Blog DNS Sızıntısı Nedir & Nasıl Engellenir
Paylaşımlar
İptal

DNS Sızıntısı Nedir & Nasıl Engellenir

Yazar   Ertuğrul TURAN
Yayınlanma Tarihi 2024-10-21 3 Dakika Tahmini Okuma Süresi

OpenVPN Üzerinden DNS Sızıntısı Nasıl Engellenir?

VPN’ler, internet trafiğinizi şifreleyerek gizliliğinizi korumak için etkili bir yöntem sunar. Ancak, VPN kullanırken dahi DNS sızıntıları, gizliliğinizi tehlikeye sokabilir. Peki, DNS sızıntısı nedir ve neden önemlidir? DNS sızıntısı, VPN kullanıyor olmanıza rağmen internet sağlayıcınızın DNS sunucularına yapılan taleplerin VPN tünelinizin dışına sızması durumudur. Bu da, VPN üzerinden gizlenen verilerinize rağmen hangi siteleri ziyaret ettiğinizin izlenebilmesi anlamına gelir.

Bu yazıda, özellikle OpenVPN protokolü üzerinden DNS sızıntılarını nasıl engelleyebileceğinizi ve farklı işletim sistemlerinde doğru yapılandırma yöntemlerini detaylı bir şekilde ele alacağız.

DNS Sızıntısı Nedir?

DNS (Domain Name System), internet üzerindeki web adreslerini, IP adreslerine çeviren sistemdir. Bu çeviriler genellikle internet servis sağlayıcınız (ISS) tarafından yönetilir. VPN kullanmadığınızda, tüm DNS talepleriniz ISS’nizin DNS sunucularına gider ve hangi web sitelerini ziyaret ettiğiniz kaydedilebilir. VPN kullanarak, bu talepler VPN tüneliniz üzerinden yönlendirilir ve üçüncü kişilerin taleplerinizi gözetlemesi engellenir.

Ancak, eğer VPN’iniz doğru yapılandırılmamışsa, DNS talepleriniz VPN tünelinin dışına sızabilir. Bu durumda, internet trafiğiniz şifreli olsa bile ISS veya kötü niyetli kişiler DNS taleplerinizi görebilir ve internet aktivitelerinizi izleyebilir. Bu nedenle, DNS sızıntılarının engellenmesi VPN kullanımında büyük önem taşır.

OpenVPN ve DNS Sızıntısı Sorunu

OpenVPN, güvenli bağlantılar için yaygın bir şekilde kullanılan bir VPN protokolüdür. OpenVPN yapılandırmanız doğru olmazsa, özellikle DNS sızıntılarıyla karşılaşabilirsiniz. Windows, Linux ve macOS gibi farklı işletim sistemleri, OpenVPN yapılandırmasında farklı yaklaşımlar gerektirir.

Aşağıda, Windows ve Linux sistemlerinde DNS sızıntılarını engellemek için gerekli adımları detaylandırıyoruz.

OpenVPN Yapılandırması (Windows)

Windows sistemlerde, DNS sızıntılarını engellemek için OpenVPN yapılandırmasına eklenmesi gereken birkaç önemli adım vardır. İşte temel bir yapılandırma örneği:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

client
proto udp
explicit-exit-notify
remote <ip> 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Windows 10 DNS sızıntısını engelle
verb 3

Açıklama: block-outside-dns seçeneği, Windows 10 ve sonrasında kullanılabilir. Bu seçenek, VPN bağlantısı dışındaki diğer ağ bağdaştırıcılarının DNS sunucularına erişimini engeller. Windows Filtering Platform (WFP) kullanılarak uygulamalara TCP veya UDP 53 portu üzerinden DNS erişimi kısıtlanır. Böylece DNS talepleriniz yalnızca VPN tüneli üzerinden yapılır.

Bu yapılandırma, Windows tabanlı sistemler için oldukça etkili bir çözüm sunar. Ancak, bu seçenek Linux veya macOS sistemlerinde varsayılan olarak çalışmaz. Bunun nedeni, Windows’un DNS sızıntılarını engellemek için yerleşik bir filtreleme mekanizmasına sahip olmasıdır.

OpenVPN Yapılandırması (Linux)

Linux sistemlerinde DNS sızıntılarını engellemek için ek adımlar atılmalıdır. Windows’tan farklı olarak, Linux sistemlerinde DNS ayarları OpenVPN tarafından otomatik olarak yönetilmez. Bu nedenle, manuel betikler kullanarak DNS ayarlarını kontrol etmeniz gerekir.

Linux’ta DNS Sızıntılarını Engellemek İçin Yapılması Gerekenler

  1. openresolv Paketini Yükleyin:
1

 sudo apt install openresolv

Bu paket, DNS sunucularını otomatik olarak güncelleyebilen bir araçtır.

  1. OpenVPN Up ve Down Betiklerini Yükleyin: Bağlantı sırasında DNS ayarlarını otomatik olarak güncellemek için “update-resolv-conf” betiğini yükleyin. Bu betik, OpenVPN bağlantısı kurulurken veya sonlandırılırken DNS ayarlarını yönetir.

  2. OpenVPN Yapılandırmasına Betik Ekleyin: OpenVPN yapılandırma dosyanıza aşağıdaki satırları ekleyin:

1
2
3

script-security 2 # Betik çalıştırma izni
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Bu adımlarla, OpenVPN bağlantısı sırasında DNS ayarlarınız otomatik olarak güncellenecek ve bağlantı kesildiğinde eski ayarlar geri yüklenecektir. Böylece, VPN tüneli dışındaki DNS talepleri engellenecek ve sızıntı riski minimize edilecektir.

VPN Kullanımında DNS Sızıntılarını Test Etme

DNS sızıntılarının olup olmadığını kontrol etmek için DNS leak test araçlarını kullanabilirsiniz. Çevrimiçi olarak birçok test aracı bulunsa da, kendi test aracınızı geliştirerek daha fazla kontrol sahibi olabilirsiniz.

Geliştirdiğim DNS leak testi aracı ile Linux üzerinde OpenVPN bağlantınızın doğru yapılandırılıp yapılandırılmadığını kontrol edebilirsiniz: https://github.com/ertugrulturan/vpn-dnsleaktest

VPN bağlantınızı ve DNS yapılandırmanızı test etmeyi unutmayın, zira gizlilik ve güvenlik için doğru yapılandırma şarttır.

Network, Privacy
DNS Leak
Bu yazı yazar tarafından DMCA altında lisanslanmıştır.
İçeriği

© 2024 LAYERWEB | Iletisim: [email protected]

© 06-12/05/∞