OpenWrt, router’larda gelişmiş ağ yönetimi için kullanılan açık kaynak bir işletim sistemi.“DoT with Unbound” ise OpenWrt’de DNS sorgularını güvenli hale getiren bir yapılandırma olarak tanımlanabilir. Bu rehberde DoT (DNS over TLS) ve Unbound’un ne olduğunu, ne işe yaradığını ve nasıl çalıştığını açıklıyoruz.
DoT Nedir?
DNS over TLS (DoT), DNS sorgularını şifreleyerek gizliliği artıran bir protokol. Geleneksel DNS sorguları, şifresiz gönderiliyor ve internet servis sağlayıcıları veya üçüncü taraflar tarafından izlenebiliyor. DoT, 853 numaralı port üzerinden TLS şifrelemesiyle sorguları koruyor. Böylece hangi sitelere eriştiğiniz gizli kalıyor.
Unbound Nedir?
Unbound; güvenli, hızlı ve önbellekleme yapan bir DNS çözümleyici. NLnet Labs tarafından geliştirilen bu açık kaynak yazılım, DNSSEC desteği ve IPv6 uyumluluğu sunuyor. OpenWrt’de varsayılan olarak kullanılan Dnsmasq yerine Unbound kurarak daha güvenli bir DNS çözümü elde edebiliyoruz. Unbound, DoT ile birleştiğinde şifreli DNS sorguları sağlıyor.
DoT with Unbound Ne İşe Yarıyor?
OpenWrt’de “DoT with Unbound” yapılandırması, DNS sorgularını şifrelemek için Unbound’u DoT protokolüyle kullanıyor. Bu, internet trafiğinizin gizliliğini artırıyor ve DNS sorgularının manipülasyonunu önlüyor. Örneğin Cloudflare (1.1.1.1) veya Quad9 (9.9.9.9) gibi DoT destekli sunuculara sorgu gönderiyoruz. Ayrıca Unbound’un önbellekleme özelliği sorguları hızlandırıyor.
Bu yapılandırma, özellikle internet servis sağlayıcılarının DNS izlemesini engellemek isteyenler için ideal. DNSSEC ile sahte DNS yanıtlarını da durduruyoruz. Ancak giriş seviyesi router’larda Unbound’un bellek tüketimi artabiliyor.
Nasıl Kuruluyor?
OpenWrt’de DoT with Unbound kurmak için şu adımları izliyoruz:
Dikkat Edilmesi Gerekenler
Dnsmasq’ı tamamen kaldırmak yerine yalnızca DNS rolünü devre dışı bırakıyoruz; DHCP için kullanılmaya devam edebiliyor. Düşük bellekli router’larda Unbound’un performansını izliyoruz. Yanlış yapılandırma, DNS veya DHCP sorunlarına yol açabiliyor. Kurulum öncesi OpenWrt sürümünün (örneğin 23.05.3) uyumlu olduğundan emin oluyoruz.
Sonuç
Özetle DoT with Unbound, OpenWrt router’larda DNS sorgularını şifreleyerek gizliliği artırıyor ve Unbound’un önbellekleme özelliğiyle performansı iyileştiriyor. Cloudflare veya Quad9 gibi güvenilir sunucularla çalışarak güvenli bir ağ sunuluyor. Bu rehberle siz de kendi router’ınızda DoT with Unbound’u kolayca kurabilirsiniz.
