DNS sızıntısı, DNS sorgularınızın — google.com gibi alan adlarını IP adreslerine çeviren aramaların — şifreli tünelinizin dışına çıkıp ISP'nizin sunucularına ulaşmasıyla oluşan bir gizlilik açığıdır. VPN aktifken bile internet sağlayıcınız, DNS sızıntısı varsa ziyaret ettiğiniz her web sitesini görebilir. DNS güvenliğinizi whatsmy.fyi üzerinde hemen kontrol edebilirsiniz.
DNS Nedir?
DNS (Alan Adı Sistemi), internetin telefon rehberidir. Tarayıcınıza bir web sitesi adresi yazdığınızda cihazınız "bu alan adının IP adresi nedir?" diye soran bir DNS sorgusu gönderir. Genellikle ISP'niz tarafından işletilen bir DNS çözücüsü yanıtı arar ve IP'yi tarayıcınızın bağlanabilmesi için döndürür.
Bu arama varsayılan olarak UDP 53 numaralı port üzerinden düz metin olarak gönderilir. ISP'niz, trafiğinizin içeriğini hiç görmeden, her DNS sorgusunu kaydederek göz atma alışkanlıklarınızın ayrıntılı bir kaydını tutabilir.
DNS Sızıntısı Nedir?
Bir VPN kullandığınızda, DNS sorguları dahil tüm internet trafiğiniz şifreli VPN tünelinden geçmeli ve VPN sağlayıcısının sunucuları üzerinden çıkmalıdır. Cihazınız DNS sorguları için bu tüneli atlayıp doğrudan ISP'nizin DNS çözücüsüne gönderdiğinde DNS sızıntısı oluşur.
Sonuç: VPN'iniz IP adresinizi gizler ve göz atma verilerinizi şifreler; ancak ISP'niz ziyaret ettiğiniz her alan adının eksiksiz kaydını almaya devam eder. Şifreli tünel trafiğinizi koruyor, ancak DNS istekleri tünelin dışına sızıyor.
DNS Sızıntıları Neden Oluşur?
DNS sızıntıları kasıtlı değildir — yanlış yapılandırmalar ve işletim sistemlerinin ağ geçişlerini ele alış biçiminden kaynaklanır:
- Bölünmüş tünel DNS: Bazı VPN istemcileri yalnızca belirli trafiği VPN üzerinden yönlendirmek için bölünmüş tünel kullanır. DNS tünele açıkça dahil edilmezse sorgular varsayılan arayüzden geçer.
- İşletim sistemi düzeyi DNS geri dönüşü: Özellikle Windows, DNS sorgularını mevcut tüm ağ arayüzlerine eş zamanlı gönderen ve ilk yanıt verene kullanan "akıllı çok ağlı ad çözümü" adlı bir özelliğe sahiptir — bu genellikle yerel ISP'dir.
- IPv6 DNS sızıntıları: Pek çok VPN yalnızca IPv4 trafiğini tünele alır. Cihazınızın IPv6 bağlantısı varsa DNS sorguları korumasız IPv6 arayüzünden geçebilir.
- DHCP DNS geçersiz kılma: Bir ağa bağlanırken DHCP bir DNS sunucusu atar. Cihazınız VPN'in DNS'i yerine bu atamayı kabul ederse sorgular o sunucuya sızar.
DNS Sızıntısı Nasıl Test Edilir?
whatsmy.fyi'deki DNS Güvenliği kartı, ağınızın HTTPS üzerinden DNS'e izin verip vermediğini ve bağlantınızın bilinen bir VPN sağlayıcısı üzerinden trafiği yönlendirip yönlendirmediğini kontrol eder.
Kesin DNS sızıntı testi için özel araçlar, özel yetkili ad sunucularını içeren bir teknik kullanır. Size benzersiz bir alt alan adı atar (örn. abc123.test.dnsleak.com), tarayıcınızdan o alt alan adı için DNS araması tetikler, ardından sorguyu gerçekte hangi DNS sunucusunun çözdüğünü kontrol eder. VPN'inizin çözücüsü yerine ISP'nizin çözücüsüyse DNS sızıntınız var demektir.
DNS Sızıntısı Nasıl Düzeltilir?
Seçenek 1: Yerleşik DNS Sızıntı Korumalı VPN Kullanın
Saygın VPN sağlayıcılarının çoğu DNS sızıntı korumasını bir özellik olarak sunar. Bu, tüm DNS sorgularını VPN tünelinden geçmeye zorlar ve işletim sisteminin başka herhangi bir çözücü kullanmasını önler. VPN istemcinizde bu ayarı arayın ve etkinleştirin.
Seçenek 2: Gizlilik Odaklı DNS Çözücüsü Yapılandırın
DNS çözücünüzü sorguları kaydetmeyen bir sağlayıcıya geçirmek maruziyetinizi önemli ölçüde azaltır. Bilinen seçenekler:
- Cloudflare 1.1.1.1 — Hızlı, gizlilik öncelikli, sorgu kaydı yok. HTTPS üzerinden DNS ve TLS üzerinden DNS destekler.
- Google 8.8.8.8 — Yaygın kullanılan, güvenilir. Güvenlik ve kötüye kullanım önleme için bazı sorgu günlükleri tutar.
- Quad9 9.9.9.9 — Yerleşik kötü amaçlı yazılım engelleme ile gizlilik odaklı. Kâr amacı gütmeyen bir kuruluş tarafından işletilir.
- NextDNS — Kontrol ettiğiniz ayrıntılı sorgu günlükleriyle tam yapılandırılabilir.
Seçenek 3: HTTPS Üzerinden DNS'i (DoH) Etkinleştirin
HTTPS üzerinden DNS, DNS sorgularını HTTPS ile sarmalayarak şifreler. UDP üzerinden düz metin sorguları gönderen geleneksel DNS'in aksine DoH, web siteleri için kullanılan şifreli protokolü kullanan bir web sunucusuna sorgular gönderir. ISP'niz, çözdüğünüz tek tek alan adları yerine DoH sağlayıcısına giden HTTPS trafiğini görür.
Modern tarayıcıların yerleşik DoH desteği var:
- Firefox: Ayarlar → Gizlilik ve Güvenlik → HTTPS Üzerinden DNS. Tüm DoH dışı sorguları engellemek için "Maksimum Koruma"yı seçin.
- Chrome / Edge: Ayarlar → Gizlilik ve güvenlik → Güvenlik → Güvenli DNS kullan. Etkinleştirin ve sağlayıcı seçin.
- İşletim sistemi düzeyi (Windows 11, macOS 13+): Her ikisi de işletim sistemi düzeyinde DoH'u destekler; yalnızca tarayıcıyı değil tüm uygulamaları korur.
DNS Sızıntısı ile WebRTC Sızıntısı Farkı
DNS sızıntıları ve WebRTC sızıntıları ayrı sorunlardır; ancak ikisi de VPN kullanırken gerçek kimliğinizi açığa çıkarabilir. WebRTC sızıntısı gerçek IP adresinizi doğrudan ifşa eder; DNS sızıntısı ziyaret ettiğiniz web sitelerini ortaya koyar. Her ikisi için de test etmelisiniz. whatsmy.fyi aynı sayfada her ikisini de kontrol eder.
Sık Sorulan Sorular
VPN kullanmadan DNS sızıntısı olabilir mi?
Teknik olarak hayır — "sızıntı" beklenen güvenli kanalı atlayan trafiği ima eder. VPN olmadan tüm DNS sorgularınız varsayılan olarak ISP'nize gider; bu normal çalışmadır. Risk, ISP'nizin bu verileri kaydetmesi ve potansiyel olarak para kazanmasıdır. Çözüm, gizlilik saygılı bir DNS çözücüsüne geçmek veya HTTPS üzerinden DNS'i etkinleştirmektir.
DNS sızıntısı şifrelerimi veya göz atma içeriğimi açığa çıkarır mı?
Hayır. DNS sızıntıları yalnızca ziyaret ettiğiniz alan adlarını (örn. google.com) ifşa eder, bağlantılarınızın içeriğini değil. Şifreleriniz, mesajlarınız ve sayfa içeriği TLS şifrelemesi tarafından korunmaya devam eder. Ancak ziyaret ettiğiniz alan adları listesi, çoğu gizlilik çerçevesinde hassas meta veri olarak kabul edilir.
1.1.1.1'e geçmek internet hızımı artırır mı?
Çoğunlukla evet. DNS çözüm hızı, bir adres yazdıktan sonra tarayıcınızın sayfayı yüklemeye başlama hızını etkiler. Cloudflare 1.1.1.1, bağımsız kıyaslamalarda tutarlı şekilde en hızlı genel DNS çözücüsü olarak yer alır. Daha hızlı DNS çözümü algılanan gecikmeyi azaltır.
