DNS Gizlilik Koruması ve Kullanıcı Profili Oluşturma Önleme Stratejileri
Categories:
DNS Gizlilik Koruması ve Kullanıcı Profili Oluşturma Önleme Stratejileri
Okuyucu: Ağ gizliliği ve veri yönetimi konularına ilgi duyan mühendislik/operasyon/güvenlik uzmanları Anahtar kelimeler: Yerel çözümleyici, yinelemeli çözümleme, yetkili sunucu, QNAME en aza indirme, ECS, DNSSEC, DoT/DoH/DoQ
Arka Plan ve Sorun Özetleme
Dijital çağda, kullanıcıların çevrimiçi davranış verileri işletmelerin kullanıcı profilleri oluşturmak için kullandıkları önemli bir kaynaktır. İnternet altyapısının temel bileşeni olan alan adı sistemi (DNS), günlük çevrimiçi etkinliklerde insan tarafından okunabilir alan adlarını makine tarafından okunabilir IP adreslerine dönüştürme görevini üstlenir. Ancak, geleneksel DNS sorguları genellikle UDP portu 53 üzerinden şifresiz olarak iletilir, bu da kullanıcıların web gezinti geçmişi, uygulama kullanım alışkanlıkları gibi hassas bilgilerinin ağ operatörleri, internet servis sağlayıcıları ve çeşitli ortanca saldırıları tarafından elde edilip analiz edilmesini kolaylaştırır.
Kullanıcı profili, kullanıcıların çeşitli davranış verilerinin toplanması ve analiz edilmesiyle oluşturulan bir kullanıcı karakteristik modelidir. İşletmeler, bu modelleri hedefli pazarlama, içerik önerme, risk değerlendirmesi gibi ticari faaliyetlerde kullanır. Bu hizmetler kullanıcı deneyimini一定程度de artırsa da, gizlilik ihlali, veri kötüye kullanımı ve potansiyel ayrımcı fiyatlandırma gibi sorunları da beraberinde getirir. DNS katmanı teknikleri aracılığıyla kullanıcı profillerinin doğruluğunu azaltmanın nasıl yapılacağını anlamak, kişisel gizliliği korumanın önemli bir yoludur.
Bu makale, DNS temel ilkelerinden başlayarak, kullanıcı profili oluşturma sürecindeki veri toplama noktalarını analiz edecek, DNS tabanlı gizlilik koruma stratejilerini inceleyecek ve farklı senaryolardaki uygulama fikirlerini ve dikkat edilmesi gereken noktaları açıklayacaktır.
Temel ve Terimler Açıklaması
DNS gizlilik korumasını anlamak için öncelikle DNS sorgulama temel akışı ve ilgili terimleri bilmek gerekir. DNS sorgulama genellikle birden fazla katılımcıyı içerir ve her aşamada gizlilik sızıntısı olasılığı bulunur.
flowchart LR
A[İstemci cihazı] e1@--> B[Yerel çözümleyici]
B e2@--> C[Yinelemeli çözümleyici]
C e3@--> D[Kök sunucu]
D e4@--> E[TLD sunucu]
E e5@--> F[Yetkili sunucu]
F e6@--> C
C e7@--> B
B e8@--> A
C --> G[Önbellek depolama]
e1@{ animation: fast }
e2@{ animation: slow }
e3@{ animation: medium }
e4@{ animation: fast }
e5@{ animation: medium }
e6@{ animation: fast }
e7@{ animation: fast }
e8@{ animation: slow }
style A fill:#e1f5fe
style B fill:#f3e5f5
style C fill:#fff3e0
style D fill:#f1f8e9
style E fill:#f1f8e9
style F fill:#f1f8e9
style G fill:#fce4ec
Yerel çözümleyici (Stub Resolver), işletim sistemi veya uygulamalardaki DNS istemci bileşenidir ve uygulamaların DNS sorgu isteklerini alıp yinelemeli çözümleyiciye iletmekten sorumludur. Yinelemeli çözümleyici (Recursive Resolver) genellikle ISP veya üçüncü taraf DNS hizmeti tarafından sağlanır ve kök sunucu, üst düzey etki alanı (TLD) sunucu ve yetkili sunucu sorgulama da dahil olmak üzere tam alan adı çözümleme sürecini tamamlamaktan sorumludur ve nihai sonucu istemciye geri döndürür.
