NextDNS Nedir? DNS Güvenliği ve Gizliliği Nasıl Sağlanır?
Sitemin tek geliri olan reklamları görüntülemek için AdBlock eklentilerinizi kapatırsanız sevinirim 🙂

NextDNS’in sloganı “Modern İnternet’in yeni güvenlik duvarı.” şeklindedir.

Açıklamalarına göre NextDNS sizi güvenlik risklerinden korur, uygulamalardaki ve web sitelerindeki reklamları ve her türlü izleyicileri engeller, çocuklarınız için güvenli ve izlenebilir bir İnternet sağlar, bunları da tüm cihazlarınızda ve ağlarınızda uygulayabilir.

NextDNS ayda 300 bin sorguya kadar ücretsizdir. Yıllık 129 TL’ye (136 TL ödedim kur farkından) ise sınırsız sorgu imkanına sahip olursunuz.

NextDNS İstanbul’da da bir sunucu barındırarak Türkiye kullanıcıları için çok hızlı ve güvenli bir DNS ağı sunmaktadır. https://ping.nextdns.io/ adresinden size en yakın olan node’u görebilirsiniz. Bu sayede çeşitli sitelerde yapılmış hız testlerinde de çoğu rakibine fark atmaktadır.

NextDNS’in Size Sağladıkları

  • 10’dan fazla farklı türde güvenlik seçeneği
  • En güçlü tehdit istihbaratlarından alınan milyonlarca zararlı adres listeleri (sürekli güncellenen)
  • DNS sorgularının nanosaniyeler içinde engellenip engellenmeyeceğinin kararının verilip size sunulması
  • Yeni alınan domainlerin çok kısa sürede tespit edilip sizin sorgularınızın korumaya alınması
  • Reklamların ve izleyicilerin bloklanması
  • Ebeveyn kontrolü (Uygulamalarında şifre mevcut. Çocuğunuzun bu servisi kapatması engellenebiliyor.)
Threat Intelligence Feeds
Google Safe Browsing
Cryptojacking
DNS Rebinding
IDN Homographs
Typosquatting
Domain Generation Algorithms (DGAs)
Newly Registered Domains (NRDs)
Parked Domains
Top-Level Domains (TLDs)
Child Sexual Abuse Material

DNS Nedir? Güvenliği ve Gizliliği Neden Önemlidir?

DNS Nedir? Güvenliği ve Gizliliği Neden Önemlidir?

Asıl can alıcı nokta bu sorunun cevabıdır. Siz bir adrese gitmek istediğiniz zaman, mesela google.com, cihazınız DNS sunucusuna gider, google.com adresini sorar ve DNS sunucusu da google.com’un ip adresini size söyler, siz de o ip adresine gidersiniz. Yani özetle size yol gösterir.

Ben bu sorgulardan cihazlarımda ayda 2 milyona yakın üretmekteyim. Bu sorgularım hangi cihazları kullandığımı, hangi sitelere girdiğimi, hangi servislerden yararlandığımı, hangi internet bankacılığı sitelerine girdiğimi, atıyorum hangi marka akıllı süpürge kullandığımı bile açığa çıkarabilir.

Bu sebeple sorgularımın DNSSEC ile şifrelenmesi gerçekten kritiktir. Şifrelendiği zaman araya giren hiçbir hacker sizin sorgularınızı çözemez.

Pi-hole ve NextDNS gibi servislerle sizler bu sorgularınızı hem şifreleyebiliyor ve hem de kontrol edebiliyorsunuz. Örneğin izleme.xiaomi.com adresini engelleyebiliyorsunuz ve sizin kişisel, gündelik bilgileriniz başkalarının ellerine geçmiyor. Evet bu veriler anonim, genellikle sunulan servisi geliştirmek için kullanılıyor fakat ben paylaşmak istemiyorum mesela.

Neden Pi-hole Değil De NextDNS?

Ben 2 seneye yakın süredir Raspberry Pi gibi bir çözümle değil de bulut sunuculara kurduğum Pi-hole ile bu hizmetin sağladıklarını sağlamaya çalışıyordum. Aslında farklı bir lokasyonumda hala da kullanıyorum fakat artılarını eksilerini aşağıda yazayım.

Pi-hole Arayüzü

Pi-hole

+Blok listelerinin yönetimi
+Kontrolün sizde olması
-Sunucuya DoT ve DoH desteği eklemesi çok zor
-Raspberry Pi’ye kuracaksanız donanım ve elektrik maliyeti, ev dışından kullanım zorluğu
-Kurduğunuz sunucunun yönetimi, güncellemeleri, güvenliği
-Bulutta kullanacaksanız sunucu güvenliği çok kritik. 53 portunuza abuk sabuk istekler gelebiliyor.

NextDNS

+İstanbul konumu için 9 ms gibi düşük gecikme
+Native DoT ve DoH desteği
+Pek çok ön tanımlı ayar ve blok listesi
+300 bin sorguya kadar ücretsiz olması
+Kolay ve hızlı kurulum, yapılandırma çeşitliliği
+Ev dışında da cihazlarınızda kullanabilme
-Sınırsız sorgu için yılda 129 TL ödemek
-Custom blok listesi eklenmiyor
-Kontrol sizde değil, servis sağlayıcısına güvenmelisiniz

NextDNS’i Nasıl Kullanırım?

  • https://r.wpustasi.com/nextdns adresinden üye olduktan sonra aşağıdaki gibi devam edebilirsiniz.
    Link referanslıdır. Bana destek olmak için bu linki tercih ederseniz çok sevinirim.
  • Üye olduktan sonra bir isim verdiğiniz yapılandırmanızı oluşturun.
  • Aşağıdaki detaylı adımlardan sonra kullanmaya hemen başlamış oluyorsunuz.

