Makalecin - Güncel Blog Yazıları

Windows 10’da HTTPS üzerinden DNS Aktifleştirme

0 15

Teknoloji gün geçtikçe ilerliyor. Web de bunun birparçası olarak son vakitlerde inanılmaz süratli bir evrim geçirmeye başladı. Evvel HTTP/2 teknolojisine geçiş yaptık, artık de HTTP/3 için hazırlıklar tamamlanmak üzere. Bütün bu alanalar süratle ilerlerken DNS konusunda hala daha neredeyse 40 yıllık bir teknolojiyi kullanıyoruz. Nihayet artık bu da değişiyor. 2018’de DNS over HTTPS (DoH) protokolünün tanıtılmasından sonra birçok tarayıcı bu teknolojiye detsek vermeye başladı. Microsoft da nihayet yeni Windows 10 sürümü ile birlikte HTTPS üzerinden DNS özelliğini etkinleştirmemize imkan tanıyor.

DNS Nedir?

En baştan başlayacak olursak DNS’yi açıklamamız gerek. İnternette ziyaret ettiğimiz her bir sitenin bir ismi ve bu ismin gerisinde da IP adresi mevcuttur. Tarayınızın adres satırına Technopat.net yazıp Enter’a bastığınızda bilgisayarınız, bu sitenin IP adresini öğrenmek için DNS sunucusuna bir sorgu yollar. DNS sunucusu da Technopat.net alan isminin 104.26.6.166 IP adresinde olduğunu bilgisayarınıza söyle ve böylelikle tarayıcnız, 104.26.6.166 IP adresinden olguları çekmeye başlar. Sonuç olarak Technopat.net web sitesi önünüze çıkar.

Öte yandan yaptığınız bu sorgu şifrelenmediğinden ötürü servis sağlayınız girdiğiniz siteleri öğrenebiliyor. Ya da herkese açık bir kablosuz ağa bağlı iseniz ağ trafiğini izleyen üçüncü bir kişi de izyaret ettiğiniz web siteleri hakkında haber edinebilir. Velev ziyaret ettiğiniz site HTTPS protokolünü kullanmıyorsa aradaki doneler dahi okunabilir lakin bu bambaşka bir bahis.

DNS over HTTPS (DoH) ile Tanışın

Ekim 2018’de IETF tarafından önerilen bu standart, DNS sorgularının  HTTP/2 ve HTTPS kullanılarak iletilmesini sağlıyor. Bu sayede bilgisayarınız ile DNS suncusu arasındaki muhabere şifrelenmiş oluyor. Şimdiye kadar Firefox, Chrome ve Opera DoH için detske sağlayan birinci tarayıcılar oldu. Microsoft da 13 Mayıs 2020’de Windows 10’un önizleme sürümüne HTTPS üzerinden DNS desteği eklediğini duyurdu. Gelin adım adım HTTPS üzerinden DNS özelliğini aktifleştirelim.

Adım Adım HTTPS üzerinden DNS Aktifleştirme

Öncelikle bu özelliğin cihazınızın İnternet’e bağlanma biçimini değiştireceğini ve erken bir test aşamasında olduğunu unutmayın! Windows DoH istemcisini çalışırken görmek ve Microsoft’un daha hususî bir İnternet deneyimi oluşturmasına yardımcı olmak istiyorsanız, yapmanız gerekenler şunlar:

Birinci olarak, Microsoft hesabınızın Windows Insider Programının bir modülü olduğundan emin olun. Zaten bir Windows Insider olduğunuzu biliyorsanız, Fast Ring’de olduğunuzdan emin olun ve Adım 2’ye gidin. Değilse, buraya gidin ve en son Insider Önizleme derlemesini alabilmek için Fast Ring talimatlarını izleyin.

Bu yapıldıktan sonra Windows Update’i çalıştırın, tekrar başlatın ve Build 19628 yahut üstünü çalıştırdığınızı doğrulayın. Ayarlar pratiği -> Sistem -> Hakkında’ya giderek bunu doğrulayabilir ya da winver komutunu kullanabilirsiniz.

Windows kurulumunuzun DoH istemcisinin olduğunu öğrendikten sonra bunu aktifleştirmek gerekiyor:

  • Kayıt Defteri Düzenleyicisini açın.
  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters kayıt defteri anahtarına gidin.
  • EnableAutoDoh” isimli yeni bir DWORD kıymeti oluşturun.
  • Kıymetini 2 olarak ayarlayın.

Lütfen dikkat: burada açıklanan kayıt defteri anahtarları ve bedelleri, sırf Insider derlemelerinde DoH istemci testini aktifleştirmek içindir. DoH istemcisi genel sürüm derlemelerinde kullanılabilir hale getirildiğinde, DoH’un kayıt defteri yapılandırması desteklenmez.

DNS Sunucumuzu Seçelim

Artık DoH istemcisi dinamik olduğuna nazaran, şu sunuculardan birini aslında ayarladıysanız Windows DoH otomatik olarak devreye girecektir:

Sunucu Sahibi Sunucu IP Adresi
Cloudflare 1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Google 8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Quad9 9.9.9.9

149.112.112.112

2620:fe::fe

2620:fe::fe:9

Windows’u, bu IP adreslerinden rastgele birini Teftiş Masası yahut Ayarlar pratiği aracılığıyla DNS sunucusu olarak kullanacak halde yapılandırabilirsiniz. DNS hizmeti tekrar başlatıldığında, irtibat noktası 53 üzerinden klasik DNS yanına bu sunucularla konuşmak için DoH’u kullanmaya başlayacak. DNS hizmetinin yine başlatılmasını tetiklemenin en kolay yolu bilgisayarı tekrar başlatmak.

Ayarlar altından DNS sunucusu eklemek için:

  • Ayarlar > Ağ ve İnternet > Bağdaştırıcı seçeneklerini değiştir’e gidin.
  • DNS sunucusu eklemek istediğiniz irtibata sağ tıklayın ve Özellikler’i seçin.
  • “Internet Protokolü Sürüm 4 (TCP / IPv4)” yahut “Internet Protokolü Sürüm 6 (TCP / IPv6)” seçin ve Özellikler’e tıklayın.
  • “Aşağıdaki DNS sunucu adreslerini kullan” radyo düğmesinin seçili olduğundan emin olun ve DNS sunucusu adresini aşağıdaki meydanlara ekleyin.

Packetmon ile Doğrulama Vakti

Artık Windows’u DoH kullanacak biçimde yapılandırdığınıza nazaran, cihazın düz metin DNS trafiği kullanmadan çalıştığını doğrulayabilmeniz gerekir. Bunu, Windows ile birlikte gelen bir ağ trafik izleyicisi olan Packetmon’u kullanarak yapabilirsiniz.

Yeni bir Komut İstemi yahut PowerShell penceresi açarak başlayın. PacketMon’da halihazırda mevcut olabilecek ağ trafiği filtrelerini sıfırlamak için aşağıdaki komutu çalıştırın.

pktmon filter remove

Kklasik DNS’nin kullandığı ilişki noktası olan 53 numaralı temas noktasına (ve sırf DoH kullandığımızdan beri sessiz olması gereken) bir trafik filtresi eklemek için aşağıdaki komutu girin.

pktmon filter add -p 53

Gerçek devirli bir trafik günlüğü başlatmak için aşağıdaki komutu çalıştırın. Tüm port 53 paketleri komut satırına yazdırılacaktır. Cihazınız sadece DoH sunucularıyla yapılandırıldıysa, burada çok az trafik gösterir yahut hiç trafik göstermez.

pktmon start –etw -m real-time

ISS’nizin DoH sunucuları üzere Microsoft’un otomatik tanıtım listesinde bulunmayan bir DoH sunucusunu test etmeye çalışıyorsanız, komut satırını kullanarak manuel olarak listeye ekleyebilirsiniz. Birinci olarak, eklemek istediğiniz sunucunun IP adresini ve DoH URI şablonunu belirleyin. Ardından başkan olarak aşağıdaki komutu çalıştırın:

netsh dns add encryption server=unucunuzun IP Adresi> dohtemplate=<Sunucunuzun-DoH-URI-şablonu>

Muayyen bir IP adresi için kullanılan şablonu göstermesi gereken bu komutu çalıştırarak şablonun bilinen DoH sunucu listesine uygulandığını doğrulayabilirsiniz:

netsh dns show encryption server=>

Artık Windows bu IP adresini bir DNS sunucusu olarak kullanacak biçimde yapılandırıldığında, klasik DNS noktasına DoH kullanacaktır.

Kaynak: Technopat

Cevap bırakın

E-posta hesabınız yayımlanmayacak.