gizlemesidir. Böylece Ağı gözlemleyen saldırgan , veya İnternet servis sağlayıcıları , kullanıcının hangi siteye erişmeye çalıştığını tahmin etmek için DNS isteklerine bakamayacaktır. Bu dizayn , DNS Over HTTPS (DOH) yi DNS tabanlı Blok listelerini atlatmak için oldukça kullanışlı hale getirir. Genel olarak şu faydaları sıralanabilir.

1. DNS Over HTTPS (DOH) ile sorgular HTTPS üzerinden şifreli olarak yollanır böylece hiç kimse hangi IP adresini istediğinizi (Request) göremez ve bu da kullanıcı güvenliğini büyük ölçüde artırır.

2. DNS Over HTTPS (DOH) kullanıldığında DNS ler manipüle edilemez ve tuzak sitelere yönlendirilemez. DNS manipülasyonunu engellemek için diğer bir yöntem olarak ; Domain Name System Security Extensions (DNSSEC) tasarlandı fakat şimdilik yaygınlaşmadı.

3. ISS (İnternet servis sağlayıcıları) Kullanıcıların trafiğini izlerken zorlanır. Baskıcı ülkelerde sansürü atlamanın bir yolu olarak DOH düşünülebilir.

Bu son söylem güvenlik uzmanları tarafından eleştiriliyor ve DOH un internet servis sağlayıcılarının kullanıcıyı izlemesini engellemediği yönünde açıklamalar yapıyorlar , ISS'ler kullanıcı HTTP sitelerini ziyaret ederse bunu kolayca kaydedebilirler fakat HTTPS protokolü kullanan siteleri ziyaret ederlerse işleri biraz zorlaşsa da HTTPS protokolü mükemmel olmadığından ve HTTPS bağlantısının bazı bölümlerinin şifrelenmediğinden yinede kullanıcının hangi siteleri ziyaret ettiğini bilebilirler ayrıca, ISS (İnternet servis sağlayıcıları) zaten herkesin trafiği hakkında her şeyi biliyor. Tasarım olarak, kullanıcının bir web sitesine erişirken hangi IP adresine bağlandığını görebilirler. Bu IP adresi gizlenemez. Nihai IP hedefini bilmek, trafiği hakkındaki her şey şifreli olsa bile, kullanıcının hangi web sitesine bağlandığını ortaya çıkarır. Ağustos 2019 da yayınlanan araştırmalar, bir üçüncü tarafın web sitelerinin sadece IP adreslerine bakarak bağlandıkları web sitelerini % 95 doğrulukla tespit edebildiklerini gösterdi. Web trafiğini gizlemek isteyen kullanıcılar VPN ve TOR ağlarını kullanmalıdırlar. DOH sadece ek güvenlik önlemi olarak kullanılabilir.

DNS Over HTTPS (DOH) un olumsuz yönleri nelerdir

Sistem yöneticileri , kullanıcıların işle ilgili olmayan sitelere ve kötü amaçlı yazılım sayfalarına erişmelerini önlemek için yerel DNS sunucularını ve DNS tabanlı yazılımları kullanarak yerel trafiği filtrelerler. DNS Over HTTPS (DOH) , merkezi olarak uygulanan DNS ayarlarının üzerine yazmak için bir mekanizma oluşturur ve çalışanların herhangi bir DNS tabanlı trafik filtreleme çözümünü atlamak için DNS Over HTTPS (DOH) kullanmalarını sağlar.

DNS yöneticilerinin DNS ele geçirme saldırılarını önlemek için işletim sistemlerinde DNS ayarlarına göz kulak olmaları gerekir. Eğer kullanıcılar kendi özel DNS Over HTTPS (DOH) ayarlarıyla gelen yüzlerce uygulamayı kullanmaya başlarlarsa Sistem yöneticileri için tam bir kabus başlar çünkü DNS hijacking i gözlemlemek imkansız hale gelir. DOH yaygın olarak kullanılabilir duruma geldiğinde, işyerlerinde engellenen içeriğe erişmek ve kurumsal filtreleri atlamak için tüm çalışanların en sevdiği yöntem haline gelecektir böylece bazıları film akış sitelerine veya yetişkinlere yönelik içeriğe erişmek için DOH u kullanabileceklerdir.

Microsoft 17 Kasım 2019’da "DNS Over HTTPS (DOH)" tekniğini Windows 10 işletim sistemine entegre etme planlarının olduğunu duyurdu - Burada. Bir sistem HTTPS üzerinden DNS'i destekleyen bir DNS sağlayıcı kullanmak üzere yapılandırılmışsa, söz konusu DNS verileri şifrelenecek şekilde otomatik olarak yeni standardı kullanacaklar. İlaveten Mozilla, Google, Opera ve bir çok halka açık DNS sağlayıcısı, bu yeni güvenlik protokolünü destekleyeceklerini açıkladılar.

- DnsJumper ile birkaç tıkla DNS değiştirin Burada

- Android telefonda yazılımsız DNS değiştirmek Burada

- DNS leak (Dns sızıntısı) sorunu Burada

- DNS server adresi sürekli değişiyor Burada

- Ayarlar uygulaması ile DNS değiştirelim Burada

- ERR_CONNECTION_RESET hatası ve çözümü Burada

- Komut istemi (cmd) ile DNS değiştirin Burada