Sign in Subscribe
2 min read

DNS over HTTPS Nedir?

dns-over-https-cpynet

DNS over HTTPS (DoH), DNS sorgularının ve yanıtlarının HTTPS protokolü üzerinden iletilmesini sağlayan bir güvenlik teknolojisidir. Geleneksel DNS sorguları, genellikle açık metin olarak iletildiği için, kötü niyetli kişiler tarafından izlenebilir ve manipüle edilebilir. DoH, bu verilerin şifrelenmesini sağlayarak gizliliği artırır ve kullanıcıların internet üzerindeki aktivitelerini korur.

DoH'in Faydaları

  1. Gizlilik ve Güvenlik: DoH, kullanıcıların DNS sorgularını şifreleyerek, kötü niyetli üçüncü şahısların bu bilgileri izlemesini engeller.
  2. Manipülasyona Karşı Koruma: Şifreleme, DNS sorgularının değiştirilmesini zorlaştırır, bu da kullanıcıları DNS spoofing gibi saldırılara karşı korur.
  3. İnternet Performansı: DoH, bazı durumlarda internet performansını artırabilir çünkü DNS sorguları ve yanıtları daha hızlı iletilebilir.

BIND9 ile DNS over HTTPS Konfigürasyonu

BIND9, geniş bir kullanıcı kitlesine sahip popüler bir DNS sunucusudur. Aşağıda, BIND9 ile DoH'i nasıl yapılandırabileceğinizi adım adım açıklıyoruz:

1. BIND9 Kurulumu

BIND9'unuzu kurmak için terminalde aşağıdaki komutları çalıştırın:

sudo apt update
sudo apt install bind9 bind9utils

2. named.conf.options Dosyasını Düzenleme

BIND9 konfigürasyon dosyasını açın:

sudo nano /etc/bind/named.conf.options

Aşağıdaki ayarları ekleyin veya düzenleyin:

options {
    directory "/var/cache/bind";

    dnssec-validation auto;
    auth-nxdomain no;    
    listen-on-v6 { any; };

    // DNS over HTTPS ayarları
    forwarders {
        1.1.1.1;  // Cloudflare DNS
        8.8.8.8;  // Google DNS
    };

    // DoH için port ayarları
    listen-on port 443; // HTTPS portu
    https {
        listen-on port 443;
    };
};

3. HTTPS Destek İçin Sertifika Oluşturma

HTTPS üzerinden çalışabilmesi için bir SSL sertifikasına ihtiyacınız var. Let's Encrypt gibi bir hizmet kullanarak ücretsiz bir sertifika oluşturabilirsiniz.

Örneğin, Certbot ile:

sudo apt install certbot
sudo certbot certonly --standalone -d cpynet.com

4. named.conf.local Dosyasını Düzenleme

Aşağıdaki satırları ekleyin:

sudo nano /etc/bind/named.conf.local

zone "cpynet.com" {
    type master;
    file "/etc/bind/db.cpynet.com";  // Zone dosyası konumu
};

5. Zone Dosyası Oluşturma

Zone dosyasını oluşturun:

sudo nano /etc/bind/db.cpynet.com

Aşağıdaki örnek içeriği ekleyin:

$TTL    604800
@       IN      SOA     ns.cpynet.com. admin.cpynet.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;

@       IN      NS      ns.cpynet.com.
ns      IN      A       192.0.2.1  // Sunucu IP adresi
@       IN      A       192.0.2.1  // Sunucu IP adresi

6. BIND9'u Yeniden Başlatma

Değişikliklerinizi kaydettikten sonra BIND9 hizmetini yeniden başlatın:

sudo systemctl restart bind9

Sonuç

DNS over HTTPS (DoH), internet üzerindeki gizliliği artırmak için önemli bir adımdır. BIND9 ile bu teknolojiyi yapılandırarak, DNS sorgularınızı daha güvenli hale getirebilirsiniz.

Published by:

Emin Buyuk

Member discussion