Dns Over Https

Yazar : Seçkin ALAN | Tarih:November 26, 2018.

Selamlar,

Bu yazıda DNS over HTTPS (DoH) konusundan bahsetmek istiyorum. Bildiğiniz üzere DNS Servisi tasarımı gereği SSL kullanmadan haberleşen bir protokoldür. RFC1035 - https://www.ietf.org/rfc/rfc1035.txt protokol detaylarına buradan bakabilirsiniz.

Pek tabii olarak bir çok atak tipine maruz kalabilmektedir. Bu durum göz önüne alınaraktan, yeni bir DNS geliştirilmesi ihtiyacı hissedilmiş olacak ki DoH ortaya çıkmış.

DoH genel olarak şöyle çalışmaktadır; Standart bir DNS sorgusu hazırlanır, (https://tools.ietf.org/html/rfc1034#section-3.7.1) Bu query base64 encode edilir ve DNS sunucuna (application/dns-message) media-type ile get isteği gönderilir. Gelen cevap hex encoding olarak döner.

Referanslar:

https://tools.ietf.org/html/rfc8484

https://www.ietf.org/rfc/rfc1035.txt

https://en.wikipedia.org/wiki/DNS_over_HTTPS