DNS (Etki Alanı Adı Sunucusu), bilgisayarınız ile gerçekte bağlandığınız bir IP adresine, girdiğiniz URL’den web sayfasına çeviren şeydir. Örneğin, tarayıcınıza “www.teknoltan.com” yazarsanız, bilgisayarınız “209.53.122.98” IP adresini istemciye döndüren bir DNS sorgular.
Bu işlemi kullanıcılar görememektedir, ancak ziyaret ettiğiniz her web sayfası (insan tarafından okunabilen bir URL olduğu sürece) bu aynı işlemi gerçekleştirir. Güvenlik konusunda oluşan problem, bu taleplerin, ISS Sunucunuz dahil bağlantınızı görebilen herkes tarafından okunabilen UDP veya TCP protokolleri aracılığıyla düz metin halinde yapılmasıdır .
DNS over TLS, DNS sorgularının HTTPS ile aynı seviyede şifrelendiği ve dolayısıyla bir DNS , ziyaret ettiğiniz web sitelerini günlüğe kayıt edemeyeceği veya göremediği bir protokoldür . Bu şifrelemeyi gerçekleştirmek için TLS veya Taşıma Katmanı Güvenliği kullanılır. Buna rağmen, DNS üzerinden TLS desteği için kullandığınız DNS gerekir, ancak bu bir başlangıç. Kullanıcılar, TLS üzerinden DNS’den yararlanmak istiyorlarsa, Google’ın DNS’e geçebilirler.
Android Open Source Project (AOSP) ‘e eklenen çeşitli taahhütlere göre , “TLS üzerinden DNS” desteği Android’e ekleniyor görünüyor . Android deposundaki eklemeler, Geliştirici Seçenekleri altında kullanıcıların TLS üzerinden DNS’yi açıp kapatmasına izin veren yeni bir ayarın ekleneceğini gösteriyor. Muhtemelen, böyle bir seçenek Geliştirici Seçenekleri’ne eklenecek, şu an test aşamasında olup Android’in gelecekteki bir sürümünde (örneğin 8.1 sürümüne)’de bu seçenek aktif olabilir.
Web sitelerinin yaklaşık yarısı şifrelendi ve TLS üzerinden DNS eklenmesi kullanıcı gizliliğini daha da artırmak için bir ölem olacaktır. Çoğu DNS’in bu şifrelemeyi desteklemediğini ve telefonunuzdaki mobil DNS’i değiştirmeniz için root erişiminiz olması gerektğini veya bir VPN uygulaması kullanılması gerektiğini unutmayın.
Addendum: DNS üzerinden TLS geçişinin ters çevrilmesi ile tam gizlilik sağlamayacağına dikkat edin. Bağlanmak istediğiniz farklı bir DNS hizmeti sağlayıcısı TLS üzerinden DNS’i etkinleştirmeyi seçerse, ISP yerine DNS trafiğini alacaktır. DNS istekleri şifrelenecek, ancak DNS üzerinden TLS sunucusu hâlâ DNS trafiğini görmeye devam edecektir, ancak tek başına bu, İSS sunucularını kullanarak DNS üzerinden TLS kullanmadan bir adım daha yukarıya çıkabilir.
Bir bağlantının kurulmasına izin veren Sunucu Adı Göstergesi (SNI) aracılığıyla sunucular arasındaki haberleşme İSS’niz tarafından görülebilir ve kayıt edilebilir. Kendinizi tamamen gizleyebilmek için, başka bir şekilde İSS’niz tarafından görülebilen DNS sorgularını TLS sunucusundaki bir DNS’e yönlendirmek için bir VPN’e ihtiyacınız olacaktır. VPN sağlayıcınıza güven verdiğiniz sürece, artık Android’te her zamankinden daha gizli olacaksınız. Dolayısıyla, bu özellik doğrudan DNS üzerinden TLS geçişi sayesinde tamamen anonim olmanızı imkânsız kılarken, ISP’den gelen DNS isteklerini gizlemenize, istek ve trafiği gizlemenize izin verir.