Güvenli Tarama için En İyi DNS Sunucuları

Siz web'de gezinirken yönlendiriciniz DNS istekleri yapar. Ancak varsayılan olarak, İSS'niz tüm aramalarınızı ve web adreslerinizi görür. Daha fazla güvenlik ve gizlilik için DNS ayarlarınızı değiştirebilirsiniz.

DNS Sunucusu Nedir?

DNS (Dinamik Ad Sistemi) sunucusu, insanlar tarafından okunabilen web adreslerini otomatik olarak IP adreslerine çeviren bir hizmettir. Bu önemlidir, çünkü evinizde ve internette her ağ cihazının bir IP adresi vardır. IP adreslerini insan olarak kullanmak sıkıcı olurdu. Onları hatırlasak bile yanlış yazardık. Bu nedenle Alan Adı Sistemi tasarlandı.

Bir web sitesine bağlanmaya çalıştığınızda, yönlendiriciniz o sitenin ayrıntılarının önbellekte olup olmadığını kontrol eder. Değilse, web sitesinin alan adını bir DNS sunucusuna göndererek bir DNS isteği yapar. DNS sunucusu alan adını arar, IP adresini bulur ve web sitesini barındıran web sunucusuna bağlanmaya çalışabilmesi için yönlendiricinize geri gönderir.

Gerçekte, daha karmaşıktır. Varsayılan olarak, yönlendiricinizin bağlandığı DNS sunucusu, internet servis sağlayıcınız tarafından sağlanan bir DNS öncü sunucusudur.

İLİŞKİLİ iPhone'da "Ağ Engelleme Şifreli DNS Trafiği" Nasıl Onarılır

Öncü sunucu web sitesinin ayrıntılarını kendi önbelleğinde tutmuyorsa, bir DNS kök ad sunucusuna bir istek gönderir. Kök ad sunucusu, öncü sunucuya, istenen web sitesinin üst düzey etki alanını (.COM, .INFO, .ORG vb.) işleyebilen üst düzey etki alanı sunucularının bir listesiyle yanıt verir. Öncü sunucu, isteğini o listedeki en üst düzey etki alanı sunucularından birine tekrarlar.

Üst düzey etki alanı sunucusu, etki alanının ayrıntılarını gerçekten tutan bir DNS yetkili ad sunucusunun adıyla yanıt verir. Öncül sunucu daha sonra, IP adresini nihayet elde etmek için yetkili ad sunucusuna bir kez daha istekte bulunur.

Örneğimizde, kişi bir web sitesine erişmeye çalışıyordu, ancak aynı şey, bir e-posta sunucusu gibi bir alan adıyla tanımlanan herhangi bir web kaynağı için de geçerlidir.

DNS, Güvenlik ve Gizlilik

İSS'nizin varsayılan DNS sunucusunu kullanmanın gizlilik ve güvenlik açısından etkileri vardır.

Ekli meta verilerden bazıları şifreli olsa bile, DNS isteklerindeki veriler şifrelenmez. Ortadaki adam saldırısı veya İSS'nizin meraklı bir çalışanı çevrimiçi etkinliğinizi çok kolay bir şekilde açığa çıkarabilir ve gözden geçirebilir. Bu yeterince kötü, ancak bir İSS'nin DNS sunucusunu kullanmak da güvenliğinizi zayıflatabilir.

En yaygın DNS merkezli siber saldırılardan bazıları şunlardır:

• Dağıtılmış Hizmet Reddi : Bu, DNS sunucusunu bunaltarak gerçek isteklere hizmet verememesine neden olan bir sahte istek seli oluşturur.
• DNS Spoofing/Poisoning : Bu, yönlendiricinizin üzerinde işlem yaptığı yanlış, kötü amaçlı DNS yanıtları oluşturur. Siber suçlular, kullanıcıları gerçek web siteleri yerine sahte web sitelerine gönderebilir. Bunlar, oturum açma kimlik bilgilerini toplayan kimlik avı web siteleri olabilir.
• DNS Ele Geçirme : Kötü amaçlı yazılım, bilgisayarınıza bulaşır ve TCP/IP ayarlarını ve davranışını değiştirerek DNS isteklerinin siber suçluların sahte DNS sunucularına yönlendirilmesini sağlar. Bunlar, web isteklerini kimlik avına veya diğer kötü amaçlı web sitelerine yönlendirir.
• Domain Ele Geçirme : Bu, daha nadir görülen bir saldırı şeklidir. Meşru bir web sitesinin saklanan ayrıntılarının sahte bir web sitesine yönlendirilmesi için alan adı kayıt kuruluşunun sistemlerindeki ayrıntıların değiştirilmesini gerektirir.

Standart DNS'de gerçek bir güvenlik yoktur. Yapabileceği tek şey, aşağı akış sunucusundan gelen yanıtın, isteğin gönderildiği IP adresinden gelip gelmediğini kontrol etmektir. Bu bir şey, ama pek kapsamlı değil.

