TLS Üzerinden DNS (DNS over TLS)

“TLS üzerinden DNS” bir güvenlik protokolüdür [1]. Domain Name System (DNS) çalışırken yani tarayıcıya bir alan adı girilmişken, bunun şifrelenmesi ve Transport Layer Security (TLS) yani ulaşım seviyesinde güvenlik ile cevabın dönmesi (sitenin önünüzde açılması) anlamına gelir.

Ne İşe Yarar

Yöntem güvenlik ve DNS verisinin “ortadaki adam (man-in-the-middle) saldırısı ile manipüle etmesinin engellenmesi için düşünülmüştür.

Nasıl Çalışır:

Normalde DNS sorgusu (tarayıcıya girilen site adresi) UDP ya da TCP üzerinden, düz bir metin olarak ve şifrelenmeden gönderilir. TLS üzerinden DNS ise, şifreli bir bağlantı üzerinden DNS sorguları göndermenin bir yoludur. 

DNS çözümleyicisiyle konuşan aygıttaki DNS istemcisi, çözümleyiciye bir TLS bağlantısı üzerinden bağlanır:

Referanslar

[1] DNS Over TLS

Sidebar