Kurulum Adımları

Öncelikle üyeliğinizin MFA’sını aktifleştirin. Sağ üstten e-posta adresinize tıkladıktan sonra Hesap kısmına girin.

NextDNS MFA Ayarı

NextDNS’i kullanmak için gereken yönlendirmeleri servis çok basitleştirilmiş bir şekilde sağlıyor.

Ben Windows’ta çok fazla VPN yaptığım için YogaDNS ile kullanabildim fakat kendi uygulaması daha sağlıklı olacaktır. Mobil tarafta ise kendi uygulamasını kullanmaktayım. Android’in Gizli DNS özelliği Vodafone ile anlaşamadı. Ek olarak tüm tarayıcılarımda da DoH şeklinde sistemin bana verdiği adresi de düzenleyerek kullanmaktayım.

Bu şekilde ayarladığınızda hem cihaz hem de tarayıcı bazlı raporlamalar sağlayabiliyorsunuz. Kimin ne yaptığı daha net ortaya çıkıyor.

Özetle iOS, Android, Windows için kendi uygulaması bulunuyor. Doğrudan bunu kullanabilirsiniz. Tarayıcılar için ise aşağıdaki örnekten yararlanabilirsiniz.

DNS-over-TLS (Android Gizli DNS vb.)
Kimlik adını alan adınızın başına ekleyin (yalnızca a-z, A-Z, 0-9 ve - kullanabilirsiniz). Boşluk için -- kullanın.
DNS-over-TLS uç noktanız olarak, "Mehmet Router" için, Mehmet--Router-9abc58.dns.nextdns.io kullanabilirsiniz.

DNS-over-HTTPS (Tarayıcılar vb.)
Adı sağlanan URL'ye ekleyin (ad, URL kodlamalı olmalıdır).
DNS-over-HTTPS uç noktanız olarak, "Mehmet'in Firefox'u" için, https://dns.nextdns.io/9abc58/Mehmet'in%20Firefox'u kullanabilirsiniz.

Eğer evinizdeki herkes faydalansın istiyorsanız sabit ip / DDNS gibi çözümlerle birlikte sistemden size verilen ip’leri modeminizin DNS kısmına girebilirsiniz. Fakat bu yöntemi yönetmesi zor ve cihaz ayrımı yapılamadığı için pek tavsiye etmiyorum. Ben açık kapıları da kapatabilmek için DDNS’im de olduğu için bu özelliği de aktif ettim tabi. Örneğin akıllı TV’lerde bu yöntemden başka bir yöntem yok maalesef. En azından benim Mi Box Gizli DNS desteklemiyor.

Güvenlik Ayarları

Güvenlik sekmesindeki ayarların “Yeni Kayıt Edilmiş Alan Adlarını (NRD’ler) Engelle” hariç tümü bende açık durumdadır. Yanlış bloklamalar yapabilmesi sebebiyle yukarıdaki ayarı seçmedim.

Gizlilik Ayarları


NextDNS Reklam ve İzleyici Engelleme Listesi
Disconnect (Ads)
Disconnect (Tracking)
Goodbye Ads
Lightswitch05 – Ads & Tracking
AdGuard DNS filter
AdGuard Mobile Ads filter
NSABlocklist
notracking
oisd
AdAway
Anudeep’s Blacklist
Fanboy’s Annoyance List
AdGuard Base filter
Seçtiğim Yerel İzleme Korumaları
  • Windows
  • Xiaomi
  • Apple
  • Samsung
  • Huawei
Diğer Ayarlar
  • Gizlenmiş Üçüncü Taraf İzleyicileri Engelleyin – Açık
  • Ortaklık ve İzleme Bağlantılarına İzin Ver – Açık

Diğer Ayarlar

Beyaz Liste sekmesinde bloklanan fakat kullanmanız gereken adresleri girebilirsiniz. Aynı şekilde Kara Liste sekmesinde de girilebilen fakat engellemek istediğiniz adresleri girebilirsiniz.


*.preview.powerbi.com
*.analytics.google.com
*.analitik.edevlet.gov.tr
*.graph.instagram.com
*.graph.facebook.com
*.app.powerbi.com
*.intel11.edgekey.net
*.downloadcenter.intel.com
*.media.boomads.com
*.widget.boomads.com
*.bumerang.hurriyet.com.tr
*.msftconnecttest.com
*.login.microsoftonline.com
*.msftncsi.com

Ayarlar sekmesinde açacağınız Engel Sayfası ile aşağıdaki gibi tatlı bir sayfayla karşılaşıyorsunuz.

NextDNS Blok Sayfası

Sonuç

Evet arkadaşlar benden bu kadar. Çok uzun bir yazı oldu sanıyorum. Ben bu servisi 10 günden fazladır kullanıyorum. Daha önce Pi-hole tecrübem olduğu için de alışkın olduğum bir konuydu zaten. Herkese tavsiye ediyorum. DNS önemli bir konu.

Bu da son 1 haftada yaptığım sorguların sayısı. Sanki biraz abartmışız gibi 🙂NextDNS Sorgu Sayılarım

Her türlü sorunuzu, takıldığınız noktayı buradan yorum olarak veya https://soru.ogulcanozugenc.com/ adresimden bana sorabilirsiniz. Destekçilerimle birebir çalışmalar da yapmaktayım. Bu gibi konularla ilgili yayınlar yapmayı düşünüyorum. Canlı yayında yaparız bu kurulumları. Ben faydalı olacağını düşünüyorum. Yayınlar faydalı olur mu sizce de? Yorum yapabilirsiniz.

Teşekkürler 🙂