Cloudflare Nedir?
Cloudflare, içerik dağıtım ağı (CDN) ve DDoS (dağıtılmış hizmet reddi saldırısı) azaltma hizmetleri sağlayan bir Amerikan web altyapısı ve web sitesi güvenlik şirketidir. Web siteleri için ters proxy görevi gören Cloudflare müşterisinin barındırma sağlayıcısı arasında gerçekleşir. Merkezi San Francisco’dadır.
DNS Nedir?
Etki Alanı Adı Sistemi (DNS), İnternet veya diğer İnternet Protokolü (IP) ağları aracılığıyla erişilebilen bilgisayarları, hizmetleri ve diğer kaynakları tanımlamak için kullanılan hiyerarşik ve merkezi olmayan adlandırma sistemidir. DNS’de bulunan kaynak kayıtları, alan adlarını diğer bilgi formlarıyla ilişkilendirir. Bunlar en yaygın olarak, insan dostu alan adlarını, bilgisayarların temel ağ protokollerini kullanarak hizmetleri ve cihazları bulmak için ihtiyaç duyduğu sayısal IP adreslerine eşlemek için kullanılır (örnek 8.8.8.8 yerine google.com gibi), ancak zaman içinde diğer birçok işlevi yerine getirmek için genişletilmiştir. Etki Alanı Adı Sistemi, 1985’ten beri İnternet’in işlevselliğinin önemli bir bileşeni olmuştur.
Cloudflare DNS Adresleri Nelerdir?
1.1.1.1 ve 1.0.0.1Cloudflare DNS Gizlilik Sağlayabiliyor Mu?
Internetteki en çok tartışılan konulardan biri gizliliktir, TR’deki ISP’ler (İnternet servis sağlayıcıları kullanıcı kayıtlarını iki sene saklamakla yükümlüdürler. ABD’de ise iş daha da ileri gidip kullanıcı bilgilerini reklam şirketleri ile paylaşmaya kadar varmıştır.
ISP’ler bu bilgileri kullanıcıların DNS sorgularını saklayarak sağlarlar, kullanıcı başka bir DNS sunucusu dahi kullansa sorgular düz metin olarak gittiği için gözlemlenmesi çok kolaydır.
Cloudflare’in iddiasına göre kullanıcılardan gelen DNS sorgularını üçüncü kişiler ile paylaşmadan 24 saat içinde siliyorlarmış. Bu güzel fakat düz metin olarak giden sorguların önüne nasıl geçiyorlar?
Bu teknolojinin adına “DNS Query Name Minimisation” kabaca çevirirsek “DNS Sorgu İsmi Küçültme” diyebiliriz. RFC8198 standardında bahseldiği gibi amaç sorgu sırasında oluşan veri miktarını küçültmek.
Geliştirme aşamasında olan kriptolu DNS sorgu sistemleri (DNS-over-HTTPS ve DNS-over-TLS) üretim aşamasına geldiği zaman Cloudflare’e otomatik olarak entegre olacak gibi gözüküyor.
Tek derdiniz DNS sorgularınızı ISP’den gizlemek ise şimdilik en sağlam çözüm VPN (eğer VPN sağlayıcısına güveniyorsanız tabii :).
Görüşmek üzere…