Network

Şifrelenmiş DNS ile Şifresiz DNS Arasındaki Hız Farkı

1 saat önce
0 0
Şifrelenmiş DNS ile Şifresiz DNS Arasındaki Hız Farkı

Ev internetim bir gün boyunca gitti, bu yüzden laptopum ve yanım sıra masmavi bir kahveyle bir kafede çalışmak zorunda kaldım. Biraz sinir bozucu ve pahalı çay içmekten hoşlanmıyorum, ancak bu durum aynı zamanda uzun süredir yapmak istediğim bir testi gerçekleştirmemi sağladı: DNS sorgularınızı şifrelemek gerçekten hızda bir maliyet getirir mi, yoksa herkes bunu sadece “şifrelenmiş” ifadesinin daha yavaş anlamına geldiğini düşünüyor mu?

Şifrelenmiş DNS Testi

En azından bu bağlantıda, tam tersi oldu ve beni gerçekten şaşırttı. Standart mantık, bir şeye daha fazla işlem eklediğinizde, tamamlanmasının daha uzun sürdüğünü söyler. Bu durumda, DNS sağlayıcınıza şifreleme eklemenin çözme süresini artırdığını varsaymıştım. Bu varsayım, çoğu durumda geçerli olan temel bilgisayar bilimi prensiplerine dayanmaktadır: daha karmaşık bir işlem, daha fazla hesaplama kaynağı gerektirir ve bu da işlem süresinin uzamasına neden olabilir. Örneğin, bir metin dosyasını sadece kopyalamak yerine, şifreleyip sonra tekrar çözmek, hem işlemci gücü hem de zaman açısından daha fazla kaynak tüketir.

Düzgün DNS, sorgunuzu açık metin olarak UDP üzerinden gönderir – hızlı, hafif, hiç sorun yok. UDP (User Datagram Protocol), bağlantısız bir protokol olup, veri paketlerinin iletiminde hata kontrolü veya sıralama garantisi sunmaz. Bu, onu hızlı hale getirir çünkü her paket için ek başlık bilgisi veya bağlantı yönetimi gerektirmez. Sorgunuz, bir web sitesinin IP adresini öğrenmek için bir DNS sunucusuna gönderilen basit bir metin dizisidir. Bu açık metin iletimi, ağ üzerinde dinleyen herhangi birinin sorguyu kolayca okuyabileceği anlamına gelir. Bu, özellikle hassas bilgiler içeren sorgular için ciddi bir gizlilik riski oluşturur.

DNS-over-HTTPS (DoH), aynı sorguyu güvenli bir HTTPS bağlantısı içinde sarar, bu da bir TLS el sıkışması, sertifika doğrulaması ve güvenli web trafiğinin güvendiği tüm aparatı anlamına gelir. HTTPS (Hypertext Transfer Protocol Secure), HTTP’nin TLS (Transport Layer Security) veya SSL (Secure Sockets Layer) ile şifrelenmiş sürümüdür. TLS el sıkışması, istemci ve sunucu arasında güvenli bir iletişim kanalı kurma sürecidir. Bu süreç, şifreleme algoritmalarının seçilmesini, anahtar değişimini ve sunucu sertifikasının doğrulanmasını içerir. Sertifika doğrulaması, sunucunun kimliğini doğrulamak ve ortadaki adam saldırılarını önlemek için kritiktir. Tüm bu ek adımlar, DoH’yi standart DNS’den daha güvenli hale getirir, ancak aynı zamanda daha fazla ağ trafiği ve işleme gerektirir. Bu nedenle, mantıksal olarak daha yavaş olması beklenir.

Bu, benim varsaydığım ve adil olmak gerekirse, muhtemelen çoğu durumda doğru olan şeydi, ancak DNS testlerimin sonuçları bana farklı bir şey gösterdi. Bu farklılık, teorik beklentiler ile pratik uygulamalar arasındaki uçurumu vurguluyor. İnternet altyapısındaki optimizasyonlar, sunucu performansları ve ağ topolojileri gibi faktörler, bu tür teorik beklentileri bozabilir.

Test Edilen Yapılandırmalar

Üç farklı yapılandırma, aynı kahve dükkânı, aynı oturum penceresi. Şifrelenmiş DNS ve şifresiz DNS arasındaki hız farkını ölçmek için bu testi yaptım. Sonuçlar gerçekten şaşırtıcıydı. Testlerimi tekrarlanabilir hale getirmek için, aynı fiziksel konumda (kahve dükkanı), aynı cihazda (laptop) ve aynı ağ koşullarında (kafenin Wi-Fi’ı) gerçekleştirdim. Her bir test seansında, farklı DNS yapılandırmalarını uyguladım ve belirli bir süre boyunca yapılan DNS sorgularının ortalama yanıt sürelerini kaydettim. Bu, varyasyonları en aza indirmek ve sonuçların güvenilirliğini artırmak için önemli bir adımdır.

Şifrelenmiş DNS, şifresiz DNS’den daha hızlı çıktı. Bu, benim beklentilerimin tam tersiydi. Ancak, daha fazla işlem yapılmasına rağmen, şifrelenmiş DNS’nin daha hızlı olduğunu gördüm. Bu beklenmedik sonuç, çeşitli faktörlere bağlanabilir:

  • Sunucu Optimizasyonu: Modern DNS sağlayıcıları, DoH ve DNS-over-TLS (DoT) gibi şifreli protokolleri desteklemek için altyapılarını optimize etmiş olabilirler. Bu optimizasyonlar, şifreleme ve şifre çözme işlemlerini hızlandırmak için özel donanım veya yazılım kullanmayı içerebilir.
  • Ağ Yönlendirme: Bazı durumlarda, şifrelenmiş DNS sorguları, şifresiz DNS sorgularından daha verimli yollar üzerinden yönlendirilebilir. Örneğin, kafe ağındaki güvenlik duvarları veya filtreler, standart DNS trafiğini yavaşlatabilirken, şifrelenmiş trafik (HTTPS gibi göründüğü için) daha az kısıtlamayla karşılaşabilir.
  • Önbellekleme (Caching): Şifrelenmiş DNS sağlayıcıları, daha gelişmiş önbellekleme mekanizmalarına sahip olabilir. Bu, sık erişilen alan adları için sorgu yanıtlarının daha hızlı alınmasını sağlar.
  • Ağ Gecikmesi (Latency): UDP ile gönderilen standart DNS sorguları, bağlantı kurulmadan gönderildiği için ilk paket kaybında yeniden deneme yapabilir. HTTPS/TLS ise daha güvenilir bir taşıma katmanı kullanarak, ağdaki geçici sorunlara karşı daha dayanıklı olabilir ve dolayısıyla daha tutarlı bir performans sunabilir.

Bu testin yapıldığı spesifik ağ koşulları ve kullanılan DNS sağlayıcılarının performansları, sonuçları etkileyen önemli etkenlerdir. Farklı ağlarda veya farklı sağlayıcılarla yapılan testler, farklı sonuçlar verebilir.

Şifrelenmiş DNS’nin Avantajları

Şifrelenmiş DNS’nin en büyük avantajı, güvenlik ve gizliliktir. Şifresiz DNS, sorgularınızı açık metin olarak gönderir, bu da üçüncü taraf tarafından kolayca okunabilmesini sağlar. Bu, özellikle halka açık Wi-Fi ağlarında veya güvenilmeyen ağlarda büyük bir risk teşkil eder. Bir saldırgan, ağ trafiğini izleyerek hangi web sitelerini ziyaret ettiğinizi, hangi hizmetleri kullandığınızı ve hatta bazı durumlarda ne aradığınızı öğrenebilir. Bu tür bilgiler, hedefli reklamcılık, kimlik avı saldırıları veya daha ciddi casusluk faaliyetleri için kullanılabilir.