Etki Alanı Adı Sistemi Güvenlik Uzantıları veya DNSSEC, DNS isteklerine dijital imzalar eklemek için geliştirilmiştir. Bunlar, DNS sunucularının aldıkları verilerin kesinlikle geldiğini iddia ettikleri yerden gelip gelmediğini kontrol etmelerini sağlar. Buna veri kaynağı kimlik doğrulaması denir. Bunun da ötesinde, alıcı, verilerin aktarım sırasında değiştirilmediğini doğrulayabilir. Buna veri bütünlüğü koruması denir.

HTTPS üzerinden DNS, DoH, DNS isteklerini ve sunucular arası trafiği şifreleyen yeni bir protokoldür. Ancak, günlüğe kaydedilen ve önbelleğe alınan DNS istekleri şifrelenmez. Yalnızca aktarım sırasında şifrelenirler. Ve elbette çoğu ISP, yapabildikleri her şeyi günlüğe kaydeder ve tümü DNSSEC ve DoH'yi desteklemez.

İLGİLİ: DNS Sunucunuzu Değiştirmek İçin En İyi Kılavuz

Güvenli Tarama için En İyi DNS Sunucuları

Genel DNS sunucuları, ISS'nizin varsayılan teklifinden daha özel, daha güvenli ve daha hızlı olacaktır. Önerdiğimiz en iyi beş DNS sunucusunu burada bulabilirsiniz:

OpenDNS Ana Sayfası

• Birincil DNS : 208.67.222.222
• İkincil DNS : 208.67.220.220

OpenDNS, 2015 yılında Cisco tarafından satın alınmıştır. “Açık” kısmı, her yerden DNS isteklerini kabul ettiği anlamına gelir. Açık kaynak ile alakası yok. OpenDNS ücretli ve ücretsiz katmanlara sahiptir.

Cisco, adını sınıfının en iyisi ağ ürünleri ve bilgi birikimi üzerine inşa etti. Cisco, ağ oluşturma ve trafik yönlendirme hakkında gezegendeki herhangi bir şirket kadar bilgi sahibidir. Küresel bir varlığa sahiptir ve çok sağlam bir DNS hizmeti sunar.

OpenDSN Home, DoH ve DNSSEC'yi destekler. Ayrıca, içerik filtreleme ve kötü amaçlı yazılım/kimlik avı koruması ile birlikte gelir. Bunun dışında kalmayı seçemezsiniz. Ayarları üzerinde bir miktar kontrole sahipsiniz, ancak ücretli katmanlarından birinde yaptığınız kadar değil.

Belki daha da endişe verici olan OpenDNS, DNS sorgularınızı, IP adresinizi ve daha fazlasını günlüğe kaydeder ve ziyaret ettiğiniz sayfalara "web işaretçileri" dediği şeyi yerleştirir.

OpenDNS hızlı ve güvenlidir, ancak gizlilik endişeleri bazıları için bir engel olacaktır.

Google Genel DNS

• Birincil DNS : 8.8.8.8
• İkincil DNS : 8.8.4.4

Google'ın Genel DNS'si, ticari kullanım da dahil olmak üzere herkes için ücretsizdir. Hızlı yanıt sürelerine sahip sağlam ve güvenilir bir hizmettir. Ve elbette, Google'ın ortadan kalkmayacağından emin olabilirsiniz.

Google'ın genel DNS'si, HHTPS üzerinden DNS dahil olmak üzere birçok arama protokolünü destekler ve DNSSEC'yi de destekler. Ayrıca DDoS saldırılarına karşı bir miktar koruma içerir.

Google'ın DNS'siyle ilgili tek sorun Google'dır. Herkes, verileri toplayarak ve bunu reklamları hedeflemek için kullanarak gelir elde ettiğini bilir. Ayrıca verileri bir ücret karşılığında üçüncü şahıslarla paylaşır. Bu nedenle Google, sağlamlık ve güvenlik açısından yüksek puan alırken, gizlilik açısından o kadar da yüksek puan almıyor.

Google, topladığı verilerin anonimleştirildiğini ve içinde kişisel olarak tanımlanabilir hiçbir bilgi bulunmadığını, bu nedenle sizi rahatsız etmeyebileceğini söylüyor. Halihazırda Gmail, Android veya Google web arama motoru gibi Google ürünlerini kullanıyorsanız, Google sizin hakkınızda halihazırda öğrendiğinden daha fazlasını öğrenmeyecektir.

Ancak, onların "büyük teknoloji, büyük veri, ağabey" kurumsal makineleriyle ilgilenmemeyi tercih ederseniz, Google size göre olmayacaktır.

bulut parlaması

• Birincil DNS : 1.1.1.1
• İkincil DNS : 1.0.0.1

Cloudflare en çok, web sitesi trafiğini yansıtılmış, dağıtılmış örnekler arasında yük paylaşan ve neredeyse her büyüklükteki DDoS saldırılarına karşı koruma sağlayan bir içerik dağıtım ağları sağlayıcısı olarak bilinir.

En hızlı DNS performansına sahiptir ve IP adresinizi asla kaydetmemeyi ve her 24 saatte bir operasyonel günlükleri silmeyi taahhüt eder. Bu, KPMG tarafından bağımsız olarak doğrulanmıştır.

İçerik filtrelemeyi ve engellemeyi varsayılan olarak bir araya getirmez, ancak isterseniz buna sahip olabilirsiniz. Etkinleştirmek için Cloudflare'nin alternatif birincil ve ikincil DNS sunucularını kullanmanız yeterlidir.

Cloudflare DNS'nin kurulumu zor olabilir ve Cloudflare web sitesinde gezinmesi en kolay olanı değildir. Yine de çalışmaya başladıktan sonra, gizliliğinize saygı duyma bonusu ile var olan en hızlı DNS'desiniz.

DNSWatch

• Birincil DNS : 84.200.69.80
• İkincil DNS : 84.200.70.40

DNSWatch, net tarafsızlığı desteklediğini söylüyor ve DNS sunucularıyla herhangi bir içeriği filtrelemeye çalışmıyor. Herhangi bir DNS sorgusu veya kullanıcı geçmişi de günlüğe kaydetmez. DNSWatch, herhangi bir veri toplamadığı için asla verilerinizi paylaşmaz veya satmaz.

DNSSEC ve DoH'yi destekler, ancak kimlik avı sitelerine veya kötü amaçlı yazılım sitelerine karşı koruma gibi diğer her şey size bırakılmıştır. Teşvik ettiği şeylerden biri, başarısız isteklerin herhangi bir şekilde ele geçirilmesini reddetmesidir.

Tipik olarak, erişmeye çalıştığınız site yanıt vermezse, bir ISP sizi sponsorlu bir arama sayfasına gönderir. Bu siteye girilen her şey ISP'niz tarafından kaydedilir. DNSWatch bunu yapmaz, size tarayıcınızın varsayılan hatalı bağlantı sayfasını gösterir.

Dörtlü9

• Birincil DNS : 9.9.9.9
• İkincil DNS : 149.112.112.112

Quad9'un genel merkezi Avrupa'da olmasına rağmen, dünya çapında 90 ülkede 183 DNS çözümleyici kümesine sahiptir. Ücretsiz bir hizmettir. Sunucuları, işlem ve performans verilerini günlüğe kaydeder, ancak kişisel olarak tanımlayıcı bilgileri kaydetmez. Zaman damgalarını, aktarım protokollerini, istenen etki alanlarını ve coğrafi konumlarını vb. günlüğe kaydeder.

Varsayılan olarak, kötü amaçlı yazılım barındıran veya kullanıcı kimlik bilgilerini toplayan bilinen kötü web sitelerini engelleyerek DNSSEC ve DoH'nin ötesinde güvenlik sunar. Engellenen sitelerin listesi, 20'den fazla kamu ve ticari istihbarat kaynağından derlenmiştir. İçeriği, reklamları veya web izleyicileri filtrelemez veya engellemez, yalnızca kötü amaçlı web sitelerini filtreler.

Bu engellemenin etkinleştirilmesini istemiyorsanız, alternatif birincil ve ikincil IP adreslerini kullanabilirsiniz.

Hız açısından, Quad9'un ortalama tepki süresi 21mS'dir ve %99,94 çalışma süresine sahiptir. Google ve Cloudflare, 10 mS civarında yanıt sürelerine sahipler ve bu da mükemmel oldukları nokta: ham hız. Bununla birlikte, 21mS hala göz kamaştırıcı derecede hızlıdır. Normal çalışmada, ikisi arasında herhangi bir fark görmezsiniz.

Onları dene; onlar ücretsiz

Bu sağlayıcıların tümü ücretsiz DNS hizmetlerine sahip olduğundan, birini seçip deneyebilirsiniz. Veya birkaç tane deneyin. Çeşitli platformları kapsayan kılavuzlarımız var:

• Windows 10'da DNS Sunucunuzu Nasıl Değiştirirsiniz?
• Windows 11'de DNS Sunucunuzu Nasıl Değiştirirsiniz?
• Chromebook'ta DNS Sunucunuzu Nasıl Değiştirirsiniz?
• Mac'te DNS Sunucunuzu Nasıl Değiştirirsiniz?
• Android'de DNS Sunucunuzu Nasıl Değiştirirsiniz?
• DNS Sunucunuzu iPhone veya iPad'de Nasıl Değiştirirsiniz?

Güvenlik ve gizliliğin aynı şey olmadığını ve her DNS sağlayıcısı tarafından her zaman eşit önem verilmediğini unutmayın.