February 25, 2015

Windows'da DNS İsteklerinin Şifrelenmesi

DNS isteklerinin ne denli önemli olduklarını geçtiğimiz yıllarda türkiyenin başından geçen ve benimde bahsettiğim DNS Spoofing vakasından sonra anlamış olmamız gerekiyor cümlenin devrik olmasına aldanmayın ve makaleyi okumaya devam etmenizi öneririm.Bizim ülkemiz boş durmayığ şifreli yapılan dns isteklerinide aykırı olduğu için yasaklamıştı.tabiki bu konuda liste uzun olduğu için çoğu şifreli dns sunucusu ülkemizde hala aktif olarak kullanılabiliyor.Hangi mantıkla bazılarını kapattıklarını bilmiyorum öğrenmek dahi istemiyorum.Herneyse bu makalemizde OpenDNS nin geliştirmekde olduğu ve isteklerin şifreli olarak herhangi bir manipülasyona yada değişime mağruz kalmadan kişiye ulaşmasından geçiyor aslında bu proje.

Kurulumu biraz uğraştırsada kurulum bittikten sonra DNS istekleriniz şifreli bir şekilde aktarılmaya başlıyor.Türkiye gibi bir ülkedeyseniz bence işinizi fazlasıyla görecektir.Lokal bir DNS sunucumuz olacak diyebilirim.

ilk olarak Bu adresden uygulamanın windows için uygun olan sürümünü indirelim.

daha sonra indirdiğimiz bu dosyanın içerisindekileri C sürücüsüne oluşturduğumuz bir klasöre taşıyalım ben DNSCrypter olarak adlandırdım klasörü

dnscrypgorsel1

içerisine gereken tüm dosyaları yani “bin,include,plugins” kuruluma gelmişiz demektir bu adımdan sonra yapacaklarınız sisteminize zarar vermez ancak ayarlamalardan sonra internetiniz kesilebilir şimdiden uyarayım.

Dosyaların olduğu yere bir bat dosyası oluşturmamız gerekiyor bunu yapacağımız klasörde bin klasörü ayrıca bu klasör içerisinde dnscrypt-resolvers diye bir dosya olması lazım eğer yok ise buradanindirip bin klasörüne atmanız yeterli

Bağlantıda bir sıkıntı varmı yokmu diye test parametresi ile deneme yapıyoruz ve çıkan sonuç

dnscrypttestgorsel1

Test için kullandığımız komut için bir bin klasöründeki .bat dosya içeriğimiz

dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="dnscrypt-resolvers.csv" --test=0
pause

Şimdi testimiz başarılı bir şekilde yapıldığını gördük bize geri dönüş olarak bir benzersiz parmak izi gönderdi ve sertifikanında geçerli olduğunu görüyoruz dikkat etmeniz gereken bir nokta var sistem SSL kullanmıyor OpenDNS tarafından curve25519 kullanılıyor böylelikle bağlantının deşifre edilmesinin önüne birazda olsa geçilebiliyor.

Şimdi ise kurulum parametremize geliyor sıra bu aşamada istediğiniz dns yi kullanabilirsiniz bin dosyası içerisindeki dnscrypt-resolvers buradanaçıp Name kısmında yazanı ”–resolver-name” kısmına girip istediğiniz dns sunucusunu kullanabilirsiniz.

Ben ağanın eli tutulmaz dedim ve geliştirici firmanın dns sunucularını kullanmaya karar verdim ve kurulum parametresini aşağıdaki gibi ayarlayıp bıraktım.

dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="dnscrypt-resolvers.csv" --install
pause

dnscrypterinstallgorsel2

Bundan sonra DNSCrypt sisteminize dahil edilecek ve sisteminizdeki DNS adreslerini 127.0.0.1 yönlendirme yaparak kullanabileceksiniz.Kurulumunu yaptığınız konumdan dosyaları silmemenizi öneririm yoksa çalışmayacaktır.Her sistem başlangıcında arka planda çalışmaya devam edecektir.

Dns değiştirmek için ise aşağıdaki adımları uygulayabilirsiniz.

IPv4 için ayarlamalar aşağıdaki gibi yapılacaktır.

dnsnasilayarlanir

IPv6 için ayarlamalar ise aşağıdaki gibi yapılacaktır.

dnsnasilayarlanirv6

IPv6 da ise görüldüğü gibi DNS ye ::1 yazıyoruz böylelikle IPv6 istekleride artık 127.0.0.1 den geçiyor olacak.