Yetkili sunucu (Authoritative Server), belirli bir alan adının DNS kayıtlarını saklar ve alan adı bilgisinin nihai kaynağıdır. Önbellekleme mekanizması DNS sisteminin önemli bir parçasıdır, yinelemeli çözümleyici önbellekte sorgu sonuçlarını saklayarak tekrarlanan sorguları azaltır ve çözümleme verimliliğini artırır. TTL (Time To Live) değeri DNS kayıtlarının önbellekteki saklama süresini belirler.
EDNS Client Subnet (ECS) adlı bir genişletme mekanizması, yinelemeli çözümleyicinin yetkili sunucuya istemcinin alt ağ bilgisini iletmesine izin verir, bu da CDN ve coğrafi konum hizmetlerinin doğruluğunu artırmayı amaçlar. Ancak ECS aynı zamanda kullanıcının coğrafi konum bilgisini de ortaya çıkararak gizlilik sızıntısı riskini artırır.
Gizlilik Tehditleri ve Motivasyon
Şifresiz DNS sorgulamaları kullanıcı profili oluşturma için zengin bir veri kaynağı sağlar. DNS sorgu kayıtlarını analiz ederek, saldırganlar veya veri toplayıcılar kullanıcıların web gezinti alışkanlıkları, uygulama kullanım durumları, coğrafi konum bilgileri gibi hassas verileri elde edebilir ve ayrıntılı kullanıcı profilleri oluşturabilir.
flowchart TD
A[Kullanıcı internet kullanım davranışı] e1@--> B[Şifresiz DNS sorgulama]
B e2@--> C[ISP çözümleyici]
B e3@--> D[Genel DNS hizmeti]
C e4@--> E[Kullanıcı erişim kayıtları]
D e5@--> F[Sorgu günlükleri]
E e6@--> G[Davranış analizi]
F e7@--> G
G e8@--> H[Kullanıcı profili]
H e9@--> I[Hedefli reklam]
H e10@--> J[İçerik önerme]
H e11@--> K[Fiyat ayrımcılığı]
L[Üçüncü taraf takipçi] e12@--> M[Çapraz site ilişkilendirme]
M e13@--> G
N[Cihaz parmak izi] e14@--> O[Benzersiz tanımlayıcı]
O e15@--> G
e1@{ animation: fast }
e2@{ animation: medium }
e3@{ animation: medium }
e4@{ animation: slow }
e5@{ animation: slow }
e6@{ animation: fast }
e7@{ animation: fast }
e8@{ animation: medium }
e9@{ animation: fast }
e10@{ animation: fast }
e11@{ animation: fast }
e12@{ animation: medium }
e13@{ animation: fast }
e14@{ animation: medium }
e15@{ animation: fast }
style A fill:#e1f5fe
style B fill:#fff3e0
style C fill:#ffebee
style D fill:#ffebee
style E fill:#fce4ec
style F fill:#fce4ec
style G fill:#f3e5f5
style H fill:#e8eaf6
style I fill:#fff9c4
style J fill:#fff9c4
style K fill:#ffcdd2
style L fill:#ffebee
style M fill:#fce4ec
style N fill:#ffebee
style O fill:#fce4ec
DNS sorgu verileri, kullanıcı profili oluşturmada birkaç açıdan değer sağlar. İlk olarak, sorgu sıklığı ve zaman desenleri, kullanıcıların günlük uyku düzeni gibi alışkanlıkları ortaya çıkarabilir, örneğin hafta içi ve hafta sonu internet kullanım alışkanlıkları farkı, gece aktivite modelleri vb. İkincisi, sorgulanan alan adı türleri, kullanıcıların ilgi alanlarını yansıtabilir, örneğin haber siteleri, sosyal medya, video platformları, alışveriş siteleri vb. ziyaret tercihleri. Ayrıca, alt alan adı erişim desenleri daha ince davranış analizi sağlayabilir, örneğin kullanıcıların belirli sosyal medya platformlarının alt fonksiyon sayfalarına sık sık erişip erişmediği.
Coğrafi konum bilgisi, kullanıcı profillerinin önemli bir组成部分udur. ECS mekanizması ve yinelemeli çözümleyicinin konumunun analizi aracılığıyla kullanıcının fiziksel konumu veya hareket izleri tahmin edilebilir. Zaman serisi analiziyle birleştirildiğinde, kullanıcıların sık gittiği yerleri ve etkinlik alanlarını tanımlamak da mümkün olabilir.
Çapraz cihaz kimlik ilişkilendirme, kullanıcı profili oluşturmada başka bir kritik aşamadır. DNS sorgularındaki belirli desenleri analiz ederek, örneğin belirli alan adlarının farklı cihazlarda sorgu zaman dağılımlarını, aynı kullanıcının birden fazla cihazını ilişkilendirip daha kapsamlı bir kullanıcı profili oluşturmak mümkün olabilir.
İş motivasyonları, kullanıcı profili oluşturma sürecini yönlendirir. Hedefli reklam yayınlama, temel uygulama alanlarından biridir, işletmeler kullanıcıların web ilgi alanlarını analiz ederek daha yüksek dönüşüm oranı sağlayan daha alakalı reklamlar gösterir. İçerik öneri sistemleri, kullanıcı profillerini kullanarak kişiselleştirilmiş haber, video ve ürün önerileri sunar, kullanıcı sadakatini artırır. Risk değerlendirmesi ise finans, sigorta vb. alanlarda kullanılır, kullanıcı davranış modellerine göre kredi riski veya dolandırıcılık olasılığı değerlendirilir.
Koruma Stratejileri ve İlkeler
DNS gizlilik sızıntı risklerine karşı, sektör çeşitli koruma stratejileri geliştirmiştir, bu stratejilerin çoğu şifreli iletim, sorgu karmaşıklaştırma ve kaynak kontrolü üç yönü etrafında toplanmıştır. Bu stratejilerin her birinin kendine özgü özellikleri vardır ve farklı senaryolara ve ihtiyaçlara uygundur.
flowchart TD
A[DNS gizlilik koruma stratejileri] --> B[Şifreli iletim]
A --> C[Sorgu karmaşıklaştırma]
A --> D[Kaynak kontrol]
B --> B1[DoT - DNS over TLS]
B --> B2[DoH - DNS over HTTPS]
B --> B3[DoQ - DNS over QUIC]
C --> C1[QNAME en aza indirme]
C --> C2[Toplu sorgulama]
C --> C3[Zamanlamayı rastgeleleştirme]
C1 --> C1A[Aşamalı gönderim]
C1 --> C1B[Maruz kalımı azaltma]
D --> D1[Yerel hosts]
D --> D2[Güvenilir yinelemeli çözümleyici]
D --> D3[DNS filtreleme]
D2 --> D2A[Gizlilik politikası]
D2 --> D2B[Günlük kaydı yok]
D2 --> D2C[Üçüncü taraf denetimi]
style A fill:#e1f5fe
style B fill:#e8f5e8
style C fill:#fff3e0
style D fill:#f3e5f5
style B1 fill:#e8f5e8
style B2 fill:#e8f5e8
style B3 fill:#e8f5e8
style C1 fill:#fff3e0
style C2 fill:#fff3e0
style C3 fill:#fff3e0
style D1 fill:#f3e5f5
style D2 fill:#f3e5f5
style D3 fill:#f3e5f5
Şifreli iletim, DNS gizlilik korumasının temel yöntemidir ve üç teknolojiyi içerir: DNS over TLS (DoT), DNS over HTTPS (DoH) ve DNS over QUIC (DoQ). DoT, TCP portu 853 üzerinden şifreli DNS sorguları iletir ve TLS protokolü aracılığıyla uçtan uca şifreleme koruması sağlar. DoH, DNS sorgularını HTTPS trafiğine koyar, standart 443 portunu kullanır ve mevcut ağ ortamına daha iyi entegre olur, güvenlik duvarı veya ağ yönetim cihazları tarafından tanınması ve engellenmesi zorlaşır. DoQ ise yeni bir QUIC protokolü temelli çözümdür, UDP’nin düşük gecikmesi ve TLS’nin güvenliğini birleştirir ve aynı zamanda bağlantı geçişi gibi gelişmiş özellikler sunar.
QNAME en aza indirme (RFC7816), yinelemeli çözümleyicinin yukarıdaki sunucuya sorgu gönderirken tam alan adı yerine adım adım alan adı göndermesi anlamına gelir. Örneğin, “www.example.com” sorgulaması sırasında önce “com” sorgulanır, ardından “example.com” ve son olarak “www.example.com”. Bu yöntem, yukarıdaki sunucunun elde edeceği tam alan adı bilgisini azaltır ancak sorgu gecikmesini artırabilir.
Toplu sorgulama ve zamanlama rastgeleleştirme, ek sorgu karmaşıklaştırma yöntemleridir. Toplu sorgulama, birden fazla DNS isteğini farklı zamanlarda göndererek sorgu modeli üzerinden kullanıcı davranışlarını ilişkilendirmeyi önler. Zamanlama rastgeleleştirme ise sorgu aralıklarına rastgele gecikmeler ekleyerek zaman modeli analizini bozar.
Kaynak kontrol stratejileri, DNS sorgulamanın başlatıldığı aşamaya odaklanır. Yerel hosts dosyası, yaygın kullanılan alan adlarını doğrudan çözümleyerek DNS sorgusunu atlayabilir ve sorgu kayıtlarının oluşumunu azaltabilir. Katı gizlilik politikası olan güvenilir DNS hizmeti sağlayıcılarının seçilmesi önemlidir, örneğin sorgu günlüklerini kaydetmeyecek, üçüncü taraf izleme kabul etmeyecek hizmetler. DNS filtreleme, bilinen izleyicileri ve kötü amaçlı alan adlarını engelleyerek gereksiz veri maruz kalımını azaltır.
Uygulama Yolları ve Dikkat Edilmesi Gerekenler
DNS gizlilik korumasının uygulanması, teknik uygulanabilirlik, performans etkisi ve dağıtım karmaşıklığı gibi faktörleri göz önünde bulundurmalıdır. Belirli çözümleri seçip uygularken gizlilik koruma etkisi ile gerçek kullanılabilirlik arasında denge kurulmalıdır.
Şifreli DNS dağıtımının birden fazla yolu vardır. İşletim sistemi seviyesinde destek en ideal durumdur, örneğin Android 9+, iOS 14+ ve Windows 11 şifreli DNS desteği sunar. Uygulama seviyesinde uygulama belirli yazılımlara yöneliktir, örneğin tarayıcıların yerleşik şifreli DNS fonksiyonları. Ağ cihazı seviyesinde dağıtım ise yönlendirici veya güvenlik duvarında şifreli DNS yapılandırması yaparak tüm ağa koruma sağlar.
QNAME en aza indirme uygulaması, yinelemeli çözümleyici tarafından gerçekleştirilir, kullanıcıların bu fonksiyonu destekleyen DNS hizmeti seçmesi gerekir. QNAME en aza indirme, bazı performans optimizasyonlarını etkileyebileceğini unutmamak gerekir, örneğin önceden getirme ve yük dengeleme gibi.
Güvenilir yinelemeli çözümleyici seçimi, birden fazla faktörü göz önünde bulundurmalıdır. Gizlilik politikası öncelikli olarak göz önünde bulundurulmalıdır, bu da sorgu günlüklerini kaydedip etmediği, günlük saklama süresi, veri paylaşma politikası vb. içerir. Hizmet performansı, kullanıcı deneyimini etkiler, çözümleme gecikmesi, kullanılabilirlik ve küresel dağıtım gibi faktörleri içerir. Hizmet şeffaflığı da önemli bir faktördür, örneğin işletme politikasını kamuya açık hale getirip getirmemesi, üçüncü taraf denetimine tabi olup olmaması gibi.
DNS filtreleme, yanlış pozitif ve yanlış negatif sorunlarına dikkat etmelidir. Aşırı agresif filtreleme, normal sitelere erişimin engellenmesine neden olabilir, aşırı yumuşak filtreleme ise gizliliği etkili bir şekilde koruyamaz. Filtre kurallarını düzenli güncelleme ve özelleştirilebilir beyaz liste sağlama, gerekli dengeleme önlemleridir.
Aşırı gizlilik koruma önlemleri, ağ performansını ve uyumluluğu etkileyebilir, bu yüzden gerçek ihtiyaçlara göre ayarlama yapılması gerekir.
Riskler ve Geçiş
DNS gizlilik koruma önlemlerinin dağıtımı, çeşitli risklerle ve zorluklarla karşılaşabilir, bu yüzden uygun geçiş stratejileri ve acil durum planları hazırlanmalıdır.
Uyumluluk riski, öncelikli olarak göz önünde bulundurulması gereken faktörlerden biridir. Şifreli DNS, özellikle kurumsal ağlarda veya kısıtlamaları sıkı olan bölgelerde engellenebilir. Geri dönüş mekanizması çok önemlidir, şifreli DNS kullanılamaz olduğunda, sistemin gizlilik sızıntısını mümkün olduğunca azaltarak geleneksel DNS’e zarif bir şekilde geri dönebilmesi gerekir.
Performans etkisi dikkatle değerlendirilmelidir. Şifreli DNS, özellikle ilk bağlantıda el sıkışma maliyeti artırdığı için sorgu gecikmesini artırabilir. Önbellek optimizasyonu ve bağlantı tekrar kullanımı, bazı performans sorunlarını hafifletebilir. Şifreli DNS hizmeti seçerken ağ gecikmesi ve yanıt süresi gibi faktörleri göz önünde bulundurmak, coğrafi konumu çok uzak sunuculardan kaçınmak gerekir.
Uyumluluk gereksinimleri, kurumsal dağıtım yapılırken göz önünde bulundurulması gereken bir faktördür. Belirli bölgelerde veri saklama veya izleme zorunlulukları bulunabilir, bu da gizlilik koruma önlemleriyle çelişebilir. Dağıtımdan önce yerel mevzuatı anlamak ve gizlilik koruması ile uyumluluk arasında denge bulmak gerekir.
Katmanlı gri ölçekli dağıtım, riskleri azaltmanın etkili bir stratejisidir. Öncelikle test ortamında çözümün uygulanabilirliğini doğrulamak, ardından küçük kullanıcı grubuna genişletmek ve son olarak tam dağıtım yapmak gerekir. Sorgu başarı oranı, gecikme değişikliği ve hata oranı gibi kritik metrikleri izleyerek yapılandırmayı zamanında ayarlamak gerekir.
Kullanıcı eğitimi ve eğitim de göz ardı edilemez. Birçok kullanıcı DNS gizliliğinin önemini anlamayabilir, bu yüzden net açıklamalar ve yapılandırma rehberleri sağlamak gerekir. Özellikle kurumsal ortamda, BT departmanı çalışanlara gizlilik koruma önlemlerinin amacını ve kullanım yöntemlerini açıklamalıdır.
Senaryoya Özel Öneriler
Farklı kullanım senaryoları, DNS gizlilik korumasına farklı ihtiyaçlar ve uygulama stratejileri sunar, bu yüzden belirli ortama göre hedefe yönelik çözümler hazırlanmalıdır.
Ev ağı senaryolarında, yönlendirici seviyesinde dağıtım güzel bir seçimdir. Şifreli DNS destekleyen yönlendiriciler, IoT cihazları ve akıllı ev ürünleri de dahil olmak üzere tüm ev ağına koruma sağlayabilir. Aile dostu DNS hizmeti seçmek, ebeveyn kontrolü ve kötü amaçlı web sitesi filtrelemesi gibi ek güvenlik fonksiyonlarıyla gizliliği korurken ek güvenlik sağlar.
Mobil ofis senaryoları, ağ geçişi ve pil tüketimi konusuna özel olarak odaklanmalıdır. Bağlantı geçişini destekleyen DoQ hizmeti, mobil ağ geçişlerinin istikrarını artırabilir. Aynı zamanda, aşırı DNS sorgulama ve şifreleme işlemlerinin pili çok fazla tüketmemesi için batarya optimizasyonu stratejileri göz önünde bulundurulmalıdır.
Kurumsal ortamda, gizlilik koruması ile ağ yönetimi arasında denge kurulmalıdır. Genel çalışan trafiği için gizlilik koruması sağlamak, aynı zamanda belirli iş trafiği için yönetim ve uyumluluk gereksinimleri için görünürlüğü korumak amacıyla karma bir çözüm dağıtılabilir. DNS filtreleme, kurumsal güvenlik stratejisiyle birleştirilerek kötü amaçlı alan adlarını ve veri sızıntısı risklerini engelleyebilir.
Yüksek gizlilik ihtiyacı olan senaryolarda, gazeteciler, avukatlar ve sağlık çalışanları gibi, çok katmanlı koruma önlemleri kullanılabilir. Şifreli DNS, VPN ve Tor gibi araçları birleştirerek katmanlı gizlilik koruması sağlayabilir. Aynı zamanda, sorgu günlüklerini kaydetmeyen anonim yinelemeli çözümleyiciler gibi hizmetleri düşünmek de faydalı olabilir.
Uluslararası ağ senaryolarında, ağ sansürü ve bölgesel kısıtlamalara özel olarak dikkat edilmelidir. Belirli şifreli DNS hizmetleri belirli bölgelerde kullanılamayabilir, bu yüzden birden fazla yedekleme planı hazırlanmalıdır. Yerel ağ ortamının özelliklerini anlamak, bölgenin koşullarına en uygun gizlilik koruma stratejisini seçmek gerekir.
