DNS Over HTTPS (DoH) Microsoft, Google ve Mozilla gibi şirketlerin kullanılmasını teşvik ettikleri yeni bir güvenlik teknolojisine verilen isimdir. Bu teknoloji basitçe DNS sorgularını şifreler ve çevrimiçi gizlilikle birlikte güvenliği de geliştirir. Günümüzde ziyaret ettiğimiz neredeyse tüm internet siteleri HTTPS şifreleme yöntemini kullanıyor ve Chrome gibi modern tarayıcıların tamamı güvenli HTTP siteleri güvenli olmadıklarını belirterek işaretliyor. HTTPS şifreleme protokolü kullanılarak hazırlanmış internet sitelerine girdiğinizde üçüncü kişiler sizinle internet sitesi arasına giremez ve bu sayede güvenliğiniz sağlanmış olur. Örnek olarak wikipedia.org'a girdiğiniz zaamn ISP'niz sizin Wikipedia'ya girdiğinizi görebilir ancak burada hangi makaleyi okuduğunuzu göremez ya da bu makaleyi değiştiremez.
Diğer yandan DNS sorguları ise şifreli değildir. Yine örnek olarak Google'a girmek istediğinizde ve tarayıcınıza google.com'a yazdığınızda, tarayıcınız seçim yaptığınız DNS sunucusu üzerinden google.com ile ilişkilendirilmiş olan IP adresini ister ve sizi istediğiniz siteye yönlendirir. Bu esnada DNS sunucusuyla sizin aranızda duran birisi veya şirket (genellikle ISP'niz) sizin hangi domaine gitmek istediğinizi görebilir. DoH ise bu noktada sizinle DNS sunucusu arasındaki isteği şifreleyerek güvenliğinizi geliştirmeyi hedefler.
DoH'un çalışabilmesi için hem gönderen hem de alan tarafın bu sistemi aktif etmiş olması gereklidir. OpenDNS ve Google DNS gibi public DNS sunucularında varsayılan olarak DoH açıktır ancak istek gönderecek olan tarayıcılarda da DoH'un açılması gerekmektedir. Firefox'ta DoH varsayılan olarak açık gelmektedir. Chrome'da ise DoH ele açılabilir.
Chrome'da DoH'u açmak için tarayıcınıza aşağıdaki adresi yapıştırın ve en üstte çıkacak olan DoH'u enable seçeneğini seçerek aktif edin.
chrome://flags/#dns-over-https
Image Resource