Hangi DNS Sunucusunu Kullanmalıyım Sorusunu Araştırdım

Son zamanlarda DNS kullanmalıyım, kullanacaksam hangisini kullanmalıyım sorusunu çevremde çokça duyduğum için bir araştırma yaptım size de faydalı olması için paylaşmak istedim.

Türkiye’de sunucuları olan 4 firmayı inceleyeceğim(Cloudflare, NextDNS, Adguard ve Quad9). Yalnız Adguard ve Quad9 yoğun saatlerde yurtdışından bağlanabiliyor.

DNS güvenli mi?

Bilinen bir DNS sunucusu kullanmak güvenlik açısından bir sıkıntı oluşturacağını sanmam. Ancak kimse hayrına bir hizmet sunmaz bilgilerinizi reklam firmalarına ya da bulundukları ülkelerin istihbaratına verme ihtimalini göz önünde bulundurun. 

Öncellikle ne için DNS kullanacağız ona göre çözümler bulmalıyız. 

-Reklamlar için mi?

NextDNS ve Adguard’ın reklam engelleme özelliği var. Ayrıca masaüstünde mi mobilde mi reklam engelleyeceksiniz? Masaüstünde bana Firefox ve ublockorigin eklentisi yetiyor mobil kısımdaysa tarayıcıda yine Firefox ve ublockorigin eklentisi, Youtube’da revanced kullanıyorum, uygulama içi reklamlar içinse NextDNS veya Adguard kullanıyorum fakat bunu “özel dns” kısmına girin ancak öyle çalışıyor.

-Engelli siteler için mi?

DNS bazlı engelli sitelere girmek için Cloudflare kullanabilirsiniz ancak bunun işe yaraması için kulladığınız iss DNS zehirlemesi yapmaması gerekiyor. TurkNet’e dns engellemesi yok Telekom ve altyapısını kullanan firmalarda var maalesef bunun için “goodbyedpi” gibi yöntemler kullanarak engeli aşmak gerekiyor. 

-Ebeveyn kontrolü için mi?

NextDNS’nin bunun için özelleştirme seçeneği geniş.

-Gizlilik için mi?

ISS benim girdiğim siteleri görmesin diyorsanız bir şekilde sizi yine görecektir bu sefer hem iss hem de kullandığınız DNS firmasının sizi izleme ihtimali olacak.

-Güvenlik için mi?

Kamuya açık alanda wifi kullanmak zorunda kaldıysanız mobilde DoQ DNS protokolünü kullanmanızı hatta iyi bir vpn servis sağlayıcısından openvpn protokolü kurmanızı tavsiye ederim.

Özel bir durumunuz yoksa servis sağlayıcınızın dns sunucuları kullanmanızı tavsiye ederim.

*Yeni türeyen internet servis sağlayıcılarının dns sunucusu olmadığı için 8.8.8.8 ve 1.1.1.1 dns yazıp geçiyorlar bunun yerine özel bir ihtiyacınız yoksa Telekom dns sunucularını("195.175.39.49" ve "195.175.39.50") kullanmanızı tavsiye ederim. Modem arayüzünden iss’in verdiğin DNS'i yoksay diyerek TT dns numarasını girebilirsiniz.

DNS hızımı etkiler mi?

Tarayıcıda kötü bir sunucu kullamıyorsanız pek fark edemeyebilirsiniz ama oyunlarda sunucuya direk ip numarasından bağlandığı için dns kullanmayacağından bir fark olmaz ama oyun ayarlarında sunucuya ip(146.66.155.1) üzerinden bağlanmak yerine domain(vie.valve.net) üzerinden bağlanıyorsa fark oluşturabilir.

*Testler fikir oluşturması açısından önemlidir bulunduğunuz lokasyona göre veya sunucunun yoğunluğuna göre değişebilir. Hatta modeminizin yapılandırmasına göre değişiklik gösterebilir benim modemim Keenetic DNS ve yapılandırması kötü farklı cihazlara farklı DNS atayınca Leak(sızıntı) oluyor bu yüzden isp nin verdiği dns numarasını yok sayıp başka bir dns kullanmadım. Siz de dns sunucusunu ve prokollerini ayrı ayrı kendiniz test edip ona göre karar verin.

Windowsta YogaDns programı üzerinden yaptığım ping testleri:

TurkNet DNS:(Cloudflare, NextDNS, Adguard ve Quad9 için yaptığım diğer testler kalabalık olmasın diye buraya koymadım hemen hemen aynı sonuçlar sıkıntı çıkaranlar aşşağıda)

Quad9 DoH:("https://dns.quad9.net/dns-query" yüksek ping veriyor "https://dns11.quad9.net/dns-query" kullanın)

NextDNS DoT: DoT tarafında sıkıntı var gibi Leak testi yapıncada çok farklı noktalar çıkmıştı https://store.donanimhaber.com/dd/60/59/dd605970c69a589822c6dcb441363058.png

Gelelim testlere testleri internetin yoğun kullanıldığı zamanlarda yaptım amacım yoğun saatlerde yurtdışı sunucularına bağlanan dns firmalarını tespit etmek. Testleri modem üzerinden DoH kurarak yaptım. Her teste dns önbelliğini ve çerezleri temizledim. Pingleri modemden attım.

Test ettiğim siteler:

https://browserleaks.com/dns (ipv6 dns test de buluyor)

https://dnsleaktest.org/dns-leak-test

https://dnscheck.tools

https://www.dnsleaktest.com

https://ipleak.net

https://whoer.net/dns-leak-test

Adguard:

+Reklam engellemesi var.

-Ping: Yoğun saatlerde yurtdışından bağlantı yapıyor. https://i.ibb.co/tbszc1x/aaaa.png

https://whoer.net/dns-leak-test sitesinde mi bir sorun var anlamadım Cloudflare ve Google olarak algıladı. https://i.ibb.co/1KLdcV7/Ekran-Al-nt-s.png

İpv4 DNS Ping:

İpv4 DNS Ping(Hollanda):

İpv6 DNS Ping:

Quad9:

-Reklam engellemesi yok.

-Ping: Yoğun saatlerde yurtdışından bağlantı yapıyor. 

İpv4 DNS Ping:

İpv6 DNS Ping:

Cloudflare:

+Ping: Yoğun saatlerde bile Türkiye’den bağlantı yapıyor. 

-Reklam engelleme yok.

İpv4 DNS Ping:

İpv6 DNS Ping:

NextDNS:

+Ping

+Geniş özelleştirme seçenekleri

+Reklam engelleme

-Ücretli(300k sorgu bedava, tek tıkla 300k daha deneme alabiliyorsunuz sık sık güncelleme yapabilirsiniz aslında uğraşmamak adına OpenWrt ya da Keenetic 24 saatte hesap güncelleyen bir bot yazabilir.)

İpv4 DNS Ping:

İpv6 DNS Ping:

Sonuç: 

Ping konusunda NextDNS ve Cloudflare iyi. Benim tercihim ilk sırada NextDNS ikinci sırada Cloudflare üçüncü sırada ücretsiz ve reklam engellemesi olduğu için Adguard.

Ben modemde ya da masaüstünde DNS kullanmıyorum. Engelli bir siteye denk gelirsem tarayıcıdan HTTPS Üzerinden DNS aktif edip işim bitince kapatıyorum. Mobil tarafta ise uygulama içi reklamları engellemek için “özel dns” kısmına NextDNS veya Adguard DNS yazıyorum. Mobil hattınız Vodafone ise DNS’lerin engellendiğini gördüm DoT protokolü yerine engellemesi zor olan DoH protokolünü kullanın.

Edit: Chat GPT'ye hangi DNS protokolünü kullanmalıyım diye sordum verdiği cevap :)

Faydalı konu teşekkürler paylaşımınız için

Nextdns her zaman öndedir.

NextDNS üzerinde DNS over TLS protokolünü kurdum yaptığım testlerde google, yandex, opendns, cloudflare olarak algıladı neden böyle oldu anlamadım sanırım test yaptığı yerdeki en yakın dns sunucusunu kullanıyor. En stabil Cloudflare çıkıyor TurkNet ve Telekom DNS sunucuları ile hemen hemen aynı pingi alıyorum. Sadece engelli sitelere girmek Cloudflare yeterli özelleştirme, reklam engelleme olsun istiyorsam o zaman NextDNS veya Adguard tercih ederdim.

özel dns adresini nasıl yazıyorsunuz?

Adquard adresini DNS ayarına yazınca siteler açılmıyor

adquard Uygulamadan açınca reklamları engelliyor.

xiaomi Note 8 pro / endonezya rom. / vodafone

Konuda dediğim gibi Vodafone çoğu DNS adresini engellemiş o yüzden DNS girince internete domain ile çıkamıyorsun.

Bende öyle bir sorun yok, Vodafone mobil ile nextdns kullanabiliyorum

Babamın telefonunda denemiştim Adgurad(dns.adguard.com) özel dns kısmına girince internete dahi giremedi. Telekom daha vicdanlı ev hattında dns zehirliyor dns kullanabiliyorsun ama engelli sitelere giremiyorsun Vodafone tamamen engellemiş. Dns engellemesini tahmin edip araştırınca öyle olduğunu gördüm internette çok şikayet var belki NextDns engelli değildir.

https://forum.donanimhaber.com/reklam-engelleyen-dns--154608201 dh de konusuda varmış vpn üzerinden mi kullanıyorsun NextDNS'yi.

Edit: Uygulama üzerinden kullanınca DoT protokolü yerine DoH kullanıyor bu da engellenmeyi zorlaştırıyor o zaman kullanılabiliyor ama bu seferde bazı uygulamalar vpn olarak algılayıp hop kardeşim kapada öyle gir diyor ayrıca devamlı arkaplanda çalıştığı için pilden falanda yiyebilir. Sanırım Android 11'e DoH desteği geldi uygulama kullanmadan kullanılıyor mu denemedim.

bunun nedeni yanlış yapılandırma. tek sağlayıcı çıkmalıydı. dns proxy olarak router kullanıyorsanız farklı dns servisleri upstream olarak tanımlıysa böyle görünür. bu da nextdns'in nimetlerinden faydalanamamak demek olur.

Detaylı bir konu olmuş. Teşekkür ediyoruz.

Hocam operatörler genelde 180 gün süreyle dondurma hizmeti sunabiliyorlar yıl içerisinde bildiğim kadarıyla 3 4 kere dondurma şansınız oluyor diye biliyorum. Oda belirli ücret karşılığında altyapı türünüz ve bulunduğunuz şehri paylaşırsanız size firma tavsiye opsiyonu çıkarabilirim.

PiHole + Cloudflare+ Unbound mutlu mesut yaşıyorum.

Başta bende routerdan şüpheleniyordum çünkü Keenetic cihazın DNS yapalandırması berbat farklı cihazlara farklı DNS atayınca DNS Leak oluyor ama internette bunu yaşayan başka kullanıcılarıda gördüm

https://help.nextdns.io/t/q6ha3yz/the-dns-leak-test-shows-many-other-dns-servers ve YogaDns programı üzerinden DoT kurdum bu seferde aynı sorunla karşılaştım. Edgeuno server üzerinden bağlanınca böyle oluyor belki bu server yapılandırmasında bir sorun olabilir zepto-ist üzerinden bağlanırken bir sorun yok.

edgeuno-ist:

zepto-ist:

https://ping.nextdns.io

https://test.nextdns.io

{

"status": "ok",

"protocol": "DOT",

"profile": "fpc190a3c604bfdbe7",

"client": "95.70.175.241",

"srcIP": "2a02:ff0:3d10:b4c6:99dc:87cd:4faf:7c6f",

"destIP": "185.40.106.78",

"anycast": false,

"server": "edgeuno-ist-1",

"clientName": "unknown-dot"

}

Sapıttığı zaman ping test:

Başkalarınında aynı sorunu yaşaması, diğer DoT kurumlumlarımda bu sorunun olmaması, hem modem ile hemde program ile bu sonucu almam "edgeuno-ist" sunucusunda bir sıkıntı olduğunu düşündürdü ya yoğunluktan yada sunucunun yapılandırma ayarlarında bir sıkıntı olabilir.

Control D hatırladığım kadarıyla en yakın sunucuları Romanya'da bu yüzden yüksek çıkar. Engelleme konusuna gelecek olursak hangi cihazda ne için reklam engelleme yapacaksın? Windows'ta bana Firefox ile Ublock Origin eklentisi yetiyor. Adroid pek kullanmıyorum ama Adguard DNS ile uygulama içi reklamları büyük oranda engelliyordu yavaşlamada hissetmedim. Adroid ile tarayıcı kullanmakk zorunda kaldığımda ise yine Firefox ile Ublock Origin eklentisi yetiyor. Adroid youtube için ise ReVanced Extended kullanıyorum videoda sponsorlu kısımları bile atlıyor.

teşekkürler ben nextdns aldım memnunum şimdilik

Aylardır cloudflare dns kullanıyorum dns kaynaklı bir sıkıntı yaşamadım stabil bir şekilde çalışıyor. Modemden servis sağlayıcının dns adreslerini devre dışı bırakıp cloudflare doh dns olarak kullanıyorum. Bir ara çok enerji tüketmeyecek bir cihaz bulursam kendi dns sunucumu kurmayı deneyeceğim.

Yusuf İpekyoutube

💸 Kanala maddi destekte bulunup sürdürebilirliği arttırabilirsiniz - https://go.yusufipek.me/destekol 🗞️ En yeni teknoloji haberleri e-posta kutunuza gelsin - https://go.yusufipek.me/bulten 🎙️ Benimle birebir görüşüp danışmanlık almak için - https://go.yusufipek.me/gorusme 🔗 Beni bulabileceğiniz diğer platformlar için - https://link.yusufipek.me/@yusuf 00:00 Giriş 00:27 Gereksinimler 00:50 Kuruluma başlıyoruz 03:46 Kurulum sonrası ilk bakış 05:57 Unbound kurulumu 08:38 Routera DNS sunucumuzu ekliyorum 09:50 Kurulum sonrası ayarlar 13:15 Uzaktan sunucuya kuracaksanız buraya dikkat 15:10 Kapanış

https://www.youtube.com/watch?v=rBAxMDhoZsE

güzel başlık, güzel inceleme teşekkürler.

ben de nextdns yi çok seviyorum ancak server bağlanma konusunu bir türlü çözemedim. iPhone da aynı Wifi zepto-ist e bağlanırken, MacOS te edgeuno-ist e bağlanıyor.

telekom, https bağlantının "hello" mesajını okuyup engelliyor, ip+domain engellemesi bile yetmiyor heriflere. maalesef vpn kullanmanız gerekiyor.