DNS nedir ve neden ihtiyacım var?

DNS, internet'in telefon rehberi gibi işlev görerek "google.com" gibi insan dostu alan adlarını bilgisayarların anladığı sayısal IP adreslerine çevirir. DNS olmadan, her web sitesini ziyaret etmek için uzun sayı dizilerini ezberlemek zorunda kalırsınız; bu da günlük kullanıcılar için taramayı neredeyse imkânsız hale getirir.

DNS sağlayıcım tarama etkinliğimi görebilir mi?

Evet. DNS sağlayıcınız aradığınız her alan adını görebilir; bu da gerçek web trafiğiniz şifreli olsa bile tarama alışkanlıklarınızı ifşa eder. ISP'niz varsayılan olarak DNS'i yönetir; bu da tarama verilerinizi reklam verenlerle paylaşabileceği veya yetkililere teslim edebileceği anlamına gelir.

VPN, DNS sorgularımı nasıl korur?

VPN, DNS isteklerinizi ISP'niz yerine kendi şifreli sunucuları üzerinden yönlendirerek internet sağlayıcınızın etkinliğinizi kayıt altına almasını engeller. Kaliteli VPN sağlayıcıları özel DNS sunucuları kullanır ve "DNS sızıntılarını" önleyerek sorgularınızın şifreli VPN tünelinin dışına hiçbir zaman çıkmamasını sağlar.

DNS sızıntısı nedir ve neden tehlikelidir?

DNS sızıntısı, cihazınızın VPN tünelinin dışına DNS sorguları göndermesi durumunda meydana gelir; VPN kullanmanıza rağmen tarama etkinliğinizi ISP'nize veya varsayılan DNS sağlayıcınıza ifşa eder. Bu durum gizliliğinizi sessiz sedasız zedeleyerek bağlantınızın tamamen korumalı olduğuna inandığınız anlarda bile hangi web sitelerini ziyaret ettiğinizi açığa çıkarır.

DNS (Domain Name System)

DNS (Domain Name System): İnternetin Adres Defteri

Tarayıcınıza bir web sitesi adresi yazdığınızda, arka planda tüm internetin çalışmasını sağlayan görünmez bir süreç gerçekleşir. Bu görünmez süreç DNS'tir — ve çevrimiçi gizlilik ile güvenliğini önemseyen herkes için DNS'i anlamak şaşırtıcı derecede önemlidir.

DNS Nedir?

DNS, Domain Name System'in kısaltmasıdır. Bunu internetin dev bir telefon rehberi olarak düşünebilirsiniz. İnsanlar "vpn.social" veya "wikipedia.org" gibi akılda kalıcı adları tercih eder; ancak bilgisayarlar ve sunucular, 142.250.80.46 gibi IP adresi denilen sayısal adresler kullanarak iletişim kurar. DNS, yazdığınız adı cihazınızın gerçekten ihtiyaç duyduğu sayıya çevirerek bu boşluğu kapatan sistemdir.

DNS olmasaydı, bir web sitesini her ziyaret etmek istediğinizde uzun bir sayı dizisini ezberlemek zorunda kalırdınız. DNS, interneti gerçek insanlar için kullanılabilir kılar.

DNS Nasıl Çalışır?

Bir web adresi yazıp Enter'a bastığınızda, cihazınız nereye gideceğini anında bilemez. İşte adım adım yaşananlar:

Cihazınız bir sorgu gönderir. Bir DNS çözümleyicisine (genellikle İSS'iniz veya üçüncü taraf bir sağlayıcı tarafından işletilen) talep ettiğiniz alan adına hangi IP adresinin ait olduğunu sorar.
Çözümleyici önbelleğini kontrol eder. O alan adını yakın zamanda zaten aramışsa, yanıtı bellekten anında döndürür.
Önbellekte yoksa çözümleyici daha ileri sorar. Kök sunucular, üst düzey alan sunucuları (".com" veya ".org" gibi uzantıları yönetenler) ve son olarak belirli alan adının yetkili ad sunucusundan oluşan bir DNS sunucuları hiyerarşisi boyunca ilerler.
Yanıt geri gelir. IP adresi cihazınıza döndürülür ve tarayıcınız doğru sunucuya bağlanır.

Bu sürecin tamamı genellikle yalnızca milisaniyeler alır; ancak internet genelinde saniyede milyonlarca kez gerçekleşir.

DNS'in VPN Kullanıcıları İçin Önemi

DNS, VPN kullanıcıları için en önemli — ve çoğu zaman göz ardı edilen — gizlilik konularından biridir. İşte nedeni.

DNS sızıntıları gerçek bir tehdittir. Bir VPN'e bağlandığınızda, tüm tarama trafiğinizin VPN'in şifreli tüneli üzerinden yönlendirilmesi gerekir. Ancak DNS sorguları bazen bu tünelin dışına çıkabilir ve doğrudan İSS'inizin DNS sunucularına gidebilir. Buna DNS sızıntısı denir. Trafiğiniz şifrelenmiş olsa bile İSS'iniz aradığınız her alan adını görebilir; bu da asıl içeriğinizi görmeksizin tarama geçmişinizi fiilen kayıt altına alabilmeleri anlamına gelir.

İSS'iniz DNS sorgularınızı görebilir. Varsayılan olarak, çoğu kişi İSS'inin DNS sunucularını kullanır. Bu, sağlayıcınızın HTTPS kullansanız bile ziyaret etmeye çalıştığınız her web sitesinin ayrıntılı kaydını tuttuğu anlamına gelir. Pek çok ülkede İSS'lerin bu verileri saklaması yasal zorunluluktur ve bu verilere hükümetler tarafından erişilebilir ya da reklamcılara satılabilir.

DNS tabanlı sansür yaygındır. Pek çok ülke ve ağ, DNS yanıtlarını manipüle ederek web sitelerine erişimi engeller. Engellenen bir siteye ulaşmaya çalıştığınızda, DNS sunucusu hiçbir sonuç döndürmez ya da yanlış bir sonuç döndürür; bu da siteyi erişilemez gösterir. VPN'ler — ve bazen Smart DNS hizmetleri — farklı DNS sunucuları kullanarak bu engellemeleri aşabilir.

İyi bir VPN kendi DNS sunucularını kullanır. Güvenilir VPN sağlayıcıları kendi sıfır bilgi DNS sunucularını işletir ve tüm DNS sorgularının normal trafiğinizle birlikte şifreli tünel üzerinden iletilmesini sağlar. Bu, sızıntıyı kapatır ve İSS'inizin tarama etkinliğinizin profilini oluşturmasını engeller.

Pratik Örnekler

Günlük tarama: Ziyaret ettiğiniz her sayfa birden fazla DNS araması tetikler — biri ana site için, diğerleri ise çoğunlukla üçüncü taraf komut dosyaları, görseller ve reklamlar için.
Sızıntı testi: VPN'e bağlıyken dnsleaktest.com gibi siteleri ziyaret ederek DNS sorgularınızın VPN'iniz tarafından mı işlendiğini yoksa İSS'inize mi açık olduğunu kontrol edebilirsiniz.
Filtreleri aşma: Okullar ve iş yerleri genellikle web sitelerini DNS aracılığıyla kısıtlar. Bir VPN'e veya alternatif bir DNS sağlayıcısına geçmek erişimi yeniden sağlayabilir.
Daha hızlı tarama: Cloudflare (1.1.1.1) veya Google (8.8.8.8) gibi bazı üçüncü taraf DNS sağlayıcıları, sorguları İSS'inizin varsayılan sunucularından daha hızlı çözümleyerek sayfa yükleme sürelerini biraz iyileştirebilir.

DNS'i anlamak, gizlilik araçları hakkında daha bilinçli kararlar vermenize — ve bir VPN seçerken tam olarak neye dikkat etmeniz gerektiğini bilmenize — yardımcı olur.

DNS (Domain Name System)Başlangıç

DNS (Domain Name System): İnternetin Adres Defteri

DNS Nedir?

DNS Nasıl Çalışır?

DNS'in VPN Kullanıcıları İçin Önemi

Pratik Örnekler

// FAQ