Güvenlik ve gizlilik için en iyi DNS sunucuları

  • HABER
  • 4 dk

Güvenli DNS sunucuları, ulaşılmak istenen web sitelerinin IP adreslerini kontrol ederek, kötü niyetli veya çocuklar için uygun olmayan yetişkin içerikleri olup  olmadıklarını belirleyebilir. Güvenli olmayan böyle bir siteye erişmeyi denerseniz, DNS sunucusu siteyi engelleyecek ve durumu size bildirecektir.
Güvenliğinizi bu şekilde artırmanın yanı sıra, internet servis sağlayıcınız (İSS) tarafından varsayılan olarak verilen DNS sunucularınızı değiştirmek her zaman iyi bir fikirdir, çünkü:

  • İnternet hızınızı ve sayfa yükleme sürenizi iyileştirir
  • Bağlantınızı stabilize eder
  • Daha fazla çevrimiçi güvenlik ve gizlilik sağlar
  • İSS’lerin müşterileri hakkında veri topladığı endişesini giderir
  • Ülkelerdeki  olarak bazı içeriklere erişim engeli koyan coğrafi kısıtlamaları kaldırır


DNS sağlayıcınızı değiştirmeye karar verirken ihtiyaçlarınıza en uygun sağlayıcıyı bulmanız önemlidir. Güvenliğinizi ve gizliliğinizi geliştirmeniz için önde gelen DNS sunucularına göz atalım:


  • OpenNIC

OpenNIC, trafiğinizi İSS'niz tarafından sağlanan DNS sunucularından uzaklaştıran ücretsiz bir DNS sunucusudur.
Bu sunucunun benzersiz bir özelliği, konumunuza bağlı olarak size farklı gönüllüler tarafından işletilen sunucular sunmasıdır. Böylece, OpenNIC'e geçmeye karar verdiğinizde coğrafi konumunuza en yakın dört sunucuyu size sağlayacaktır.
OpenNIC, DNS tarafsızlığı (DNS Neutrality) yani İSS’ye ait olmayan DNS sunucusu seçme özgürlüğünü hedefler. Burada akla gelebilecek gizlilik sorunlarından biri; her şey bir grup gönüllü tarafından yürütüldüğünden ve OpenNIC'de bir DNS sunucusu kurmak o kadar da zor olmadığından, günlük verilerinin bu DNS sunucusu sahiplerince  görüntülenebilir olmasıdır. Size yakın DNS sunucularını https://servers.opennic.org/ adresinden öğrenebilirsiniz.


  • CloudFlare DNS

Cloudflare DNS, içerik dağıtım ağlarıyla ve şimdi de genel DNS hizmetleriyle internet servislerinin en popülerlerinden biridir. Çevrimiçi güvenlik sağlamak için kimlik avına karşı koruma, gelişmiş güvenlik veya herhangi bir içerik filtresi içermeyen bir hizmeti olan Cloudflare DNS, veri mahremiyetine gizliliğine odaklanır. DNS trafiğini günlüğe kaydetmez, IP'nizi kaydetmez- önce gizlilik sağlar. Cloudflare'ın en hızlı genel DNS sunucularından da biridir.
Cloudflare, çevrimiçiyken neleri ziyaret edip edemeyeceğinizi kontrol etmez ve gizliliğinize öncelik verir. DNS trafiğinizi ve IP adresinizi kaydetmez. Cloudflare tarafından kaydedilen her şey sonraki 24 saat içinde silinir. Cloudflare -şeffaflık adına- sistemlerinin denetlenmesi ve kullanıcılarına verilen tüm gizlilik vaatlerinin yerine getirildiğini kamuya açık raporlarda gösterilmesi için KPMG’den denetim hizmeti almaktadır.


  • OpenDNS

2005'te kurulan ve 2016'dan beri Cisco'ya ait olan OpenDNS; DNS sunucuları sağlayan ücretsiz, herkese açık ve bulut tabanlı bir hizmettir. OpenDNS, kötü niyetli saldırganlardan korunmak için harika bir seçimdir. Sizi en yakın DNS sunucunuza bağlamak ve size daha hızlı sayfa yükleme süreleri sunmak için her yöne yayın yönlendirmesini kullanır.
OpenDNS kullanmanın diğer faydaları şunlardır:

  • Yüksek hız
  • Yüzde 100 çalışma süresi (Uptime)
  • Kimlik avı sitelerinin engellenmesi
  • Yetişkinlere yönelik içeriği engellemek için web filtrelemesi olması- isteğe bağlı
  • E-posta desteği
  • Yalnızca belirli web sitelerine erişim
  • Kolay kurulum


Tercih edilen ve alternatif DNS sunucuları şunlardır:

  • 208.67.222.123
  • 208.67.220.123


OpenDNS, ev paketinde ikisi ücretsiz olan üç çözüm sunar: OpenDNS Family Shield (Aile koruması) ve OpenDNS Home. Her ikisi de ücretli çözüme benzerdir; İnternet etkinliği geçmişi ve belirli web sitelerine erişimdeki farklılıklar dışında aynı özelliklerle donatılmışlardır.


