dns over tls
-
hükümetlerin dns isteklerinden hangi sitelere bağlandığımızı tespit etmesini engelleyecek google icadı. dns istekleri ssl ile şifreli yapılarak anlaşılması engellenecek. yakında androide desteği gelecek.
android 'dns over tls'yi deniyor; ıss tarafından kullanıcıların ziyaret ettiği web sitelerinin takibi engellenecek -
(bkz: dns over https)
ayrica dns over https yerine neden tercih edilmeli:
--- spoiler ---
dns-over-tls is an actual ıetf standard, with a lot of interoperability work behind it. as a consequence of that, it's the most widely supported in software, of the three options. dns-over-tls is the primary encryption method that quad9 supports, mostly because we're committed to open standards. dns-over-tls provides full-stream encryption (as opposed to payload only) which gives some additional protection against metadata collection. ıt also provides server authentication, but in a standardized way, so implementing it should, in the long term, be pretty easy. dns-over-https is an ugly hack, to try to camouflage dns queries as web queries, and get them past redirecting proxies (such as many telcos use) and protocol filters and so forth. that said, like nat, it's an ugly hack that will probably have legs. we'll be supporting it on quad9, and it'll likely become an open standard eventually. ıt provides the same full-stream encryption as dns-over-tls (since it's essentially just dns-over-http-over-tls), just on a non-dns-specific port.
--- spoiler --- -
-
android 9 ve sonrasında native desteği olan şey. nextdns'i bu yöntemle kullanıyorum ve nereye gidersem gideyim mobil veri ya da wi-fi fark etmeksizin telefonum üzerinden gönderilen tüm istekler nextdns sunucusu üzerinden gidiyor. bu sayede kısıtlamalara takılmıyorum ve hangi ağa bağlanırsam bağlanayım istediğim siteye girip istediğimi özgürce yapabiliyorum, ayrıca nextdns sayesinde trackerları ve reklamları her ağda engelleyebiliyorum. bir nevi pi-hole on cloud.
-
windows, macos ve linux tabanlı masaüstü işletim sistemlerinde stubby ve unbound gibi yazılımlar sayesinde kolayca kullanılabilen dns güvenlik standardı.
-
windows'ta dns over tls ayarını etkinleştirmeyi bilmiyorsanız
https://www.microsoft.com/…vetab=pivot:overviewtab#
https://github.com/nexxkinn/littledot
bu uygulamayı kullanabilirsiniz. ücretli gibi görünüyor ama deneme ilede sınırsız kullanılıyor nasıl oluyorsa.
test etmek için; https://1.1.1.1/help -
-
bunu router üstünden açtığımda nedense iphone'da belirli uygulamalar hata veriyor bağlantı kurulamadı deyip.
hes, n11, akbank, enpara gibi bankalar vs. bilgisayarda böyle bir problem olmadığına göre bunlara erişimde ios ile ilgili bir ayar olmalı ama anlamadım.
router da güncelleme alamıyor mesela. ama adguard home gibi başka bir alet üzerinden tls destekleyen bir dns açarsam çalışıyorlar. ateyizler ya da mühendisler açıklasın. -
kablonet ile düne kadar kullanırken bugün patlamıştır. systemd-resolved disable edip, resolv.conf a cloudflare ya da quad9 dnslerini elle girince girebiliyorum internete.
firefox dns over https ile sorun yok, şimdilik. -
(bkz: dns-over-quic)
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap