Windows 11de Tüm Uygulamalar için HTTPS Üzerinden DNS Nasıl Etkinleştirilir

Microsoft, Windows 11'de güvenliği ve gizliliği artırmak için DNS over HTTPS (DoH) özelliğini ekledi. Bu yeni özellik sayesinde Windows 11 kullanıcıları internet etkinlikleri nedeniyle izlenmeyecek.

İnternette bir web sitesine veya sunucuya bağlandığınızda, bilgisayarınızın ana bilgisayar adıyla ilişkili IP adresini öğrenmek için bir etki alanı adı sistemi (DNS) sunucusuna sorgu göndermesi gerekir.

DoH, bilgisayarınızın bu DNS aramalarını düz metin DNS aramaları yerine şifrelenmiş bir HTTPS bağlantısı üzerinden gerçekleştirmesine olanak tanır. Bu sayede internet servis sağlayıcınız (İSS) ve gözetim kurumları bilgilerinizi ele geçiremez.

DoH, DNS trafiğini izleyerek kullanıcıların engelli web sitelerine erişmesine bile yardımcı oluyor.

Microsoft, DoH'u daha önce Windows Insider Programı kullanıcıları için test amaçlı olarak Windows 10 20185 sürümüyle kullanıma sunmuştu. Ancak birkaç sürüm daha sonra bunu kaldırdılar.

Microsoft artık Windows 11'de DoH'u yeniden etkinleştirdi ve kullanıcılar bunu doğrudan Windows 11 Insider Preview sürümünde deneyimleyebilecekler.

HTTPS üzerinden DNS Windows 11 nasıl etkinleştirilir

Öncelikle Windows 11'de DoH deneyimini yaşamak için öncelikle Windows 11 Insider Preview'ı yüklemeniz gerekiyor. Windows 11 Insider Preview'ı deneyimlemek için Windows Insider Programı'na nasıl katılacağınızı öğrenmek için aşağıdaki makaleye bakabilirsiniz:

• Windows 11'i erken deneyimlemek için Windows Insider Programı'na nasıl kaydolabilirsiniz?

Daha sonra aşağıdaki adımları izleyerek Win 11'de DoH'u etkinleştirebilirsiniz:

• Windows + I tuşlarına basarak veya Başlat'ı tıklayıp Ayarlar'ı tıklayarak Ayarlar'a erişin

• Ağ ve İnternet ayarlarına gidin

• Burada ihtiyaçlarınıza göre WiFi veya Ethernet'e tıklayın, ardından DNS sunucusu ataması bölümünde Düzenle'yi seçin . WiFi ağlarında DNS sunucusu atamasını muhtemelen Donanım özellikleri bölümünde bulacaksınız .

• Yeni pencerede, DNS ayarlarını düzenle seçeneğinin altındaki açılır menüye tıklayın ve Manuel seçeneğini belirleyin

• IPv4 üzerindeki düğmeyi Kapalı'dan Açık'a getirin ve ardından Tercih Edilen DNS kutusuna istediğiniz bir DNS girin (örneğin 1.1.1.1)

• İşiniz bittiğinde, istediğiniz şifreleme yöntemini seçebilmeniz için aşağıdaki Tercih Edilen DNS şifreleme kutusu etkinleştirilecektir. Bunlara şunlar dahildir:
  • Yalnızca şifrelenmemiş - Standart şifrelenmemiş DNS'yi kullan
  • Yalnızca şifrelenmiş (HTTPS üzerinden DNS) - Yalnızca DoH sunucularını kullanır
  • Şifrelenmiş tercih edilir, şifrelenmemiş izin verilir - DoH sunucularını kullanma girişimleri ancak hiçbiri mevcut değilse standart güvenli olmayan DNS şifrelemesine geri dönülecektir

• Bir DNS güvenlik yöntemi seçin ve ardından Kaydet'e tıklayın
• Ayrıca Alternatif DNS şifrelemesi bölümüne yedek bir DNS de girebilirsiniz . Elbette yedek DNS için güvenlik yöntemini de seçebilirsiniz.

Windows 11'de DoH'u destekleyen DNS sunucuları

Microsoft, şu anda aşağıdaki DNS sunucularının DoH'u desteklediğini ve Windows 11'in HTTPS üzerinden DNS özelliği tarafından otomatik olarak kullanılabileceğini söylüyor:

• Cloudflare: 1.1.1.1 ve 1.0.0.1
• Google: 8.8.8.8 ve 8.8.8.4
• Quad9: 9.9.9.9 ve 149.112.112.112

Windows 11'de HTTPS Üzerinden DNS'nin Yapılandırılmış Olup Olmadığını Kontrol Etme

Windows 11'inizde HTTPS üzerinden DNS'nin yapılandırılıp yapılandırılmadığını kontrol etmek için aşağıdaki komutları kullanabilirsiniz:

Netsh ile:

netsh dns show encryption

PowerShell ile:

Get-DnsClientDohServerAddress

Microsoft ayrıca yöneticilerin aşağıdaki komutları kullanarak kendi DoH sunucularını oluşturmalarına da olanak tanır:

Netsh ile:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

PowerShell ile:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

DoH'yi Grup politikaları aracılığıyla yönetin

Microsoft ayrıca Grup ilkeleri aracılığıyla Windows 11 DNS over HTTPS ayarlarını yönetme özelliğini de ekledi. Microsoft, Bilgisayar Yapılandırması > Yönetim Şablonları > Ağ > DNS İstemcisi altına "DNS üzerinden HTTPS (DoH) ad çözümlemesini yapılandır" adlı bir politika ekledi.

• Öncelikle Başlat'a tıklayıp gpedit.msc yazıp Enter'a basarak Grup ilkelerini açın. Not: Grup ilkeleri Windows 11 Home sürümünde desteklenmez.
• Ardından Bilgisayar Yapılandırması > Yönetim Şablonları > Ağ > DNS İstemcisi'ne gidin

• Sağ bölmede HTTPS Üzerinden DNS (DoH) ad çözümlemesini yapılandır'ı bulun ve çift tıklayın
• Burada DoH'u etkinleştirebilir/devre dışı bırakabilir veya yapılandırabilirsiniz

İyi şanlar!