DNS over QUIC (DoQ) veya türkçesi QUIC üzerinden DNS , DNS over TLS (DoT) veya Türkçesi TLS üzerinden DNS yada DNS over HTTPS (DoH) veya Türkçesi HTTPS üzerinden DNS kavramlarının hepsi DNS nin ek güvenlik
DNS over QUIC (DoQ) Nedir ?
DoQ hakkında bilmeniz gereken ilk şey, bunun yeni bir şifreleme protokolü olduğudur, Mayıs 2022'ye kadar bir standart haline gelmemişti , HTTPS üzerinden DNS (DOH) 2020 de , TLS üzerinden DNS (DoT) 2016 da DNScrypt 2011'de standartlaştırıldı. QUIC, veri paketlerini sunucular arasında veya bir sunucu ile bir istemci arasında iletmek için bir protokol görevi görür, TCP ile karşılaştırıldığında QUIC daha iyi ve hızlıdır ilaveten güvenlik için şifreleme sağlar. TCP ile, bir veri paketi kaybolursa, geri kalanın beklemesi gerekir oysa QUIC te böyle bir bekleme sözkonusu değildir.
QUIC üzerinden DNS'nin ana avantajları şunlardır:
1. DNS trafiğini şifreler. Hangi siteleri ziyaret ettiğinizi sizden başka kimse göremez.
2. QUIC , head of line blocking sorununu çözmek için tasarlanmıştır , yani yüksek paket kayıp oranına sahip ağlarda (asansörlerde veya tünellerdeki mobil verileri düşünün) daha iyi çalışacaktır.
3. QUIC standardı "Bağlantı Geçişini" destekler. Evden çıkarken telefonunuz Wi-Fi'den mobil ağa geçtiğinde diğer bağlantıların aksine QUIC bağlantısı kesilmez.
4. QUIC, çok daha hızlı bir ağ bağlantısı kurmanızı sağlar , özellikle mobildeyken kullanışlıdır. DNS over QUIC uygulandığında, bağlantı TLS üzerinden DNS'den iki kat daha hızlı kurulur.
DNS over TLS (DoT) nedir ?
Transport Layer Security (TLS) yani Aktarım Katmanı Güvenliği , internet üzerinden uygulamalar arasında gönderilen verilerin uçtan uca güvenliğini sağlayan bir kriptografik protokoldür. Bilgisayar korsanlarının ilettiklerinizi görmesini engellemek için İnternet üzerinden gönderilen verileri şifreler; bu özellikle parolalar, kredi kartı numaraları ve kişisel yazışmalar gibi özel ve hassas bilgiler için yararlıdır.
TLS, ilk olarak 1994 yılında Netscape Communications Corporation tarafından güvenli web oturumları için geliştirilen Güvenli Yuva Katmanlarından (SSL) evrimleşmiştir. SSL 1.0 hiçbir zaman genel olarak yayınlanmadı, SSL 2.0 ise hemen TLS'nin temel aldığı SSL 3.0 ile değiştirildi. TLS olmadan, oturum açma bilgileri, kredi kartı bilgileri ve kişisel bilgiler gibi hassas bilgiler başkaları tarafından kolayca çalınabilir. Tüm büyük web tarayıcılarının son sürümleri şu anda TLS'yi desteklemektedir .
DNS over HTTPS nedir (DoH) ?
HTTPS üzerinden DNS veya DoH, DoT'ye bir alternatiftir. DoH ile DNS sorguları ve yanıtları şifrelenir, ancak bunlar doğrudan UDP yerine HTTP veya HTTP/2 protokolleri aracılığıyla gönderilir. DoT gibi, DoH da saldırganların DNS trafiğini taklit etmemesini veya değiştirmemesini sağlar. DoT ile DoH arasındaki en önemli fark, kullandıkları bağlantı noktasıdır . DoT yalnızca 853 numaralı bağlantı noktasını kullanırken DoH, diğer tüm HTTPS trafiğinin de kullandığı bağlantı noktası olan 443 numaralı bağlantı noktasını kullanır.
DoT özel bir bağlantı noktası kullandığından , ağ izleyen herkes, istekler ve yanıtlar şifrelenmiş olsa bile gelen ve giden DoT trafiğini görebilir. Buna karşılık, DoH ile DNS sorguları ve yanıtları, tümü aynı bağlantı noktasından gelip gittiği için diğer HTTPS trafiği içinde kamufle edilir yani ; DoH sorguları normal HTTPS trafiğinde gizlidir ve diğer tüm HTTPS trafiğini de engellemeden kolayca engellenemezler. DoH , DoT a göre kullanıcılara daha fazla gizlilik sağlar. Bunların Handshake Time sürelerine bakacak olursak (istemci veya sunucu güvenli bir bağlantı kurduğunda buna Handshake deniyor).
Üstteki tabloda TCP , DoH ve DoT un tepki sürelerini görüyorsunuz. Kaynak
- Windows 11 de DNS over Https nasıl etkinleştirilir Burada
- Chrome ve Firefox ta Dns over Https yi etkinleştirin Burada
- Dns Over HTTPS (DoH) nedir Burada
Google Translate
Hangi DNS yi kullandığına bağlı olarak genelde güvenlidir.
Modeme DoH kurdum güveli midir internet bankacığılı falan.
Faydalı olmasını dilerim, selamlar.
Mükemmel bir makale olmuş. Açıklayıcı bilgiler için teşekkürler.