DNS (Domain Name System), 'devbahis.net' gibi okunabilir adresleri sunucu IP adreslerine çeviren sistemdir. Türkiye'de operatör seviyesinde (Türk Telekom, Vodafone, Turkcell) DNS sunucuları BTK listesindeki domainleri çözümleyemez. Çözüm: kendi DNS sağlayıcınızı seçmek.

DoH ve DoT Nedir?

Klasik DNS sorguları şifresizdir; ISP (internet servis sağlayıcı) hangi siteleri ziyaret ettiğinizi görebilir ve engelleyebilir. DoH ve DoT bu sorguları şifreleyerek hem gizliliğinizi korur hem de DNS seviyesi engellemeyi aşar.

DNS protokol karşılaştırması
ProtokolPortŞifrelemeEngelleme aşmaTarayıcı desteği
Klasik DNS53 (UDP/TCP)YokYokTüm tarayıcılar
DoT (DNS over TLS)853 (TCP)TLS 1.2+VarOS seviyesi (Android, iOS)
DoH (DNS over HTTPS)443 (HTTPS)TLS 1.2+VarChrome, Firefox, Edge
DoQ (DNS over QUIC)853 (UDP)QUICVarYeni — sınırlı destek

Hangi DNS Sağlayıcı?

Aşağıdaki sağlayıcılar ücretsiz ve günlük tutma politikası ile şeffaf olanlardır. Hız, coğrafi yakınlığa göre değişir; Türkiye'den ölçtüğümüz değerler:

DNS sağlayıcı yanıt süresi karşılaştırması (Türkiye)
SağlayıcıDNS IPDoH URLOrtalama yanıt
Cloudflare1.1.1.1 / 1.0.0.1cloudflare-dns.com/dns-query12ms
Google8.8.8.8 / 8.8.4.4dns.google/dns-query18ms
NextDNSÖzel IDdns.nextdns.io/16ms
Quad99.9.9.9dns.quad9.net/dns-query24ms
AdGuard DNS94.140.14.14dns.adguard-dns.com/dns-query32ms

Tavsiye: Cloudflare 1.1.1.1. Sadece hızlı değil, aynı zamanda 'no-logs' politikası bağımsız KPMG denetimi ile doğrulanmıştır.

Chrome'da DoH Yapılandırması

  1. Chrome → Ayarlar → Gizlilik ve güvenlik → Güvenlik
  2. Aşağı kaydırıp 'Güvenli DNS kullan' bölümünü bulun.
  3. 'Şununla' seçeneğini işaretleyin.
  4. Açılır listeden 'Cloudflare (1.1.1.1)' veya 'Google (Public DNS)' seçin.
  5. Özel sağlayıcı eklemek için 'Özel' seçeneğini seçip aşağıdaki URL'i girin: https://cloudflare-dns.com/dns-query
  6. Chrome'u yeniden başlatın.

iOS'ta DoH Yapılandırması

iOS 14 ve sonrasında sistem genelinde DoH konfigürasyon profili kurabilirsiniz.

  1. Safari'de 'NextDNS Apple Configuration Profile' arayın veya https://apple.dns.nextdns.io adresini ziyaret edin.
  2. Konfigürasyon profili indirin.
  3. Ayarlar → Profil İndirildi → 'Yükle' düğmesine basın.
  4. Telefon parolanızı girin.
  5. Ayarlar → Genel → VPN ve Aygıt Yönetimi → kurulan profili aktifleştirin.

Android'de Özel DNS

  1. Ayarlar → Ağ ve internet → Özel DNS
  2. 'Özel DNS sağlayıcısı ana adı' seçin.
  3. Aşağıdaki adresi girin: 1dot1dot1dot1.cloudflare-dns.com veya dns.google
  4. Kaydet.

Router Seviyesinde DNS

Ev ağındaki tüm cihazların aynı DNS'i kullanmasını istiyorsanız, modem/router üzerinden değişiklik yapabilirsiniz. Bu yaklaşımın avantajı: her cihazda ayrı kurulum yapmazsınız; dezavantajı: ISP'nizin modemine yönetim erişimi gerekir.

  1. Router yönetim paneline girin (genelde 192.168.1.1 veya 192.168.0.1).
  2. WAN veya DHCP ayarlarını bulun.
  3. DNS sunucuları alanına 1.1.1.1 ve 1.0.0.1 girin.
  4. Kaydedip router'ı yeniden başlatın.
  5. Cihazlarınızda 'Network'ü unutup yeniden bağlanın (eski DNS cache'i temizlenir).

DNS Sızıntı Testi

Yapılandırmadan sonra DNS sızıntınızı kontrol edin. Bunun için dnsleaktest.com veya browserleaks.com/dns sitelerine girin. Sonuçta sadece seçtiğiniz DNS sağlayıcı görünmelidir; ISP'nizin DNS'i çıkıyorsa yapılandırma eksiktir.

DoH yeterli olmadıysa VPN ile giriş rehberini inceleyin. Mobil cihazda kurulum kolaylığı için PWA + DNS kombinasyonu pratiktir.

Doğrulanmış Giriş Adresi →

DoH yapılandırmasından sonra deneyin

Sıkça Sorulan Sorular

DoH yapılandırması internet hızımı yavaşlatır mı?

Çok hafif bir gecikme oluşur (ortalama 5-15 ms ek yanıt süresi). Bu, sayfa yüklemede insan algısının altındadır. Pratikte fark edemezsiniz.

ISP'm yine de hangi siteye girdiğimi görebilir mi?

DoH ile DNS sorguları gizlenir, ancak bağlantı kurduğunuz IP adresi hala görülür. SNI (Server Name Indication) ECH (Encrypted Client Hello) ile birleşince tam gizlilik sağlanır. Cloudflare'ın ECH desteği 2024 itibarıyla yaygınlaştı.

Cloudflare gerçekten loglarımı tutmuyor mu?

Cloudflare 1.1.1.1, KPMG tarafından yıllık olarak denetlenir. Denetim raporlarında kişisel veri loglarının tutulmadığı ve 24 saatten fazla saklanmadığı doğrulanmıştır. Raporlar kamuya açıktır.

Modemde DNS değiştirsem operatör görür mü?

Operatör, modeminizin Cloudflare/Google gibi bilinen DNS sağlayıcılara bağlandığını teknik olarak görebilir; ama hangi alan adlarını sorguladığınızı göremez (sorgular şifrelidir). Operatör müdahalesi yasak olduğu için bu durum sorun yaratmaz.

DNS değiştirsem casino sitesi açılır ama oyun yüklenmiyor

Bu, alan adı + CDN seviyesi engelleme olduğunu gösterir. Casino sağlayıcısının CDN (örn. Akamai, AWS CloudFront) farklı bir alandan oyunları sunar; o alan da listede olabilir. Bu durumda VPN gereklidir, çünkü hem ana site hem oyun CDN'i için tek seferde çözüm sunar.