Google’ın HTTPS Ãœzerinden DNS Hizmeti (DNS over HTTPS)

2009 yılında baÅŸlayan Google Public DNS hizmeti 2016 Nisan’dan itibaren artık ÅŸifreli HTTPS baÄŸlantısı üzerinden DNS çözümleme özelliÄŸi olan DNS over HTTPS hizmetini da sunmaya baÅŸladı. Böylece bir istemci ile Google Public DNS arasında sorguları deÄŸiÅŸtirme, araya girip indirme veya spoof etme gibi saldırılar engellenerek gizlilik ve güvenlik büyük ölçüde artırılmış oldu.

 

Geleneksel DNS sorguları ile yanıtları ÅŸifresiz UDP ve TCP baÄŸlantı üzerinden gönderilir. Bu da DNS sorgularında eavesdropping ve spoofing gibi saldırılara karşı zafiyet oluÅŸturuyor. Recursive DNS çözücülerden istemcilere doÄŸru giden yanıtlar, araya çeÅŸitli ek koruma yöntemleri konulmasına raÄŸmen resquest-response sırasında kötücül veya istenmeyen deÄŸiÅŸikliklere meydan vermektedir. Bu duruma DNS tabanlı internet filtreleme mekanizmaları da dahildir. Google da bu problemleri adreslemek adına Public DNS hizmetine DNSSEC’i de tamamlayıcı bir hizmet olarak DNS over HTTPS’i ekledi.

 

Örnek Google DNS-over-HTTPS Sorgulaması
Örnek Google DNS over HTTPS Sorgulaması

 

Sadece HTTP GET metodunu destekleyen DNS over HTTPS hizmetinde DNS sorgularına verilen yanıtlar JSON formatında saÄŸlanıyor. ÖrneÄŸin, https://dns.google.com/resolve?name=sibergah.com&type=ANY. Bu örnekteki ayrıca API hizmetinin kullanım ÅŸekli de oluyor. Ayrıca API’nin nasıl çaÄŸrılacağı ile ilgili olarak bu baÄŸlantıya bakabilirsiniz. DNS yanıtı olarak dönen JSON çıktılarında domain ve nameserver konfigürasyon problemleriyle ilgili yararlı debug bilgileri de saÄŸlanabiliyor. Google DNS over HTTPS hizmetinden ANY tür için dönen bir örnek JSON çıktısı alttaki gibi olmaktadır:

{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "sibergah.com.",
      "type": 255
    }
  ],
  "Answer": [
    {
      "name": "sibergah.com.",
      "type": 6,
      "TTL": 21599,
      "data": "ns.inmotionhosting.com. machinemessages.forum.inmotionhosting.com. 2016021700 86400 7200 3600000 86400"
    },
    {
      "name": "sibergah.com.",
      "type": 2,
      "TTL": 21599,
      "data": "ns.inmotionhosting.com."
    },
    {
      "name": "sibergah.com.",
      "type": 2,
      "TTL": 21599,
      "data": "ns2.inmotionhosting.com."
    },
    {
      "name": "sibergah.com.",
      "type": 1,
      "TTL": 14399,
      "data": "70.39.150.65"
    },
    {
      "name": "sibergah.com.",
      "type": 15,
      "TTL": 14399,
      "data": "10 mx.yandex.net."
    },
    {
      "name": "sibergah.com.",
      "type": 16,
      "TTL": 14399,
      "data": "\"v=spf1 redirect=_spf.yandex.net\""
    }
  ],
  "Comment": "Response from 70.39.150.2"
}

Adres: https://dns.google.com/

Ayrıca konuyla baÄŸlantılı olarak “Ä°nternet Regülasyon Yöntemleri: DNS Poisoning System” baÅŸlıklı yazımızı da inceleyebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir