Cloulflare, kendisine ait bulut üzerinden DNS temelli servis sunan bir güvenlik hizmetidir. Ücretsiz ve ücretli hizmet paketleri bulunmakla birlikte, Tablo 1’de yer alan hizmetleri sunar. Bu yazının konusu ise “Cloudflare for Everyone” ile hizmete sunduğu 1.1.1.1 ip adresi ile bilinen internet üzerinden kullanılabilen açık dns hizmeti ile ilgilidir.
Tablo 1: Cloudflare Servisleri
Performance & Reliability | Advanced Security | Video Streaming & Delivery |
CDN | Magic Transit | Cloudflare Stream |
DNS | DDoS Protection | Stream Delivery |
Argo Smart Routing | WAF | |
Load Balancing | Bot Management | Insights |
AMP Real URL | Rate Limiting | Analytics |
Web Optimizations | SSL / TLS | Cloudflare Logs |
China Network | DNSSEC | |
Cloudflare Spectrum | Cloudflare for Developers | |
Cloudflare for Everyone | Argo Tunnel | Cloudflare Workers |
1.1.1.1 | Cloudflare Workers KV | |
Cloudflare for Campaigns | Cloudflare Marketplace | Workers Sites |
Cloudflare Apps | Mobile SDK | |
Domain Registration | ||
Cloudflare Registrar | Cloudflare for Teams | |
Cloudflare Access | ||
Cloudflare Gateway |
4.4.4.3, 8.8.8.8 ve 1.1.1.1 ip adresleri artık birçok kişi tarafından biliniyor ve internet üzerinde hızlı ve kısıtlamasız özgür bir gezinti için tercih ediliyor. Bilindiği gibi internet ortamı sayılamayacak kadar çok site, bilgi ve hizmet barındırmaktadır ve günden güne buradaki ürün ve hizmetler artmakta ve çeşitlenmektedir. Ortamın özelliğinden kaynaklanan coğrafi sınırların ortadan kaldırma, birkaç tıklamayla dünyanın bilgisini veya hizmetlerini ekranınıza getirmek gibi özgürlük ve avantajları yanında, gerçek kişilerin kendilerini farklı olarak tanıtabilme veya gizlemesine de olanak sağlaması gibi negatif yönleri de bulunmaktadır. İnternet üzerindeki bu güzel bilgi ortamının tadını kaçıracak suçlular da maalesef bulunmaktadır.
Bilgisayarlarımızı, kişisel verilerimizi, kendimizi, işimizi veya ailemizin minik bireylerini internet üzerinden gelebilecek tehlikelere karşı ne kadar koruyoruz. Her bir kişinin bir internet uzmanı olmasını bekleyemeyiz, ayrıca tek başına bu sonsuz gibi derin olan ortamdaki güvenliği saplamak için çaba sarf etmesi de imkansızdır. Bu noktada internet’in güvenlik alanında hizmet veren #cloudflare firması elindeki bilgileri kullanarak kişilerin güvenle internette gezmeleri için bir hizmet sağlamaya başlamış.
Bugün Cloudflare’in açık ve ücretsiz olarak sunduğu DNS servisi yanında ek olarak kullanmak isteyenler için güvenlik ve koruma da sağlayabilen iki farklı DNS servisinden bahsetmek istiyorum. Bilindiği gibi zararlı yazılımların bilgisayarlara bulaşma yöntemlerinden bir tanesi de web sayfaları aracılığıyla olmaktadır. Siz bir siteyi ziyaret ettiğinizde ekranda siteyi görüntülerken, siteye bulaştırılmış virüsler ise arka planda bilgisayarınıza girmek için çalışma yapmaktadır. Cloudflare Güvenli DNS Hizmetinin en önemli özelliği de burada ortaya çıkıyor. Henüz bilgisayar siteye gitmeden zararlı yazılım olan siteyi engelliyor ve bilgisayar, tablet ya da telefon siteye erişemediği için zararlı yazılım da bilgisayara ulaşamamaktadır.
Bilgisayarın ağ kartının, telefonunun veya evdeki modemin (kablolu veya kablosuz fark etmez) IP adresi ayarları bölümünde yer alan “DNS Sunucu adresini otomatik olarak al” seçeneğinde gelir otomatik olarak. Bu ayarlar ile de hangi internet sağlayıcıdan hizmet alıyorsanız o operatörün DNS sunucularını kullanırsınız. Fakat “Aşağıdaki DNS Sunucu Ayarlarını Kullan” bölümünde 1.1.1.1 adresini DNS sunucu ayarlarına manuel olarak girdiğimiz zaman (Bkz. Resim 1), bilgisayar internette gireceğimiz adresleri ararken artık kendi internet servis sağlayıcımız yerine web adreslerini 1.1.1.1 ip adresli DNS sunucusuna soracak ve cevabını da bu sunucu üzerinden alacaktır.
Resim 1: Windows IP Ayarları
1.1.1.1 ip adresli DNS sunucusunu kullanmak daha hızlı adres sorgulama ve kısıtlamalara takılmadan gezinme olanağı sağlamaktadır. Resim 2’de yer alan hız karşılaştırma tablosu ile avantajı görebilirsiniz. Cloudflare firması bu açık DNS hizmetine iki kademe daha ekleyerek kullanıcılarına;
- Zararlı Yazılımlara Karşı Koruma
- Müstehcen İçerikli Sitelere Karşı Koruma
özelliklerini de ücretsiz olarak sunmaktadır.
Resim 2: DNS Sorgu Hızları Karşılaştırma
Bilgisayardaki, telefondaki veya modem üzerinde DNS Sunucu ayarlarını manuel olarak güncelleyebilir veya aşağıdaki linkleri kullanarak ilgili ayarların nasıl yapılacağını inceleyebilir ya da;
Zararlı Yazılım Barındıran Sitelere karşı koruma sağlamak için DNS Server ayarlarınıza
- 1.1.1.2
- 1.0.0.2
numaralı IP adreslerini girebilirsiniz.
https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families/setup-instructions/
Ya da
Aşağıdaki linkleri kullanarak bilgisayarınızdaki ayarların nasıl yapılacağını inceleyebilir ya da;
Hem Zararlı Yazılım hem de Müstehcen İçerik Barındıran Sitelere karşı koruma sağlamak için DNS Server ayarlarınıza
- 1.1.1.3
- 1.0.0.3
numaralı IP adreslerini girebilirsiniz.
https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families/setup-instructions/
Tanıtım sayfası için aşağıdaki adresi ziyaret edebilirsiniz.
Not: Ayarları değiştirdikten sonra internet tarayıcınız açık ise onu da kapatıp açmanız gerekmektedir. Modern tarayıcılar dns bilgilerini de kendi ön belleklerinde tutmaktadır. Bu sebeple tarayıcı kapanana kadar önceden gidilen sitelere veya yapılmış sorgulara, dns server değişikliği sonrası da gitmeye devam edecektir, o sebeple tarayıcı kapatıp açmak gerekir.
Sağlıklı ve güvenli günler dilerim.
Mustafa TURAN
#cloudflare #dns #dnsserver