Özel DNS Rehberi: Nedir, Nasıl Çalışır?

Özel DNS nedir?

Özel DNS, internet servis sağlayıcınızın (İSS) varsayılan DNS'ini kullanmak yerine sizin kurduğunuz ve yönettiğiniz bir DNS hizmetidir. (DNS ayarlarınızı değiştirmediyseniz, muhtemelen evde İSS'nizin DNS'ini kullanıyorsunuzdur. Herkese açık bir Wi-Fi bağlantı noktasına veya işyerinizin Wi-Fi ağına bağlıysanız, ağ sağlayıcısının DNS'ini kullanıyorsunuzdur.) Özel DNS, DNS sorgularınızı şifreler, dolayısıyla İSS'niz ve çevrimiçi meraklı gözler hangi web sitelerini ziyaret ettiğinizi göremez. Ancak VPN gibi ek gizlilik araçları kullanmadığınız sürece, İSS'ler ve diğer meraklılar, cihazınızın bağlandığı IP adreslerini kullanarak hangi web sitelerini ziyaret ettiğinize dair bir çıkarım yapabilir. 

Özel DNS'in ne olduğunu daha net bir şekilde anlatabilmek için, DNS nedir ve nasıl çalışır konusundan da kısaca bahsetmeliyiz. Özetleyecek olursak, DNS (alan adı sistemi), kullanıcıların anlayabileceği internet adreslerini bilgisayarların birbirlerine bağlanmak için kullandıkları IP adreslerine çeviren önemli bir internet protokolüdür.

Web tarayıcınızın adres çubuğuna bir web sitesinin adresini yazdığınızda, bilgisayarınız ziyaret etmek istediğiniz siteye karşılık gelen IP adresini bulmak için bir DNS sunucusuna DNS sorgusu gönderir. DNS sunucuları, kullanıcıların anlayabildiği alan adlarını bilgisayarlar tarafından okunabilen IP adreslerine çevirir. Örneğin, NordVPN web sitesi, 104.19.159.190 IP adresine karşılık gelen nordvpn.com alan adını kullanmaktadır.

Genellikle DNS sunucularına gönderilen sorgular şifrelenmez, yani kullandığınız İSS ve meraklı gözler tarafından görülebilirler. Ancak özel bir DNS sunucusuna bağlandığınızda, bu sorgular artık şifrelenir ve bu bilgileri internet bağlantınızı izleyen herkesten gizleyen güvenli bir tünel oluşur.

Özel DNS nasıl çalışır?

Özel DNS'in ne işe yaradığını kısaca izah ettik: DNS sorgularını şifreli bir tünel üzerinden gönderir. Artık özel DNS'in üstlendiği rolden daha detaylı bahsetmeye başlayabiliriz. Diyelim ki NordVPN web sitesini ziyaret etmek istiyorsunuz. Bu tam olarak nasıl gerçekleşir ve özel bir DNS sunucusu ne zaman devreye girer?

1. 1.Web tarayıcınıza bir alan adı (nordvpn.com) yazarsınız.
2. 2. Bilgisayarınız bu alan adına karşılık gelen IP adresini bulmak için bir DNS sunucusuna DNS sorgusu gönderir.
3. 3.DNS sorgusu, internet üzerinden DNS sunucusuna gönderilir. (Bu sunucu İSS'niz veya Google Public DNS veya Cloudflare DNS gibi bir üçüncü taraf tarafından sağlanabilir.)
4. 4.DNS sunucusu alan adıyla ilişkili IP adresini bulur ve bilgisayarınıza geri gönderir.
5. 5.DNS sorgusuna gelen yanıt, internet üzerinden DNS sunucusuna gönderilir. (Bu sunucu İSS'niz veya Google Public DNS veya Cloudflare DNS gibi bir üçüncü taraf tarafından sağlanabilir.)
6. 6.Bilgisayarınız web tarayıcısına IP adresini sağlayarak nereye bağlanacağını bildirir.
7. 7.İSS'niz tarayıcının bağlantı isteğini bu IP adresindeki sunucuya yönlendirir.
8. 8.Web sunucusu yanıt vererek web sitesi verilerini İSS üzerinden tarayıcınıza geri gönderir.
9. 9.Tarayıcınız web sitesini ekranınızda görüntüler.

Özel bir DNS sunucusu kullanırken, İSS'niz isteklerinizi ve yanıtlarınızı yönlendirmeye devam eder, ancak DNS sorguları şifrelenir, bu nedenle İSS hangi alan adlarını aradığınızı göremez.