Geliştirme ve test ortamı, en yeni gizlilik koruma teknolojilerini denemek için kullanılabilir, örneğin deneysel DoQ uygulamaları veya özel karmaşıklaştırma çözümleri. Bu ortamlar nispeten kontrol edilebilir olduğu için yeni teknolojilerin etkisini ve uyumluluğunu test etmek için uygundur ve üretim ortamı dağıtımı için deneyim biriktirmek için kullanılabilir.
SSS ve Referanslar
Sıkça Sorulan Sorular
S: Şifreli DNS, kullanıcı profili oluşturma sürecini tamamen önler mi? C: Şifreli DNS, ağ seviyesindeki ortanca saldırıların DNS sorgu içeriğine bakmasını önler, ancak yinelemeli çözümleyici yine de tam sorgu kayıtlarını görebilir. Günlük kaydetmeyeceklerine dair söz veren güvenilir hizmet sağlayıcıyı seçmek önemlidir, aynı zamanda tarayıcı izleme önleme fonksiyonları gibi diğer gizlilik koruma önlemleriyle birleştirildiğinde daha kapsamlı koruma sağlanabilir.
S: QNAME en aza indirme DNS çözümleme performansını etkiler mi? C: QNAME en aza indirme sorgu gecikmesini artırabilir, çünkü yukarıdaki sunucuya birden fazla sorgu göndermek gerekir. Modern yinelemeli çözümleyiciler genellikle akıllı önbellekleme ve paralel sorgulama ile performansı optimize eder, gerçek etki genellikle beklenenden azdır. Çoğu kullanıcı için, gizlilik kazancı hafif performans kaybından çok daha fazladır.
S: DNS gizlilik korumasının etkili olduğunu nasıl doğrularım? C: dnsleaktest.com veya dnsprivacy.org tarafından sağlanan test hizmetleri gibi özel test araçlarını kullanarak DNS sorgularının şifreli kanallardan gönderildiğini doğrulayabilirsiniz. Ağ yakalama araçları da DNS trafiğinin şifrelendiğini kontrol etmek için kullanılabilir. Ancak bu testlerin yalnızca teknik uygulamayı doğrulayabileceğini, hizmet sağlayıcının gerçek gizlilik politikası uygulamasını değerlendiremeyeceğini unutmamak gerekir.
S: Kurumsal ağda gizlilik koruması ile yönetim ihtiyacı nasıl dengelenir? C: Kurumlar katmanlı bir strateji uygulayabilir, genel internet erişimi için gizlilik koruması sağlamak, aynı zamanda iç iş trafiği için gerekli izleme yeteneğini korumak amacıyla bölünmüş tünelleme teknolojisi destekleyen çözümler kullanabilir. Alan adına veya kullanıcı grubuna göre farklı DNS politikaları uygulamak. Açık gizlilik politikası ve çalışan iletişimi de önemlidir.
S: Şifreli DNS, ağ operatörleri tarafından engellenir mi? C: Belirli ağ ortamları, özellikle standart olmayan portları kullanan DoT gibi şifreli DNS trafiğini kısıtlayabilir veya engelleyebilir. DoH, standart HTTPS portu 443’ü kullandığı için genellikle tanınması ve engellenmesi daha zordur. Bu durumda, birden fazla şifreli DNS çözümünün birleşimini düşünmek veya VPN gibi diğer gizlilik araçlarıyla birleştirmek faydalı olabilir.
Referans Kaynaklar
RFC belgeleri:
- RFC7858: Specification for DNS over Transport Layer Security (TLS)
- RFC8484: DNS Queries over HTTPS (DoH)
- RFC7816: DNS Query Name Minimisation to Improve Privacy
- RFC9250: DNS over Dedicated QUIC Connections
Araçlar ve hizmetler:
- Cloudflare DNS: 1.1.1.1 (DoH/DoT desteği, gizlilik koruması sözü)
- Quad9: 9.9.9.9 (DoH/DoT desteği, kötü amaçlı alan adlarını engeller)
- NextDNS: Özelleştirilebilir gizlilik DNS hizmeti
- Stubby: Açık kaynak DoT istemcisi
Test ve doğrulama:
- dnsleaktest.com: DNS sızıntı testi
- dnsprivacy.org: DNS gizlilik test araçları
- browserleaks.com/dns: Tarayıcı DNS yapılandırması tespiti
İleri okumalar: