Bilgisayarınızdan bağlandığınız bir IP adresine girdiğiniz URL’den web sayfasına çevrilmesine ‘’DNS’’ denir. Ziyaret ettiğiniz her sayfa okunabilir URL olduğu zaman DNS istemci ile sorgulanmaktadır.

Google DNS’i Android’de TLS ile şifreleme olayına çözüm geliştirilmektedir. Bilgisayarınız ile bir IP adresine bağlandığınızda girdiğiniz URL’den web sayfasına çevrilmektedir. Dolayısı ile tarayıcınıza www ile başlayan bir site adı yazdığınızda bilgisayarınız IP istemcisini rakamlar ile şifreler ve DNS sorgular. Ancak bu işlem kullanıcılar tarafından görülmemektedir. Ziyaret ettiğiniz her web sitesinde bu şekilde şifreler oluşacaktır. Güvenlik bakımından oluşan problemler ISS sunucusu bağlantısı ile görülebilir ve herkes tarafından okunabilir UDP ya da TCP protokolleri aracılığı ile düz bir metin haline getirilebilmektedir.

DNS sorguları HTTPS ile aynı seviyede şifrelenmektedir. Dolayısı ile DNS, ziyaret edilen web sitelerini günlüğe kaydetmez ya da görmediği bir tür protokoldür. Bu şifrelemeyi gerçekleştirmek için Taşıma Katmanı Güvenliği ya da TLS kullanılmaktadır. DNS üzerinden TLS desteklemek için DNS gerekmektedir. Fakat bunun da bir başlangıç oluğunu belirtmek isteriz. Kullanıcılar TLS üstünden DNS’den faydalanmak istemesi durumunda ise Google’ın DNS’e adresine geçebilmektedirler.

DNS Üzerinden TLS İle Gizlilik Artıyor!

Google, internet üzerinden web sitelerini izleyememesi için Android’e DNS üstünden TLS desteği gerektiriyor. Tüm web sitelerinde IP üzerinden yayın yapılıyor. DNS veya Türkçe alan adı sunucuları ve bu IP adresleri kullanıcıların anlayacağı şekle dönüştürmektedir. Örneğin; tarayıcınıza instagram.com yazdığınızda aslında bir IP adresine bağlanmış oluyorsunuz. Ancak bu noktada en büyük problem TCP ya da UDP protokolleri ile internet servis sağlayıcıları başta olmak üzere herkes tarafından izlenebiliyor.

Google DNS üzerinden TLS’yi Android’e getirmeyi hedefliyor. Ancak Android AOSP oldukça gelişmiştir. Geliştirici seçenekler ile DNS üzerinden TLS’yi açıp kapatabilmektedir. Ancak ayar üzerinden geliştirici seçenekler olduğu için test aşamasında olduğunu da söyleyebiliriz. Web sitesinin neredeyse yarısı şifrelenmiştir. Ancak çoğu doğrudan DNS’yi desteklemediği için DNS üzerinden TLS kullan zorunluluğu kılıyor. Mobil DNS değiştirmek ya da VPN kullanmak zorunda kalacağınızı unutmayın. DNS üzerinden TLS kullanıcıları web sitesi ziyaretlerinde gizliliği elde edecektir.