DNSCrypt

Veri trafiğini daha iyi şifrelemenin en iyi yollarından biri de DNSCrypt kullanmaktır. Sizleri küresel dinleme ve yapacağınız hatalardan korumayacak ama DNS trafiğiniz şifreli bir hale dönüşecektir.

DNSCrypt kısaca, bir istemci ile DNS çözücü arasındaki iletişimi şifreleyen bir araçtır. Diğer bir deyişle, DNSCrypt proxysi doğrudan yerel çözücü olarak kullanabileceğiniz ya da DNSCrypt protokolü olarak DNS isteklerini gönderen, şifreleyen ve doğrulayan yerel bir servis sağlamaktadır. Bununla birlikte, DNSCrypt yüksek hızlı ve yüksek güvenlikli elliptic-curve kriptosu kullanmakta ve istemci ile birinci-seviye çözücü arasındaki iletişimi korumaya odaklanmaktadır.

DNSCrypt’i bu kadar farklı kılan şeylere bakarsak eğer, SSL nasıl HTTP web trafiğini HTTPS şifreli web trafiğine çeviriyorsa DNSCrypt de sıradan bir DNS trafiğini şifreli DNS trafiğine dönüştürmektedir. Bu da kullanıcıya dinleme ya da man-in-the-middle saldırıları gibi durumlarda koruma sağlamaktadır. Ayrıca, DNSCrypt platform bağımsız bir uygulamadır ve GNU/Linux, Windows ya da iOS (jailbreak şartı var) sistemlerde rahatlıkla kullabilirsiniz. Örneğimiz GNU/Linux üzerinde olacak fakat sizler farklı platformlar için en altta verilmiş bağlantılar üzerinden hareketle gidebilirsiniz.  Bununla birlikte, dağıtımınızın ne olduğunu bilmiyorum. Eğer, kullandığınız dağıtımın depolarında dnscrypt paketi yok ise direkt 2. yönteme bakabilirsiniz.

1. Depodan kurulum

İşlemlerimizi terminal üzerinden root olarak gerçekleştireceğiz. Hemen bir tane açın ve:

kame ~ $ apt-get install dnscrypt-proxy (pacman -S dnscrypt-proxy veya dağıtımınız neyse onun paket yöneticisi ile kurulumu gerçekleştirin.)

Kurulum tamamlandıktan sonra dnscrypt-proxy servisini başlatın. Debian ve türevi dağıtımlarda bu otomatik olarak gerçekleşecektir. Eğer başlamazsa:

kame ~ $ /etc/init.d/dnscrypt-proxy start

systemd kullanan farklı bir dağıtımda:

kame ~ $ systemctl enable dnscrypt-proxy
kame ~ $ systemctl start dnscrypt-proxy

yaparak başlatabilirsiniz.

2. Elle kurulum

Eğer depolarınızda yok ise aşağıdaki adımları gerçekleştirin.

kame ~ $ wget -c http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.3.3.tar.gz
kame ~ $ tar xzf dnscrypt-proxy-1.3.3.tar.gz
kame ~ $ cd dnscrypt-proxy-1.3.3
kame ~ $ ./configure
kame ~ $ make
kame ~ $ sudo make install

Bu aşamaların herhangi birinde (make install hariç) hata alırsanız mevcut hatayı aratarak eksik kütüphane veya paketleri kurmanız gerekebilir.

3. Kullanım

Kurulum aşamalarını tamamlamış iseniz artık kullanıma geçebiliriz. Statik IP ayarları yaparak kullanımını göstereceğim. Sadece DNS sunucusuna yazarak da kullanabilirsiniz. Seçim size kalmış.

kame ~ $ sudo ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.3  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::52e5:49ff:feda:8b5a  prefixlen 64  scopeid 0x20
        ether 50:e5:49:da:8b:5a  txqueuelen 1000  (Ethernet)
        RX packets 345058  bytes 405146897 (386.3 MiB)
        RX errors 0  dropped 8  overruns 0  frame 0
        TX packets 231282  bytes 53324829 (50.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Görüldüğü üzere eth0 kullanmış olduğum bağlantım. inet değeri ise bilgisayarımın ip’si. Ağ yöneticiniz NetworkManager veya başka bir şey olabilir. Ağ yöneticinizinde düzenlemek üzerekullandığınız bağlantıyı (eth0, wlan0 vs.) açın (örneğin Edit connections -> Ethernet (eth0) -> Edit -> IPv4 Settings) ve:

Adress: 192.168.1.3
Netmask: 255.255.255.0
Gateway: 192.168.1.1

şeklinde düzenleyin. Son olarak DNS Servers (DNS sunucusu) kısmına 127.0.0.1 yazın, kaydedin ve ağ yöneticinizi tekrar başlatın. 127.0.0.1, bizim yerel DNSCrypt proxymizdir. Bundan sonraki süreçte artık trafiğimiz şifreli bir şekilde akmaya başlayacaktır.

Dikkat etminiz gereken en önemli nokta DNSCrypt erişime engelli siteleri aşmak için bir araç olmadığıdır. Veri trafiğini en iyi şekilde şifrelemeye çalışmakta fakat bu süreçte IP’niz gizlenmiyor, yeriniz değişmiyor, Internete çıkış noktanız farklılık göstermiyor. Bunu kesinlikle aklınızdan çıkarmayın. Diğer platformlar için indirme bağlantıları aşağıdadır:

Tagged , , , , , , , , , , , , ,

9 thoughts on “DNSCrypt

  1. […] büyük download’larım hariç tüm bağlantıları OpenVPN üzerinden, DNS sorgularımı da dnscrypt ile halletmeye karar verdim. Neler döndüğü ile ilgili detaylı bilgiyi kame‘den […]

  2. Archer says:

    kame ~ $ sysyemctl enable dnscrypt-proxy
    kame ~ $ systemctl start dnscrypt-proxy

    Kodlarda sysyemctl kısmı systemctl olarak düzeltilmeli.

  3. […] artık büyük download'larım hariç tüm bağlantıları OpenVPN üzerinden, DNS sorgularımı da dnscrypt ile halletmeye karar verdim. Neler döndüğü ile ilgili detaylı bilgiyi kame'den […]

  4. […] ile şifreleyebilirsiniz. DNScrypt ile ilgili daha fazla bilgi edinmek için Kuşburnu’nun harika yazısını tavsiye […]

  5. Anonymous says:

    Dosyayı indirdim, cmd girip dosyanın konumuna geldim. Daha sonrasında “–install” komutu ile yükledim.(dns seçme gibi birşey çıkmadı) Ardından dns ayarlarımı 127.0.0.1 yaptım. Dns leek test’de opendns kullanıyor gözüküyorum. Size cevap yazarken fark ettim sitede windows kullanıcıları için client çıkartmışlar. İsterseniz yazıya ekleyin benim gibi cmd kullanarak uğraşmasınlar 2 tıklama ile yüklenebiliyor. Yukarıda bahsettigim sorunu aşşağıdaki client ile çözdüm.

    http://simonclausen.dk/projects/dnscrypt-winservicemgr/

    • Kus says:

      Yazı zaten GNU/Linux içindi. Kendin farklı DNS sunucuları kullanabilirsin. DNSCrypt’in böyle kısıtlaması yok. Komut satırından da yapabilirsin bunu. Man’a bakacaksın. Windows ile ilgili bir yazı yazmıyorum. Yazıya eklemeyi düşünmüyorum. Benim açımdan gizlilik ve güvenlikten bahsedip Windows anlatmak abesle iştigaldir. Merak eden yorumundan faydalanabilir.

  6. Anonymous says:

    Ben windows’da kullanıyorum ama tek sorun dns olarak opendns kullanıyor ben ise opennic kullanmak istiyorum. Bir türlü o yeri bulamadım yardım edermisin? (opendns facebook gibi bazı yerlerde sorun cıkartıyor) Sitesinde aradım taratım ama bulamadım.

    • Kus says:

      Ben windows’da kullanıyorum ama tek sorun dns olarak opendns kullanıyor ben ise opennic kullanmak istiyorum.

      Burayı anlamadım. Windows opendns kullanıyor? Böyle bir şey olamaz. Sen ne yazarsan onu kullanır.

      Bir türlü o yeri bulamadım yardım edermisin?

      https://opennicproject.org adresine girdiğin zaman sana en yakın olan ve kullanabileceğin 2 dns sunucusu söyleyecek. Opendns yerine bunları yazarsın olur biter. Yok eğer seçmek istiyorum dersen http://wiki.opennicproject.org/Tier2

  7. Korsan Parti says:

    […] şifreleyin. Böylece standart bir VPN kullansanız bile DNS trafiğinizi gizleyebilirsiniz. KAME sitesinde detayları […]

Leave a Reply

Your email address will not be published.