Şifrelenmiş DNS ise sorgularınızı güvenli bir TLS bağlantısı üzerinden gönderir. Bu, verilerinizi şifreleyerek yalnızca sizin ve DNS sunucusunun içeriği görmesini sağlar. Üçüncü taraflar, şifrelenmiş trafiğin içeriğini anlayamaz. Bu, özellikle gizliliğinize önem veriyorsanız veya hassas bilgiler içeren web sitelerini ziyaret ediyorsanız kritik bir avantajdır. Örneğin, bankacılık veya sağlık hizmetleri sitelerine erişirken, sorgularınızın gizliliğinin korunması önemlidir.

Bu, özellikle kamu ağlarında veya şifresiz Wi-Fi bağlantısında çalışırken önemli bir avantajdır. Şifrelenmiş DNS, sorgularınızın gizliliğini korur ve sizi üçüncü taraf tarafından okunmaktan korur. Birçok insan, halka açık Wi-Fi ağlarının güvenli olmadığını bilir, ancak bu ağlarda yaptıkları DNS sorgularının da risk altında olabileceğini göz ardı eder. Şifrelenmiş DNS, bu tür riskleri azaltmaya yardımcı olur.

Şifrelenmiş DNS’nin Dezavantajları

Şifrelenmiş DNS’nin en belirgin dezavantajlarından biri, kurulum ve yapılandırma sürecidir. Şifrelenmiş DNS’yi kullanmak için, mevcut DNS ayarlarınızı değiştirmeniz ve şifrelenmiş DNS’yi destekleyen bir sağlayıcıya geçmeniz gerekir. Bu, özellikle teknik bilgisi olmayan kullanıcılar için karmaşık bir süreç olabilir. İşletim sistemlerinde veya yönlendiricilerde DNS ayarlarını bulmak, değiştirmek ve doğru sunucu adreslerini girmek, bazı kullanıcılar için göz korkutucu olabilir.

Örneğin, Windows’ta DNS ayarlarını değiştirmek için Ağ ve İnternet Ayarları’na gitmek, ardından Bağdaştırıcı seçeneklerini değiştirmek ve ağ bağdaştırıcınızın özelliklerinden TCP/IPv4 ayarlarını düzenlemek gerekir. Bu adımlar, doğru bilgiyi bilmeyen bir kullanıcı için kafa karıştırıcı olabilir. Benzer şekilde, macOS, Linux veya mobil cihazlarda da bu ayarlar farklı konumlarda bulunabilir. Şifrelenmiş DNS protokolleri (DoH veya DoT) için ek yazılım veya tarayıcı ayarları gerekebilir, bu da süreci daha da karmaşıklaştırabilir.

Ancak, son yıllarda işletim sistemleri ve tarayıcılar, şifrelenmiş DNS kullanımını kolaylaştırmak için adımlar atmıştır. Örneğin, modern tarayıcılar (Chrome, Firefox gibi) yerleşik DoH desteği sunar ve kullanıcıların bu özelliği kolayca etkinleştirmesine olanak tanır. Ayrıca, bazı işletim sistemleri (Windows 11 gibi) de yerleşik DoH desteği getirmeye başlamıştır. Bu gelişmeler, şifrelenmiş DNS’yi daha geniş bir kullanıcı kitlesi için erişilebilir hale getirmektedir.

Diğer bir potansiyel dezavantaj, bazı ağlarda veya hizmetlerde uyumluluk sorunları yaşanabilmesidir. Bazı eski ağ cihazları veya kurumsal ağlar, şifrelenmiş DNS trafiğini engelleyebilir veya sorunlara neden olabilir. Ayrıca, bazı hizmetler, kullanıcıların DNS sorgularını izleyerek veya filtreleyerek belirli davranışları engellemeye çalışabilir. Şifrelenmiş DNS, bu tür izlemeyi zorlaştırır, bu da bazı durumlarda istenmeyen sonuçlar doğurabilir.

Peki Şifrelenmiş DNS ile Ne Yapmalısınız?

Şifrelenmiş DNS, dijital gizliliğinizi ve güvenliğinizi artırmak için önemli bir adımdır. Şifresiz DNS, sorgularınızı açık metin olarak göndererek, ağınızdaki herkesin hangi web sitelerini ziyaret ettiğinizi görmesine olanak tanır. Bu, özellikle halka açık Wi-Fi ağlarında veya güvenilmeyen ağlarda büyük bir gizlilik riski oluşturur. Şifrelenmiş DNS ise, sorgularınızı TLS şifrelemesi kullanarak güvenli bir bağlantı üzerinden gönderir. Bu, içeriği yalnızca sizin ve DNS sunucusunun görmesini sağlar, böylece üçüncü tarafların gözlerinden korunmuş olursunuz.

Şifrelenmiş DNS’yi kullanmaya başlamak için, güvenilir bir DNS sağlayıcısı seçmeniz ve bu sağlayıcının DoH veya DoT gibi şifreli protokolleri desteklediğinden emin olmanız gerekir. Popüler ve güvenilir sağlayıcılar arasında Cloudflare (1.1.1.1), Google (8.8.8.8) ve Quad9 gibi seçenekler bulunur. Bu sağlayıcıların her birinin kendi web sitelerinde, şifrelenmiş DNS’yi nasıl yapılandıracağınıza dair detaylı talimatlar genellikle bulunur. Bu talimatlar, işletim sisteminize (Windows, macOS, Linux, Android, iOS) veya kullandığınız tarayıcıya göre değişiklik gösterebilir.

Örneğin, Windows 11’de şifrelenmiş DNS’yi etkinleştirmek için aşağıdaki adımları izleyebilirsiniz:

  1. Ayarlar uygulamasını açın.
  2. Ağ ve internet seçeneğine gidin.
  3. Kullandığınız ağ bağlantısına (örneğin, Wi-Fi veya Ethernet) tıklayın.
  4. Donanım özelliklerine tıklayın.
  5. DNS ataması altında Düzenle düğmesine tıklayın.
  6. Açılan menüden Manuel seçeneğini seçin.
  7. IPv4 veya IPv6 anahtarını açın (kullandığınız protokolü seçin).
  8. “Tercih edilen DNS” ve “Alternatif DNS” alanlarına seçtiğiniz şifrelenmiş DNS sağlayıcısının IP adreslerini girin. Örneğin, Cloudflare için tercih edilen IP 1.1.1.1 ve alternatif IP 1.0.0.1’dir.
  9. “Tercih edilen DNS” ve “Alternatif DNS” alanlarının altında bulunan “Tercih edilen DNS şifrelemesi” ve “Alternatif DNS şifrelemesi” seçeneklerini “Yalnızca şifrelenmiş (DNS üzerinden HTTPS)” olarak ayarlayın.
  10. Kaydet düğmesine tıklayın.

Bu adımları tamamladıktan sonra, bilgisayarınızın DNS sorguları şifrelenmiş olarak gönderilecektir. Benzer şekilde, tarayıcılarınızda da DoH ayarlarını yapılandırabilirsiniz. Örneğin, Firefox’ta Ayarlar > Genel > Ağ Ayarları bölümünden “DoH’yi Etkinleştir” seçeneğini işaretleyebilir ve istediğiniz sağlayıcıyı seçebilirsiniz.

Şifrelenmiş DNS, internette gezinirken gizliliğinizi ve güvenliğinizi önemli ölçüde artırır. Sorgularınızın gizliliğini korur ve sizi üçüncü taraf tarafından izlenmekten veya verilerinizin okunmasından korur. Bu küçük ama etkili adım, daha güvenli ve gizli bir çevrimiçi deneyim için atılabilecek en önemli adımlardan biridir.

1 saat önce
0 0

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu