Windows 11deki tüm uygulamalar için HTTPS üzerinden DNS nasıl etkinleştirilir

Microsoft, Windows 11'de güvenliği ve gizliliği artırmak için HTTPS üzerinden DNS (DoH) özelliğini ekledi. Bu yeni özellik sayesinde Windows 11 kullanıcılarının internet etkinlikleri izlenmeyecek.

İnternetteki bir web sitesine veya sunucuya bağlandığınızda, bilgisayarınızın ana bilgisayar adıyla ilişkili IP adresi için bir alan adı sistemi (DNS) sunucusunu sorgulaması gerekir.

DoH, bilgisayarınızın bu DNS aramalarını normal düz metin DNS aramaları yerine şifrelenmiş bir HTTPS bağlantısı üzerinden gerçekleştirmesine olanak tanır. Bu sayede internet sağlayıcıları (ISP'ler) ve izleme kuruluşları bilgilerinizi ele geçiremez.

DoH, DNS trafiğini izleyerek kullanıcıların engellenen web sitelerine erişmesine bile yardımcı olur.

Microsoft, test amacıyla Windows Insider Programına katılan kullanıcılar için DoH'yi Windows 10 20185 yapısı aracılığıyla başlattı. Ancak sonraki birkaç yapıdan sonra onu kaldırdılar.

Artık Microsoft, Windows 11'de DoH'yi yeniden etkinleştirdi ve kullanıcılar bunu Windows 11 Insider Preview sürümünde hemen deneyimleyebilir.

HTTPS (DoH) üzerinden DNS kullanmak web taramasını daha güvenli hale getirebilir

Windows 11'de HTTPS üzerinden DNS nasıl etkinleştirilir

Windows 11'de DoH deneyimini yaşamak için öncelikle Windows 11 Insider Preview'ı yüklemelisiniz. Windows 11 Insider Preview deneyimini yaşamak için Windows Insider Programına nasıl katılacağınızı aşağıdaki yazıdan inceleyebilirsiniz:

• Windows 11'i erken deneyimlemek için Windows Insider Programına nasıl kayıt olunur?

Ardından aşağıdaki adımları izleyerek Win 11'de DoH'yi etkinleştirirsiniz:

• Windows + I tuşlarına basarak veya Başlat'a ve ardından Ayarlar'a basarak Ayarlar'a erişin

• Ağ ve İnternet ayarlarını bulabilirsiniz

• Burada ihtiyaçlarınıza göre WiFi veya Ethernet seçeneğine tıklayın ve ardından DNS sunucusu atama bölümünde Düzenle seçeneğini seçin . WiFi ağlarında, DNS sunucusu atamasını muhtemelen Donanım özellikleri bölümünde bulacaksınız.

• Yeni pencerede DNS ayarlarını düzenle altındaki açılır menüye tıklayın ve Manuel'i seçin

• IPv4 anahtarını Kapalı'dan Açık'a çevirip Tercih Edilen DNS kutusuna beğendiğiniz bir DNS'yi girin (örneğin 1.1.1.1)

• Doldurduğunuzda, istediğiniz şifreleme yöntemini seçebilmeniz için aşağıdaki Tercih Edilen DNS şifreleme kutusu etkinleştirilecektir. Bunlar şunları içerir:
  • Yalnızca şifrelenmemiş - Standart şifrelenmemiş DNS kullanır
  • Yalnızca şifrelenmiş (HTTPS üzerinden DNS) - Yalnızca DoH sunucularını kullanır
  • Şifreli tercih edilir, şifresiz izin verilir - DoH sunucusunu kullanmaya çalışır, ancak bu mümkün değilse standart güvenli olmayan DNS şifrelemesine geri döner

• Bir DNS güvenlik yöntemi seçip Kaydet'e tıklayın
• Ayrıca Alternatif DNS şifreleme bölümüne yedek DNS de girebilirsiniz . Elbette DNS yedeklemesi için bir güvenlik yöntemi de seçebilirsiniz.

DNS sunucularının Windows 11'de DoH desteği vardır

Microsoft şu anda aşağıdaki DNS sunucularının DoH'yi desteklediğini ve Windows 11'in HTTPS üzerinden DNS özelliği tarafından otomatik olarak kullanılabileceğini söylüyor:

• Cloudflare: 1.1.1.1 ve 1.0.0.1
• Google: 8.8.8.8 ve 8.8.8.4
• Quad9: 9.9.9.9 ve 149.112.112.112

Windows 11'de HTTPS üzerinden DNS'nin yapılandırılıp yapılandırılmadığı nasıl kontrol edilir

Windows 11'inizde HTTPS üzerinden DNS'nin yapılandırılıp yapılandırılmadığını kontrol etmek için aşağıdaki komutları kullanabilirsiniz:

netsh'le:

netsh dns show encryption

PowerShell'le:

Get-DnsClientDohServerAddress

Microsoft ayrıca yöneticilerin aşağıdaki komutlarla kendi DoH sunucularını oluşturmalarına da olanak tanır:

netsh'le:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

PowerShell'le:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

DoH'yi Grup politikaları aracılığıyla yönetin

Microsoft ayrıca Grup ilkeleri aracılığıyla Windows 11 DNS'yi HTTPS üzerinden yönetme olanağını da ekledi. Microsoft, Bilgisayar Yapılandırması > Yönetim Şablonları > Ağ > DNS İstemcisi altına "HTTPS (DoH) ad çözümlemesi üzerinden DNS'yi Yapılandırma" adlı bir politika ekledi.

• Öncelikle Başlat'ı tıklayıp gpedit.msc yazıp Enter tuşuna basarak Grup ilkelerini açın . Grup ilkelerinin Windows 11 Home sürümünü desteklemediğini unutmayın
• Daha sonra Bilgisayar Yapılandırması > Yönetim Şablonları > Ağ > DNS İstemcisi'ne gidersiniz.

• Sağdaki kutuda DNS'yi HTTPS (DoH) ad çözümlemesi üzerinden yapılandır'ı bulun ve çift tıklayın.
• Burada DoH'yi etkinleştirebilir/devre dışı bırakabilir veya yapılandırabilirsiniz

İyi şanlar!