• biliyorsunuz turk telekom, dns sorgularinizda hijacking denen yontemle dns hizmetini manipule ediyor.
    populer dns servislerinin coguna, olmasi gerektigi gibi erisemiyorsunuz.

    yukarida yazilanlar guncel bilgiler degil.

    ne 8.8.8.8 google dns'ine ne de 1.1.1.1 cloudflare dns'ine, turk telekomun dns hijackingine takilmadan ulasmak mumkun degil.
    dns over https de kullansaniz, dns over tls de kullansaniz, sonuc ayni.
    telekomun yaptigi buyuk bir orospu cocuklugudur.

    edit: baslik sahibi arkadasla ozelden yazistik. an itibari ile onda calisiyor. ama bende iki farklı yerde denememe ragmen calismiyor.
  • firefox for android'de kullanmak için (beta veya nightly sürümü olması lazım):

    1) about:config yazıp panele girin.

    2) arama kısmına yazarak network.trr.mode ayarını bulup değerini 2* ya da 3** yapın.

    *: 2 yaparsanız dns over https* çalışmazsa sorgularınızı normalde kullanılan dns'e yönlendirir.

    **: 3 yaparsanız doh çalışmazsa normal dns'e yönlendirmez. bunu kullanmanız tavsiye edilir.

    3) bu kadarını yaparsanız ön tanımlı olarak cloudflare dns kullanılır ("network.trr.default_provider_uri" kısmında cloudflare adresi yazılı, bundan dolayı). istediğiniz dns'i kullanmak için network.trr.uri ayarına istediğiniz doh adresini yazarak kullanabilirsiniz.
  • bilinçli insanlar için hayat kurtarıcı bir teknolojidir. internette gizliliği büyük oranda arttırır, vpn kullanmadan yasaklı sitelere girmeyi sağlar, internet performansını da olumlu etkiler.

    geçtiğimiz günlerde mozilla firefox tarafından desteklenmiş, tavsiye edilmiş ve nightly sürümüne eklenmiştir.

    tarayıcıda yapılacak ufak ayarlamalarla özgür internetin keyfini çıkarabilirsiniz.
  • firefox'ın yanı sıra microsoft edge'de de hali hazırda desteklenmektedir. ayarlar’da “use secure dns” aratıp bulunabilir.
  • birçok internet servis sağlayıcı (kısaca "iss") bu durumdan rahatsızmış.
    https://news.ycombinator.com/item?id=21124900

    hn'de haberi okurken şu iki yorum gözüme çarptı, buraya da not alalım;

    > normalde böyle bir değişikliğin, iss'lerin umrunda olmaması lazım; ama fikir belirtiyor olmaları bile dns verisi ile hırlı olmayan işler yaptıklarına delil kabul edilebilir.
    > zaten yapıyorlar. kesin olarak biliyorum ki, müşterilerinin dns trafiğini dev hadoop sunucularında kaydediyorlar ve analiz sistemleri de bu kaynaktan besleniyor.

    bu vatandaş abd'de görev yapan iss'ler için yazmış bu ifadeyi, lakin türkiye'de de devlet eliyle vatandaşın internet hareketleri kaydediliyor, yani duyuyoruz.

    bu teknoloji geniş anlamlı kabul görürse, bir nebze zorlaşır telekomünikasyon (devlet) kurumlarının işi. tabii sadece dns over https yetmez, yanına sni trafiğinin de kriptolanması gerekir gerçek anlamda "alan adı sorgusu mahremiyeti" için. ayrıca unutulmamalı ki gidilecek ip adresi, vpn kullanılmadığı sürece iss'nin bilgisindedir. bu da şuna yol açıyor; devlet sansürünü geçmek için bu yöntem işlevsiz. çünkü devlet, beğenmediği ip adresini (hatta tek adresi değil, komple ip bloğunu) erişime kapattığı için dns sorgusunu kripto ile yapmak, siteye erişim anlamında işlevsizdir.

    bu vesile ile tekrar vurgulayalım; sadece dns sorgulama değil, girilen ip adresleri yani internette attığımız her adım telekom operatörleri - dolayısıyla devlet tarafından kaydediliyor. o yüzden dikkat etmek lazım.
  • opera tarayıcı için adres çubuğuna "opera://flags/opera-doh" tırnaklar hariç yazarak gelen sayfadan "secure dns (dns over https)" seçeneğini enable yapıp yürüyoruz.
  • firefox'un güncel sürümü 68 ile harika bir şekilde çalışıyor. aşağıdaki sayfada herkesin kullanımına açık bazı sunucuları bulabilirsiniz:

    https://github.com/curl/curl/wiki/dns-over-https

    bu listede bulunmayan (artık bulunuyor, teşekkürler @erkinalp) bir başka sunucu, size özel ayarlar sunuyor, hangi işletim sisteminde veya tarayıcıda nasıl ayar yapmanız gerektiğini de anlatıyor: nextdns

    ve ayrıca adguard: https://dns.adguard.com/dns-query

    adguard da detaylı bir liste hazırlamış:

    https://kb.adguard.com/en/general/dns-providers

    ayrıca, cloudflare ve nextdns seçenekleri firefox içinde seçime hazır bulunuyor.
  • gün itibariyle henüz dns over tls destekleyen masaüstü işletim sistemi ya da web tarayıcı olmadığından dns over tls'in dns over https'ten daha iyi olduğunu söylemek beyhude. dns over https her şekilde düz dns'ten yüzbin kat iyidir. dns over tls desteği yaygınlaşınca ona geçersiniz.
  • ttnet, superonline, turksat ve turk.nette denemis oldugum sistem. hepsindede catir catir giriyor. blocker dpi kullanmaya gerek kalmadi. hiz olarakta gayet iyi. chrome eklentisi olarak aradim ama bulamadim. umarim biran once chrome'a eklenti olarak gelir.
  • dns çözümlemesinin https üzerinden gerçekleştirilmesini sağlayan protokol. ilgili rfc dökümanına şuradan erişilerek, sırrına vakıf olunabilir.
hesabın var mı? giriş yap