DNS trafiğini şifrelemek için buraya geldiğinizden, DNS'nin ne olduğunu zaten bilmelisiniz. Özetle, tarayıcıya bir URL yazdığınızda - örneğin facebook.com - bilgisayarınız bir DNS sunucusuyla bağlantı kurar ve web sitesinin IP adresini ister; Bu bilgilere sahip olduktan sonra, tarayıcınızı doğru web sitesine yönlendirir. Buna DNS veya alan adı sunucusu denir. Şimdi, DNS trafiğini nasıl şifreleyeceğimize geçmeden önce, ilk olarak DNS sızıntılarını anlamamız gerekiyor.
Genel olarak internet servis sağlayıcıları bir DNS sunucusu atayın İnternet faaliyetlerinizi kaydedebilmeleri için her müşteriye.
İdeal olarak, bir sanal özel ağ (veya VPN) kullandığınızda, DNS isteğiniz ISS'nizin DNS sunucuları üzerinden değil, VPN'niz tarafından sağlanan anonim bir DNS sunucusuna yönlendirilmelidir. Ancak bazı durumlarda, VPN ağına bağlı olmasına rağmen, sistem varsayılan DNS sunucularını kullanmaya devam edecektir; ve buna DNS sızıntıları denir.
VPN'inizde DNS sızıntısı olup olmadığını kontrol etmek için dnsleaktest'e gidin ve standart bir test çalıştırın. Sonuçta ülkenizi ve ISS'nizi görebiliyorsanız, bağlantınızda DNS sızıntısı var demektir.
Oku:En Hızlı DNS Sunucusunu Bulmak İçin En İyi 3 DNS Karşılaştırma Aracı
VPN'in sınırlamaları?
VPN, kişisel kimliğinizi, konum ayrıntılarınızı korur ve çoğu zaman coğrafi kısıtlamaları atlamak için kullanılır. Özel bağlantılar ve sanal tünelleme protokollerinin kullanımıyla noktadan noktaya bağlantılar, VPN için merkezidir. VPN ağ trafiğini şifrelese de, bunu yalnızca VPN uç noktasından çıkana kadar yapar, ağ trafiğinin korunmasız olarak gönderilmesi. Bu, bir VPN hizmeti kullanmama rağmen kişisel olarak şifreleme kullanılmasını önermemin başlıca nedenlerinden biridir.
Öyleyse, bir DNS sızıntısı eklemek istiyorsanız, DNS trafiğinizi şifrelemek için en iyi uygulamaları burada bulabilirsiniz.
DNS Trafiğini Şifrelemek için En İyi Uygulamalar
1. DNSCrypt Güvenliği
Oku:Hız, Kararlılık ve Güvenlik İçin En İyi DNS Sunucuları
DNSCrypt, muhtemelen ağ trafiğini şifrelemek için kullanılan en popüler şifreleme araçlarından biridir. En iyi yanı, DNSCrypt'in şifreleme işlemine başlamadan önce kimlik doğrulaması yapması ve bu her zaman tercih edilen sıra olarak kabul edilmesidir.
DNSCrypt oturumu şifrelenmemiş bir paketle başlar ve bu, sertifikalar ve diğer ilgili öğeler dahil olmak üzere kripto hakkındaki bilgileri kodlar. Bir sonraki adımda, sunucu imzalı sertifikalarla yanıt verir ve istemci, sertifikaları o belirli sağlayıcı için güvenilir / bilinen genel anahtarlara göre istifleyerek doğrular.
İstemci sadece genel anahtarı seçemez, aynı zamanda yeteneğine karşılık gelen anahtarı da seçebilir. Protokol atandıktan sonra DNS sunucusu ile bir anahtar değişimi gerçekleştirir. Şifrelenmiş ancak kimliği doğrulanmamış istekler iptal edilecektir. Protokol, her istek için hem uzun vadeli hem de kısa vadeli anahtar oluşturmayı desteklediğinden, etkinlikleri günlüğe kaydetmek veya izlemek zordur.
Nasıl kurulur?
DNSCrypt'i kullanmak oldukça basittir. Paketi resmi web sitesinden indirin ve paketi çalıştırın. Kurulduktan sonra, ağ düzeyinde değişiklikler yapması için bilgisayarınızı yeniden başlatmanız gerekir. Yeniden başlattıktan sonra, DNSCrypt uygulamasını açın ve "DNSCrypt'i Etkinleştir" ve "Her zaman OpenDNS kullan" yazan kutuyu işaretlediğinizden emin olun. Ve bu, bundan böyle, tüm DNS isteğinizin otomatik olarak şifrelenmesi gerekecek.
Oku:Windows, macOS, Android ve iOS'ta DNS Önbelleğini Temizleme
Artıları:
Açık Kaynak ve her türlü DNS saldırısından korur
Sızdıran VPN'lere fazladan bir güvenlik katmanı ekleyin.
Eksileri:
DNSCrypt sizi sahte DNS sonuçları yukarı akışından korumaz
Açık DNS, DNSSEC'yi desteklemez
DNS Crypt aktif olarak güncellenmiyor
Fiyatlandırma- Ücretsiz / Açık Kaynak
DNSCrypt'i indirin
2. Basit DNSCrypt
DNSCrypt güvenlik çözümünün ortalama bir bilgisayar kullanıcısı için anlaşılması biraz zor olabilir. Basit DNSCrypt, temel unsurları bir araya getirir ve aynı şeyi sezgisel bir kullanıcı arayüzüyle harmanlar. Bazı gelişmiş özelliklerin azaltılmasına rağmen, basit DNSCrypt, bilgisayarınız ve DNS sunucuları arasındaki trafiği yine de şifreler. Bunun yerine getirildiğinde, saldırganların paketleri algılaması ve ağınızı günlüğe kaydetmeye çalışması çok zor hale gelir. Ayrıca ortadaki adam saldırısının risklerini azaltmaya da yardımcı olur. Bu, ayrı kullanıcılar çeşitli eklentilere de erişebilecek. Örneğin, "Blok adresleri ve etki alanı" eklentisi kara listeye alınan etki alanlarına ve IP adreslerine bir REFUSE yanıtı verirken, Günlük Eklentisi DNS sorgularının bir günlüğünü oluşturmaya ve aynı şeyi yerel sürücünüzde depolamaya yardımcı olur.
Her şey söylendi ve yapıldı, Basit DNSCrypt ismine dayanıyor ve ortalama bir joe için en iyi bahis. En önemlisi, arayüz oldukça basittir ve kullanıcıların birincil çözücüyü ve ikincil çözücüyü ayrı ayrı görüntülemesine izin verir. Menünün altındaki geçiş anahtarları kullanılarak her ikisi de açılıp kapatılabilir.
Basit DNS Şifresi Nasıl Kurulur
Simple DNS Crypt'i kurmak kolay ve basittir. Tek yapmanız gereken .exe dosyasını indirmek ve aynısını kurmaktır. Kurulduktan sonra kontroller Almanca olarak göründüğünde şaşırmıştım, ancak aynı şey alternatif bir dil olarak İngilizce'yi seçerek değiştirilebilir. Kurulduktan sonra etkinleştirmek için “Birincil DNSCrypt Hizmeti” ni tıklayın. Yeniden başlatma gerekmez.
Artıları:
Dünya genelinde bulunan yaklaşık 70DNS sunucusuna erişim
DNS Crypt'e kıyasla kullanımı daha kolay
Eksileri:
Bazen internet erişimi elde etmek için servisi manuel olarak yeniden başlatmanız gerekir.
Basit DNS Şifrelemeye geçtikten sonra çeşitli ağ sorunlarıyla karşılaştım
Fiyatlandırma- Ücretsiz / Açık Kaynak
Simple DNS Crypt'i İndirin
Basit DNS Plus
Kullanımı kolay bir arayüze sahip olmanın yanı sıra, Simple DNS Plus ayrıca otomasyon özellikleri sunar. Bununla birlikte, DNS şifreleme, aracın sunduğu tek özellik değildir. Kurulduktan sonra tüm mevcut ayarları ana menüde bulacaksınız.
Basit DNS Plus ile kendi etki alanı adlarınız için DNS sunucuları da barındırabilirsiniz (statik IP adresi gerektirir.) Aktif Günlük Görünümü varsayılan olarak maksimum 100 satırı destekler ve yenilerine yer açmak için eski girdileri siler. Bahsedilen diğer bir özellik de Aktif Günlük Görünümü'nü açtığınızda en son günlük girişlerini görüntüleyecek olan Buffer Aktif Günlük Görünümüdür. Bu, sorun giderme sırasında kullanışlı bir özelliktir.
Basit DNS Plus Nasıl Kurulur
Yeni bölgeler kurma, verileri içe aktarma, toplu güncellemeler yapma gibi genel görevler için kurulum sihirbazını kullanın. Bu sihirbaz sayesinde gelişmiş şifreleme veya kayıt defteri ayarlarıyla uğraşmanıza gerek kalmaz. Basit DNS Plus, Microsoft'un Görsel'ine oldukça benzer bir yerleştirme sistemi kullandığından, Performans Grafiği, Aktif Günlük Görünümü ve Plug-in Windows gibi araçların kurulumu kolaydır.
Artıları:
Windows XP / 2003 ve sonraki tüm istemci ve sunucu sürümlerinde çalışır
Mevcut eklentilerin kapsamlı bir listesi ayrıca DHCP sunucusunu da içerir
Eksileri:
Disk alanı kalmadığında DNS isteklerine hizmet vermeyi durdurur
Garip bir şekilde, 14 günlük deneme süresi sadece bir günde sona erdi
Daha yeni sürümlere Ücretli Yükseltme
Fiyatlandırma-15 günlük ücretsiz deneme / Fiyat 69 $ 'dan başlar
Simple DNS Plus'ı İndirin
DNS Koruma Sızıntısı Olan VPN
Daha önce açıkladığım gibi, DNS sorgularınızı koruma konusunda VPN etkisiz olabilir. Ancak, bir ton yeni VPN hizmeti bir DNS Sızıntı Koruması özelliği sunmaktadır ve bu VPN'ler, sorgularınızı ISS'niz tarafından sağlananları kullanmak yerine kendi DNS sunucuları aracılığıyla yönlendirir. DNS Koruma Sızıntısı özelliğini sunan VPN'lerin listesi, ExpressVPN ve NordVPN'i içerir.
Özetlemek: DNS Trafiğini Şifrelemek için En İyi Uygulamalar
DNS ağınızı şifrelemek artık katı bir güvenlik önlemi değildir. Adres sahteciliği ve ortadaki adam saldırılarının sayısındaki artış nedeniyle, DNS sunucularınızı korumak çok önemlidir. Yukarıdaki liste söz konusu olduğunda, kurumsal ve ileri düzey kullanıcılar için kişisel olarak DNSCrypt'i öneririm, ancak Basit DNSCrypt genel kullanıcılar için yeterli olmalıdır. Bir VPN'e yatırım yapmak istiyorsanız, lütfen hizmetin DNS Sızıntı Koruması sunduğundan emin olun, bu şekilde bir taşla iki kuşu öldüreceksiniz.