Family Shield varsayılan olarak ebeveyn korumasıyla birlikte gelirken, Home’un yetişkinlere uygun içeriği engelleyecek şekilde yapılandırılması gerekir.


Ev paketinin yanı sıra OpenDNS, bir ilâ beş kullanıcı için kişi başına üç cihaza kadar koruma sunduğu bir iş çözümüne sahiptir. Kurulumu çok kolaydır: Tek yapmanız gereken, cihazınızı OpenDNS sunucularını kullanacak şekilde yeniden yapılandırmak, her türlü cihazı kurmak için kurulum kılavuzlarını okuyabilirsiniz.


Her seçenekte olduğu gibi OpenDNS'in de dezavantajları vardır.


Hem DNS hem de IP adresinizle ilgili bilgiler OpenDNS tarafından saklanır ve sunucularını kullanırken ziyaret ettiğiniz web içeriği, gizlilik politikalarında belirtildiği gibi, kişiselleştirme, iyileştirme ve kullanıcı deneyimini iyileştirme gibi çeşitli nedenlerle analiz edilir ve kullanılır.


Alınan DNS trafiğinin günlüklere kaydedilmesi bazıları için ciddi bir sorun olabilir, ancak bu tamamen nasıl bir servis tercih ettiğinizle alakalıdır.


  • DNSWatch

DNSWatch, herkes için tamamen ücretsiz olan ve diğerleri gibi ücretli paketler sunmayan oldukça popüler bir başka DNS sağlayıcısıdır. OpenNIC gibi DNS tarafsızlığı sunar, yani hiçbir içeriği sansürlemez. Gizlilik ayrıca DNSWatch'ta büyük bir faktördür ve herhangi bir DNS sorgusunu veya geçmişinizi kaydetmez.


DNSWatch'ın başlıca avantajları şunlardır:

  • Herkes için ücretsiz hizmet
  • Kısıtlanmış içerik yok
  • Herhangi bir DNS sorgusunun kaydı yok


Gizlilik odaklı ve herhangi bir güvenlik istihbarat analizi sunmayan küçük bir sağlayıcı olduklarından, kimlik avına, kötü amaçlı yazılımlara veya saldırılara karşı herhangi bir korumanın sizin tarafınızdan ele alınması gerekecektir.


Birincil ve ikincil DNS sunucuları:

  • 84.200.69.80
  • 84.200.70.40


  • Quad9 DNS

Quad9 DNS, 2016'dan beri aktif ve o zamandan beri kullanıcılarına sunduğu güvenlik ve hız için en iyi DNS sağlayıcılarından biri olarak bilinir. Quad9 güvenliğinizi sağlamak için bütün kötü niyetli ve şüpheli alan adlarını bloke eder. Quad9, IBM X-Force da dahil olmak üzere 19 şirketin tehdit istihbaratı verilerini kullanmaktadır. Ayrıca, Quad9 artık kullanılmayan ve az kullanılan web adreslerini Alexa, Majestic Million gibi sitelerden öğrenir ve bu adreslere şüpheyle yaklaşır. Diğer taraftan güvenli olduğu bilinen alan adlarının bir ‘altın listesini’ tutar. Bu liste (örneğin) Microsoft ve Google’dan kurumsal hizmet alan  şirketlerin alan adlarını içerir.

Quad9'un temel performansı şaşırtıcı derecede iyidir, Cloudflare'den biraz daha az (en hızlı DNS sunucusu Cloudflare’dır) ancak yine de rakiplerinden daha yüksek bir hıza sahiptir, ancak belirli konumlardaki bazı kullanıcılar daha düşük hızlarla karşılaşabilir.
Quad9, kullanıcıların gizliliğini korumaya önem verir, ancak belirttikleri bazı etkinliklerin günlüklerini tutarlar:

  • Genel konum (şehir düzeyinde)
  • Zaman
  • Coğrafi konum
  • İlk ve son görülme zamanı
  • İstenen alan adı ve coğrafi konumu
  • Kayıt tipi
  • Ağ protokolü ve şifreleme durumları
  • IPv4 veya IPv6 kullanılması
  • Cevap kodu
  • Diğer (talebi işleyen makineleri vb.)


Birincil ve ikincil DNS sunucuları:

  • 9.9.9.9
  • 149.112.112.112


Sonuç:
İnternet servis sağlayıcınızın varsayılan olarak sağladığı DNS hizmetleri, internette gezinmenin en güvenli yolu değildir ve bunlarla bulunduğunuz yere bağlı olarak belirli içerik kısıtlamaları yaşayabilirsiniz. Bu da listelediğimiz sağlayıcılardan herhangi birine geçmenin, çevrimiçi gizliliğinizi ve güvenliğinizi DNS düzeyinde iyileştirmeye yönelik doğru yönde atılmış bir adım olacağı anlamına gelir.


Yeni, güvenli bir DNS sunucusu seçmek söz konusu olduğunda, en önemli şey ne tür bir hizmete ihtiyacınız olduğudur. Gizlilik, güvenlik ve hız açısından sizin için neyin en önemli olduğuna karar verdikten sonra, doğru DNS sunucusunu seçmek çok daha kolay olacaktır.


Kaynak: https://securitytrails.com/