İSS, cihazınızın bir DNS sunucusuna bağlandığını ve çeşitli IP adreslerine eriştiğini görebilse de hangi web sitelerini veya alan adlarını talep ettiğinizi bilemez. Bu şifreleme, gezinti alışkanlıklarınızın DNS düzeyinde takip edilebilmesini önler.

Özel DNS kullanım örnekleri

Özellikle de gün boyunca ağlar arasında geçiş yapıyorsanız, mobil cihazlarınızda özel DNS yapılandırmak faydalı olacaktır. Bu mod, mobil cihazlarınızda ve akıllı ev cihazlarınızda ekstra bir koruma ve gizlilik katmanı elde etmenizi sağlar.

• Mobil cihazlarda özel DNS. Özel DNS kullanıldığında, mobil cihazınız DNS sorgularını şifrelenmiş halde tutar, dolayısıyla internete hücresel veri veya genel Wi-Fi üzerinden bağlanıyor olsanız bile, gezinti etkinliğiniz gizli kalır. Örneğin, Android için özel DNS kurmak oldukça kolaydır ve gezinti güvenliğinizi artırır.
• Akıllı ev cihazlarında özel DNS. Birçok nesnelerin interneti cihazı, sunucularıyla iletişim kurmak için DNS kullanır. Özel DNS ile, kameralar, hoparlörler ve termostatlar gibi akıllı cihazlarınızı DNS tabanlı saldırılardan ve benzeri siber tehditlerden korumaya yardımcı olursunuz.
• Reklamları ve çevrimiçi takibi azaltmak için özel DNS. Şirketler, DNS sorgularını gezinti alışkanlıklarınıza göre profiller oluşturmak için kullanır. Özel DNS şifrelemesi, veri toplayıcılarının bu bilgilere erişmesini engeller. Bu, daha az hedefli reklam ve daha az veri profiliyle sonuçlanır.

Özel DNS kullanmaya ek olarak, zaman zaman DNS sunucularını değiştirmek isteyebilirsiniz. Bunu cihazınızın ağ ayarlarından yapabilirsiniz. Farklı DNS sunucuları bağlantı hızını, gizliliği ve web sitesi performansını iyileştirebilir. Ancak, özel DNS daha da güçlü bir koruma sunar. Bunun neden önemli olduğunu öğrenmek için okumaya devam edin. 

Özel DNS kullanmanın faydaları

Özel DNS kullanmak, kimlik avı saldırılarından kaçınmanıza ve çevrimiçi etkinliğinizi daha da gizli tutmanıza yardımcı olur.

Gizlilik

Cihazınızda özel DNS kullandığınızda elde edebileceğiniz başlıca faydalardan biri daha fazla gizliliktir. DNS sorgularınız şifrelendiğinde, ISS'niz veya ağdaki meraklı gözler hangi web sitelerine eriştiğinizi göremez.

DNS sahteciliğine karşı koruma

Bir diğer fayda da kullanıcıları kötü amaçlı web sitelerine yönlendirmek için DNS kayıtlarının manipüle edilmesi anlamına gelen DNS sahteciliğine karşı koruma elde etmektir. DNS sorgularını şifrelemek, siber suçluların onları engellemesini veya manipüle etmesini çok daha zor hale getirir. Bu, meşru web sitelerine bağlandığınızdan emin olmanıza yardımcı olur ve kimlik avı saldırılarına karşı bir güvenlik katmanı ekler.

Sınırlı takip

Birçok İSS, kullanıcı profilleri oluşturmak ve gezinti alışkanlıklarını takip etmek için DNS sorgularını kaydeder. Özel DNS, sorgularınızı gizleyerek ve İSS'nizin hakkınızda toplayabileceği verileri sınırlayarak bu sürece müdahale eder. Bu, gezinti geçmişinize dayalı daha az reklam ve öneri oluşturulacağı anlamına gelir.

Özel DNS mimarilerinin türleri

Özel DNS mimarileri, bu hizmetin kurulup yönetilmesinin farklı yollarını ifade eder. En yaygın türler arasında şirket içi DNS, bulut tabanlı DNS, hibrit özel DNS ve bölünmüş ufuk (split-horizon) DNS bulunur.

Şirket içi özel DNS

Şirket içi DNS, bir şirketin harici veya bulut tabanlı DNS hizmetleri kullanmak yerine kendi altyapısı içinde barındırdığı ve yönettiği DNS sunucuları anlamına gelir Şirket içi DNS kullanmak, bir şirketin sorgularını kendi içinde tutmasını, üçüncü taraf maruziyetini azaltmasını ve etki alanı çözümlemesi ile erişimi üzerinde tam kontrole sahip olmasını sağlar.

