Google’ın HTTPS Üzerinden DNS Hizmeti (DNS over HTTPS)

2009 yılında başlayan Google Public DNS hizmeti 2016 Nisan’dan itibaren artık şifreli HTTPS bağlantısı üzerinden DNS çözümleme özelliği olan DNS over HTTPS hizmetini da sunmaya başladı. Böylece bir istemci ile Google Public DNS arasında sorguları değiştirme, araya girip indirme veya spoof etme gibi saldırılar engellenerek gizlilik ve güvenlik büyük ölçüde artırılmış oldu.

 

Geleneksel DNS sorguları ile yanıtları şifresiz UDP ve TCP bağlantı üzerinden gönderilir. Bu da DNS sorgularında eavesdropping ve spoofing gibi saldırılara karşı zafiyet oluşturuyor. Recursive DNS çözücülerden istemcilere doğru giden yanıtlar, araya çeşitli ek koruma yöntemleri konulmasına rağmen resquest-response sırasında kötücül veya istenmeyen değişikliklere meydan vermektedir. Bu duruma DNS tabanlı internet filtreleme mekanizmaları da dahildir. Google da bu problemleri adreslemek adına Public DNS hizmetine DNSSEC’i de tamamlayıcı bir hizmet olarak DNS over HTTPS’i ekledi.

 

Örnek Google DNS-over-HTTPS Sorgulaması

Örnek Google DNS over HTTPS Sorgulaması

 

Sadece HTTP GET metodunu destekleyen DNS over HTTPS hizmetinde DNS sorgularına verilen yanıtlar JSON formatında sağlanıyor. Örneğin, https://dns.google.com/resolve?name=sibergah.com&type=ANY. Bu örnekteki ayrıca API hizmetinin kullanım şekli de oluyor. Ayrıca API’nin nasıl çağrılacağı ile ilgili olarak bu bağlantıya bakabilirsiniz. DNS yanıtı olarak dönen JSON çıktılarında domain ve nameserver konfigürasyon problemleriyle ilgili yararlı debug bilgileri de sağlanabiliyor. Google DNS over HTTPS hizmetinden ANY tür için dönen bir örnek JSON çıktısı alttaki gibi olmaktadır:

Adres: https://dns.google.com/

Ayrıca konuyla bağlantılı olarak “İnternet Regülasyon Yöntemleri: DNS Poisoning System” başlıklı yazımızı da inceleyebilirsiniz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.