Google’ın HTTPS Üzerinden DNS Hizmeti (DNS over HTTPS)

2009 yılında başlayan Google Public DNS hizmeti 2016 Nisan’dan itibaren artık şifreli HTTPS bağlantısı üzerinden DNS çözümleme özelliği olan DNS over HTTPS hizmetini da sunmaya başladı. Böylece bir istemci ile Google Public DNS arasında sorguları değiştirme, araya girip indirme veya spoof etme gibi saldırılar engellenerek gizlilik ve güvenlik büyük ölçüde artırılmış oldu.

 

Geleneksel DNS sorguları ile yanıtları şifresiz UDP ve TCP bağlantı üzerinden gönderilir. Bu da DNS sorgularında eavesdropping ve spoofing gibi saldırılara karşı zafiyet oluşturuyor. Recursive DNS çözücülerden istemcilere doğru giden yanıtlar, araya çeşitli ek koruma yöntemleri konulmasına rağmen resquest-response sırasında kötücül veya istenmeyen değişikliklere meydan vermektedir. Bu duruma DNS tabanlı internet filtreleme mekanizmaları da dahildir. Google da bu problemleri adreslemek adına Public DNS hizmetine DNSSEC’i de tamamlayıcı bir hizmet olarak DNS over HTTPS’i ekledi.

 

Örnek Google DNS-over-HTTPS Sorgulaması
Örnek Google DNS over HTTPS Sorgulaması

 

Sadece HTTP GET metodunu destekleyen DNS over HTTPS hizmetinde DNS sorgularına verilen yanıtlar JSON formatında sağlanıyor. Örneğin, https://dns.google.com/resolve?name=sibergah.com&type=ANY. Bu örnekteki ayrıca API hizmetinin kullanım şekli de oluyor. Ayrıca API’nin nasıl çağrılacağı ile ilgili olarak bu bağlantıya bakabilirsiniz. DNS yanıtı olarak dönen JSON çıktılarında domain ve nameserver konfigürasyon problemleriyle ilgili yararlı debug bilgileri de sağlanabiliyor. Google DNS over HTTPS hizmetinden ANY tür için dönen bir örnek JSON çıktısı alttaki gibi olmaktadır:

{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "sibergah.com.",
      "type": 255
    }
  ],
  "Answer": [
    {
      "name": "sibergah.com.",
      "type": 6,
      "TTL": 21599,
      "data": "ns.inmotionhosting.com. machinemessages.forum.inmotionhosting.com. 2016021700 86400 7200 3600000 86400"
    },
    {
      "name": "sibergah.com.",
      "type": 2,
      "TTL": 21599,
      "data": "ns.inmotionhosting.com."
    },
    {
      "name": "sibergah.com.",
      "type": 2,
      "TTL": 21599,
      "data": "ns2.inmotionhosting.com."
    },
    {
      "name": "sibergah.com.",
      "type": 1,
      "TTL": 14399,
      "data": "70.39.150.65"
    },
    {
      "name": "sibergah.com.",
      "type": 15,
      "TTL": 14399,
      "data": "10 mx.yandex.net."
    },
    {
      "name": "sibergah.com.",
      "type": 16,
      "TTL": 14399,
      "data": "\"v=spf1 redirect=_spf.yandex.net\""
    }
  ],
  "Comment": "Response from 70.39.150.2"
}

Adres: https://dns.google.com/

Ayrıca konuyla bağlantılı olarak “İnternet Regülasyon Yöntemleri: DNS Poisoning System” başlıklı yazımızı da inceleyebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir