Son zamanlarda DNS kullanmalıyım, kullanacaksam hangisini kullanmalıyım sorusunu çevremde çokça duyduğum için bir araştırma yaptım size de faydalı olması için paylaşmak istedim. Türkiye’de sunucuları olan 4 firmayı inceleyeceğim(Cloudflare, NextDNS, Adguard ve Quad9). Yalnız Adguard ve Quad9 yoğun saatlerde yurtdışından bağlanabiliyor. DNS güvenli mi? Bilinen bir DNS sunucusu kullanmak güvenlik açısından bir sıkıntı oluşturacağını sanmam. Ancak kimse hayrına bir hizmet sunmaz bilgilerinizi reklam firmalarına ya da bulundukları ülkelerin istihbaratına verme ihtimalini göz önünde bulundurun. Öncellikle ne için DNS kullanacağız ona göre çözümler bulmalıyız. -Reklamlar için mi? NextDNS ve Adguard’ın reklam engelleme özelliği var. Ayrıca masaüstünde mi mobilde mi reklam engelleyeceksiniz? Masaüstünde bana Firefox ve ublockorigin eklentisi yetiyor mobil kısımdaysa tarayıcıda yine Firefox ve ublockorigin eklentisi, Youtube’da revanced kullanıyorum, uygulama içi reklamlar içinse NextDNS veya Adguard kullanıyorum fakat bunu “özel dns” kısmına girin ancak öyle çalışıyor. -Engelli siteler için mi? DNS bazlı engelli sitelere girmek için Cloudflare kullanabilirsiniz ancak bunun işe yaraması için kulladığınız iss DNS zehirlemesi yapmaması gerekiyor. TurkNet’e dns engellemesi yok Telekom ve altyapısını kullanan firmalarda var maalesef bunun için “goodbyedpi” gibi yöntemler kullanarak engeli aşmak gerekiyor. -Ebeveyn kontrolü için mi? NextDNS’nin bunun için özelleştirme seçeneği geniş. -Gizlilik için mi? ISS benim girdiğim siteleri görmesin diyorsanız bir şekilde sizi yine görecektir bu sefer hem iss hem de kullandığınız DNS firmasının sizi izleme ihtimali olacak. -Güvenlik için mi? Kamuya açık alanda wifi kullanmak zorunda kaldıysanız mobilde DoQ DNS protokolünü kullanmanızı hatta iyi bir vpn servis sağlayıcısından openvpn protokolü kurmanızı tavsiye ederim. Özel bir durumunuz yoksa servis sağlayıcınızın dns sunucuları kullanmanızı tavsiye ederim. *Yeni türeyen internet servis sağlayıcılarının dns sunucusu olmadığı için 8.8.8.8 ve 1.1.1.1 dns yazıp geçiyorlar bunun yerine özel bir ihtiyacınız yoksa Telekom dns sunucularını("195.175.39.49" ve "195.175.39.50") kullanmanızı tavsiye ederim. Modem arayüzünden iss’in verdiğin DNS'i yoksay diyerek TT dns numarasını girebilirsiniz. DNS hızımı etkiler mi? Tarayıcıda kötü bir sunucu kullamıyorsanız pek fark edemeyebilirsiniz ama oyunlarda sunucuya direk ip numarasından bağlandığı için dns kullanmayacağından bir fark olmaz ama oyun ayarlarında sunucuya ip(146.66.155.1) üzerinden bağlanmak yerine domain(vie.valve.net) üzerinden bağlanıyorsa fark oluşturabilir. *Testler fikir oluşturması açısından önemlidir bulunduğunuz lokasyona göre veya sunucunun yoğunluğuna göre değişebilir. Hatta modeminizin yapılandırmasına göre değişiklik gösterebilir benim modemim Keenetic DNS ve yapılandırması kötü farklı cihazlara farklı DNS atayınca Leak(sızıntı) oluyor bu yüzden isp nin verdiği dns numarasını yok sayıp başka bir dns kullanmadım. Siz de dns sunucusunu ve prokollerini ayrı ayrı kendiniz test edip ona göre karar verin. Windowsta YogaDns programı üzerinden yaptığım ping testleri: ![]() TurkNet DNS:(Cloudflare, NextDNS, Adguard ve Quad9 için yaptığım diğer testler kalabalık olmasın diye buraya koymadım hemen hemen aynı sonuçlar sıkıntı çıkaranlar aşşağıda)
Quad9 DoH:("https://dns.quad9.net/dns-query" yüksek ping veriyor "https://dns11.quad9.net/dns-query" kullanın)
NextDNS DoT: DoT tarafında sıkıntı var gibi Leak testi yapıncada çok farklı noktalar çıkmıştı https://store.donanimhaber.com/dd/60/59/dd605970c69a589822c6dcb441363058.png
Gelelim testlere testleri internetin yoğun kullanıldığı zamanlarda yaptım amacım yoğun saatlerde yurtdışı sunucularına bağlanan dns firmalarını tespit etmek. Testleri modem üzerinden DoH kurarak yaptım. Her teste dns önbelliğini ve çerezleri temizledim. Pingleri modemden attım. Test ettiğim siteler: https://browserleaks.com/dns (ipv6 dns test de buluyor) https://dnsleaktest.org/dns-leak-test https://whoer.net/dns-leak-test Adguard: +Reklam engellemesi var. -Ping: Yoğun saatlerde yurtdışından bağlantı yapıyor. https://i.ibb.co/tbszc1x/aaaa.png https://whoer.net/dns-leak-test sitesinde mi bir sorun var anlamadım Cloudflare ve Google olarak algıladı. https://i.ibb.co/1KLdcV7/Ekran-Al-nt-s.png İpv4 DNS Ping:
İpv4 DNS Ping(Hollanda):
İpv6 DNS Ping:
Quad9: -Reklam engellemesi yok. -Ping: Yoğun saatlerde yurtdışından bağlantı yapıyor. İpv4 DNS Ping:
İpv6 DNS Ping:
Cloudflare: +Ping: Yoğun saatlerde bile Türkiye’den bağlantı yapıyor. -Reklam engelleme yok. İpv4 DNS Ping:
İpv6 DNS Ping:
NextDNS: +Ping +Geniş özelleştirme seçenekleri +Reklam engelleme -Ücretli(300k sorgu bedava, tek tıkla 300k daha deneme alabiliyorsunuz sık sık güncelleme yapabilirsiniz aslında uğraşmamak adına OpenWrt ya da Keenetic 24 saatte hesap güncelleyen bir bot yazabilir.) İpv4 DNS Ping:
İpv6 DNS Ping:
Sonuç: Ping konusunda NextDNS ve Cloudflare iyi. Benim tercihim ilk sırada NextDNS ikinci sırada Cloudflare üçüncü sırada ücretsiz ve reklam engellemesi olduğu için Adguard. Ben modemde ya da masaüstünde DNS kullanmıyorum. Engelli bir siteye denk gelirsem tarayıcıdan HTTPS Üzerinden DNS aktif edip işim bitince kapatıyorum. Mobil tarafta ise uygulama içi reklamları engellemek için “özel dns” kısmına NextDNS veya Adguard DNS yazıyorum. Mobil hattınız Vodafone ise DNS’lerin engellendiğini gördüm DoT protokolü yerine engellemesi zor olan DoH protokolünü kullanın. Edit: Chat GPT'ye hangi DNS protokolünü kullanmalıyım diye sordum verdiği cevap :) ![]() ![]() ![]() < Bu mesaj bu kişi tarafından değiştirildi mistafa87 -- 25 Aralık 2023; 1:0:27 > |
_____________________________
|