Bulut tabanlı özel DNS

Bulut tabanlı özel DNS, harici bir sağlayıcı tarafından sunulan ve DNS sorgularını güvenli bulut tabanlı sunucularda şifreleyip yöneten bir DNS hizmetidir. Bulut tabanlı özel DNS sağlayıcısı, DNS güvenliğini, gizliliğini ve hızını sizin için yöneterek işinizi kolaylaştırır. Bu sağlayıcılar genellikle web sitesi yükleme sürelerini azaltabilen ve daha kararlı bir bağlantı sağlayabilen hızlı sunucu ağlarına global düzeyde sahiptir. Kurulum tamamlandıktan sonra, DNS ayarlarını manuel olarak yapılandırma veya sürdürme konusunda endişe etmenize gerek kalmaz.

Hibrit özel DNS

Hibrit özel DNS, şirket içi DNS sunucularını ve bulut tabanlı DNS hizmetlerini bir araya getirir. Böylece işletmeler dahili trafiği yerel olarak yönetebilir ve harici sorgular için bulut tabanlı güvenlik ve filtreleme kullanabilir.

Bu seçenek kullanıcılara her iki dünyanın da en iyisini sunar: Bulut tabanlı DNS'in güvenliğine ek olarak, dahili DNS yönetimi üzerinde tam kontrol elde edersiniz. Dahili trafiği hızlı ve verimli tutarken harici sorguları şifreleyerek tehditlerden korunmalarına yardımcı olur.

Bölünmüş ufuk özel DNS

Bölünmüş ufuk özel DNS, bir sorgunun bir ağın içinden mi yoksa dışından mı geldiğine bağlı olarak farklı DNS yanıtları kullanır. İşletmeler bunu dahili hizmetleri yalnızca dahili kullanıcılar için erişilebilir kılmak amacıyla kullanabilir ve harici kullanıcıları aynı hizmetlerin herkese açık sürümlerine yönlendirebilirler. 

Bu seçenek, hassas bilgiler içerebilecek dahili kaynakları dışarıdaki kullanıcılardan gizli tutarak güvenliği artırır. Ayrıca dahili kullanıcıların harici DNS sunucuları üzerinden yönlendirme yapmadan yerel hizmetlere daha hızlı erişebilmelerini sağlar ve ağ verimliliğine yardımcı olur.

Özel DNS protokolleri

Özel DNS protokolleri, DNS sorgularının internette dolaşırken şifrelenerek güvenli ve gizli kalmasını sağlar. Bu protokoller, İSS'ler veya meraklı gözler gibi üçüncü tarafların DNS sorgularını engellemesini veya takip etmesini önler.

TLS üzerinden DNS

TLS üzerinden DNS (DNS over TLS - DoT), HTTPS web sitelerini korumak için de kullanılan TLS protokolü aracılığıyla DNS sorgularını şifreler. DoT, DNS sorgularını TLS'ye sararak ağınızı izleyen herkesten gizli kalmalarını sağlar. Özellikle güvenli olmayan DNS sorgularının engellenmesinin kolay olduğu açık veya genel Wi-Fi ağlarında faydalıdır.

HTTPS üzerinden DNS

HTTPS üzerinden DNS (DNS over HTTPS - DoH), DoT gibi çalışır ve DNS sorgularını HTTPS'ye sarar. DoH, web trafiğini güvence altına alan bu protokolü kullanarak DNS sorgularının diğer HTTPS verileriyle karışmasını sağlar ve bu da üçüncü tarafların onları tespit etmesini ve engellemesini zorlaştırır.

DNSCrypt

DNSCrypt, DNS sorgularını kendi protokolüyle şifreler, dolayısıyla üçüncü taraflar bunları engelleyemez veya müdahale edemez. DNSCrypt, DNS yanıtlarını doğrulamaya odaklanan bir protokoldür. Sorgu yanıtlarının güvenilir bir DNS sunucusundan geldiğini ve saldırganlar tarafından değiştirilmediğini doğrular. Bu protokol, hem gizlilik hem de DNS sahteciliğine (veya kurcalamasına) karşı güçlü bir savunma arayanlar için idealdir.

QUIC üzerinden DNS

QUIC üzerinden DNS (DNS over QUIC - DoQ), güvenli ve düşük gecikmeli internet bağlantıları için tasarlanmış olan QUIC taşıma protokolünü kullanarak DNS sorgularını şifreler. DoQ, DNS sorgularını QUIC üzerinden göndererek bağlantı kurulum sürelerini en aza indirir ve gecikmeyi azaltır. Bu da onu mobil ve yüksek hızlı ağlar için ideal bir seçenek haline getirir. Bu protokol ayrıca paket kaybına ve tıkanıklığa karşı dayanıklıdır, yani zorlu ağ koşullarında bile daha sorunsuz ve daha hızlı bir gezinti deneyimi sağlar.

DoH, DoT, DNSCrypt ve DoQ kullanmak DNS sızıntısı riskini azaltır, ancak bu sızıntıları tamamen önlemek için güvenilir bir VPN hizmeti gibi ek güvenlik önlemlerine ihtiyacınız olacaktır. 

Özel DNS kapalı mı yoksa otomatik mi olmalı?

Özel DNS'in kapalı mı yoksa otomatik mi ayarlanması gerektiğine dair genel bir kural yoktur.  Bu seçim, en nihayetinde ihtiyaçlarınıza ve ağ ortamınıza bağlıdır. Genellikle ve özellikle gün içinde hem ev hem de herkese açık Wi-Fi ağlarına bağlandığınızda, kişisel cihazlarınızın çoğunda özel DNS'i etkinleştirmeniz (yani "otomatik" olarak ayarlamanız) önerilir. Bu, takip edilmeyi ve gözetlenmeyi önlemeye yardımcı olacaktır.

Ancak belirli durumlarda (örneğin bir ağın katı gereksinimleri olduğunda veya performans sorunları yaşandığında) özel DNS’i geçici olarak kapatmanız gerekebilir.

Özel DNS ayarlarını cihazınızda bulmak ve etkinleştirmek kolaydır:

1. 1.Cihazınızın "Ayarlar" ekranını açın ve "Bağlantılar" veya "Ağ ve İnternet" veya benzer bir seçeneği seçin.
2. 2.DNS seçeneğini göremiyorsanız "Daha fazla bağlantı ayarı" seçeneğine dokunun.
3. 3."Özel DNS" seçeneğini seçin.
4. 4.Bunu kapatabilir, "Otomatik" olarak ayarlayabilir veya "Özel DNS sağlayıcının ana bilgisayar adı" seçeneğini kullanarak ağlayıcının ana bilgisayar adını yazabilirsiniz. Bir seçim yaptıktan sonra "Kaydet" düğmesine dokunun.

Hepsi bu kadar! Artık çevrimiçi ortamda daha fazla gizlilik elde etmek için özel DNS'i nasıl etkinleştirebileceğinizi öğrendiniz.

Özel DNS ile VPN aynı şey midir?

Hayır, özel DNS ve VPN aynı şey değildir. Bir VPN, özel DNS'ten daha fazla gizlilik sağlar.

Özel DNS yalnızca DNS sorgularınızı şifreler, bu da İSS'lerin ve siber saldırganların hangi web sitelerini ziyaret etmek istediğinizi görmesini engeller. Ayrıca, DNS ele geçirme veya sahteciliği gibi bazı siber saldırılara karşı koruma sağlar. Ancak IP adresinizi meraklı gözlerden korumaz veya internet trafiğinizin kalan kısmını şifrelemez. Gizliliğinizi olabildiğince artırmak istiyorsanız, hem özel DNS hem de VPN kullanmak en iyisidir.

Bir VPN, tüm internet bağlantınızı şifreleyerek hem gezinti etkinliğinizi hem de gerçek IP adresinizi meraklı gözlerden korur. Ancak, bazı VPN sağlayıcıları VPN hizmetleriyle birlikte özel DNS özelliğini de sunar. Sanal konumunuzu ve aktardığınız verilerinizi korumak için NordVPN kullanıyorsanız, özel DNS sunucularımızın tüm DNS sorgularınızı otomatik olarak güvenli bir şekilde işleyeceğinden emin olabilirsiniz. İSS'niz yalnızca NordVPN sunucularını kullandığınızı bilecektir.

Ücretsiz DNS ve özel DNS sunan VPN hizmetleri

Ücretsiz DNS, İSS'nizin varsayılan DNS'i yerine kullanabileceğiniz herkese açık bir DNS hizmetidir. Web sitesi adreslerini çözmeye yardımcı olur ancak genellikle şifreleme özelliğine sahip değildir. Bu nedenle gezinti etkinliğiniz üçüncü taraflar tarafından görülebilir. Özel DNS sunan bir VPN, hem DNS sorgularınızı hem de internet trafiğinizi şifreleyerek gezintinizi gizli ve güvenli tutar.