DNS over HTTPS (DoH) Nedir? İnternetin Gizli Rehberi

Selamlar! Bugün internet gizliliğimizin en kritik savunma hatlarından birini, yani dijital ayak izlerimizin başladığı noktayı koruma altına alan DNS over HTTPS (DoH) konusunu inceliyoruz.

İnternette yaptığımız her hareket bir iz bırakır, ancak bu izlerin en büyüğü genellikle en temel noktada, yani "adres defterimizde" oluşur. Trafiğimizi şifrelemek için HTTPS kullanıyoruz, peki ya hangi siteye gitmek istediğimizi söylediğimiz o ilk adım? İşte DoH, bu ilk adımı bir "karakutu" içine alarak gizliliğimizi bir üst seviyeye taşıyor.

Hadi, bu teknolojinin mutfağına beraber inelim.

1. Temel Sorun: Geleneksel DNS Neden Güvensiz?

DNS (Domain Name System), internetin telefon rehberidir. Siz tarayıcınıza google.com yazdığınızda, bilgisayarınız bir DNS sunucusuna "Bu sitenin IP adresi nedir?" diye sorar.

Geleneksel DNS sorgularının (Port 53 üzerinden) bazı ciddi açıkları vardır:

• Açık Metin (Plain Text): Sorgularınız şifrelenmez. Ağdaki herhangi biri ne aradığınızı okuyabilir.
• İzlenebilirlik: İnternet Servis Sağlayıcınız (ISS), hangi sitelere girmek istediğinizi anlık olarak görebilir ve kaydedebilir.
• Müdahale (DNS Hijacking): Kötü niyetli kişiler sorgunuzu yolda değiştirip sizi sahte bir siteye yönlendirebilir.

2. DNS over HTTPS (DoH) Nedir?

DNS over HTTPS, DNS sorgularınızı standart bir web trafiğiymiş gibi HTTPS (Port 443) protokolü içine gizleyerek şifreleyen bir teknolojidir.

Bu sayede, DNS sorgunuz normal bir web sayfası ziyaretiyle aynı paket yapısına bürünür. Dışarıdan bakan bir göz, sizin hangi alan adını sorguladığınızı teknik olarak göremez; sadece şifreli bir HTTPS trafiği aktığını fark eder. Yani "adres sorma" işleminiz, kalabalığın içinde kaybolur.

3. DoH Nasıl Çalışır? (Adım Adım İşleyiş)

DoH'un çalışma mantığını şu teknik adımlarla özetleyebilirim:

1. Sorgu Hazırlama: Siz bir adrese gitmek istediğinizde, tarayıcınız bu isteği yakalar.
2. HTTPS Tüneli: Tarayıcı, DNS sorgusunu düz bir metin olarak göndermek yerine, güvenli bir HTTPS bağlantısı üzerinden DoH destekleyen bir DNS sunucusuna (Cloudflare, Google vb.) gönderir.
3. Şifreleme: Veri yolda tamamen şifrelidir. ISS'niz sadece "şifreli veri" görür, içeriği (gideceğiniz siteyi) okuyamaz.
4. Çözümleme: DNS sunucusu şifreli paketi açar, IP adresini bulur ve tekrar şifreleyerek tarayıcıya geri gönderir.

4. Neden DoH Kullanmalıyız?

DoH kullanmanın bize sağladığı üç temel avantaj var:

• Gizlilik: ISS'nizin veya yerel ağ yöneticinizin hangi sitelere girmeye çalıştığınızın kaydını tutmasını imkansız hale getirir.
• Güvenlik: Sorguların araya girilerek değiştirilmesi saldırılarını engeller. Verinin yolda bozulmadığından emin olursunuz.
• Sınırlamaları Aşma: Bazı ağlarda uygulanan DNS tabanlı engellemeleri aşmanıza yardımcı olur, çünkü trafik standart bir web trafiği gibi görünür ve ayırt edilemez.

5. DoH vs. DoT (DNS over TLS)

İki teknoloji de şifreleme sunar ancak yaklaşımları farklıdır:

• DoT (DNS over TLS): Ayrı bir port (853) kullanır. Ağ yöneticileri bunun bir DNS trafiği olduğunu kolayca anlayabilir ve engelleyebilir.
• DoH (DNS over HTTPS): Standart web portunu (443) kullanır. Diğer web trafiğiyle karıştığı için engellenmesi teknik olarak çok daha zordur.

6. Nasıl Aktif Edilir?

Modern tarayıcıların çoğunda (Chrome, Firefox, Edge) bu özellik yerleşik olarak gelir:

1. Tarayıcı ayarlarınıza girin.
2. Gizlilik ve Güvenlik bölümünü bulun.
3. Güvenli DNS kullan seçeneğini aktif edin.
4. Güvenilir bir sağlayıcı (örneğin Cloudflare 1.1.1.1) seçerek gizliliğinizi başlatın.

Sonuç

İnternet gizliliği sadece kullandığımız uygulamalarla değil, altyapıdaki protokollerle başlar. DoH, internetin en eski ve en açık gediklerinden birini kapatarak bize daha güvenli bir gezinme deneyimi sunuyor. Her ne kadar ağ trafiğini izlemek isteyenler için zorluk çıkarsa da, bireysel gizlilik özgürlüğü için DoH artık vazgeçilmez bir standart.