• KOBİ Sunucuları için DoH ve DoT DNS Güvenliği: Temel Kavramlar
• DoH ve DoT Kurulum Adımları: Sunucu Kurulumu ve Yapılandırma
• Performans İzleme: DoH/DoT Sağlayıcısının Sunucu Performansına Etkisi
• Sunucu Logları ile Anomali Tespiti
• Güvenlik En İyi Uygulamaları ve Yapay Zeka Destekli Tehdit Analizi
• Sık Sorulan Sorular

KOBİ Sunucuları İçin DoH ve DoT DNS Güvenliği: Temel Kavramlar

DoH ve DoT, DNS trafiğini şifreleyerek gizlilik ve bütünlüğü artırır. DoH, DNS isteklerini HTTPS üzerinden taşır; DoT ise TLS üzerinden çalışır ve çoğu durumda 853 numaralı TLS üzerinde dinler. Bu iki yaklaşım, çift yönlü güvenlik sağlar: üçüncü taraf dinlenmesini zorlaştırır ve DNS tabanlı manipülasyon riskini azaltır. Ancak güvenliğin yanında operasyonel zorluklar da doğurabilir. Özellikle sunucu kurulumu aşamasında hangi protokolün işletmeniz için daha uygun olduğuna karar vermek gerekir. Doğru tercih, ağ topolojiniz, kullanıcı sayınız ve mevcut güvenlik politikalarınıza göre şekillenir.

Uzmanlarin belirttigine göre, DoH genellikle uç uç birimlerinde (kullanıcı cihazları ve tarayıcılar) gizliliği artırırken, DoT kurum içi ağlar için basitçe yönetilebilir ve izlenebilir bir çözüm sunar. Ayrıca sunucu logları açısından DoT, TLS üzerinden gelen trafiği daha tutarlı bir şekilde kaydedebilir; DoH ise HTTPS trafiği nedeniyle loglama stratejisini biraz daha farklı ele almayı gerektirir. Cogu sira, hibrit bir yaklaşım en kullanışlı olanıdır; yani kurum içi DNS güvenliği için DoT’u, tüketici tarafında ise DoH’u tercih etmek. Bu durum, sunucu performansı üzerinde de etkili olabilir—yüksek trafik altında gecikme farklı şekillerde değişebilir. Bu yüzden planlı bir test ve loglama stratejisi şarttır.

(bu onemli bir nokta) Ayrıca güvenlik politikaları ve uyumluluk gereksinimleri, hangi protokolün devrede olacağını etkiler. Örneğin bazı sektörlerde DNS trafiğinin belirli bir güvence altyapısı üzerinden yönlendirilmesi istenir. Böyle durumlarda DoH veya DoT’yi mevcut SIEM ve log analizi altyapısıyla entegre etmek, olay müdahalesini hızlandırır.

DoH ve DoT Kurulum Adımları: Sunucu Kurulumu ve Yapılandırma

Kurulum adımlarını iki ana senaryoya göre ele almak en pratiktir: Linux tabanlı sunucular ve Windows Server altyapıları. Her iki durumda da temel hedefler şunlardır: güvenli dinleme noktaları oluşturmak, TLS/DTLS sertifikalarını yönetmek ve loglama ile izlemeyi güvenceye almak.

1. İhtiyaç analizi ve hedefler: Hangi kullanıcı gruplarına DNS güvenliği sağlanacak? Yerel ağ mı yoksa bulut tabanlı çözüm mü avantaj sağlar? DoH için uç noktaların HTTPS trafiğini hangi güvenlik politikalarıyla yöneteceğini netleştirin.
2. Altyapı ve yazılım seçimi: DoT için Unbound veya Knot Resolver gibi açık kaynak çözümleri, DoH için ise Cloudflair veya CoreDNS gibi modüller kullanılabilir. Özellikle sunucu kurulumları için mevcut işletim sistemi sürümüyle uyumlu sürümleri tercih edin.
3. Kurulum adımları (örnek Linux):
   • DoT için Unbound kurulumunu gerçekleştirin ve 853 portunu TLS ile dinleyecek şekilde yapılandırın.
   • DNSSEC doğrulamasını etkinleştirin ve erişim kontrollerini tanımlayın (ACL ile hangi IP’lerin sorgu yapabileceğini belirtin).
   • DoH için bir aracı veya bileşeni (örneğin CoreDNS veya doh-proxy) kurun ve DoH uç noktasını güvenli HTTPS üzerinden sunacak şekilde ayarlayın.
   • Güvenlik duvarı kuralları ve rate limiting ile servis reddi ve aşırı yüklemelere karşı önlem alın.
4. Güvenlik ve kayıtlar: TLS sertifikalarını otomatik yenilemek için ACME/Let’s Encrypt entegrasyonunu düşünün. Loglama için tüm logları merkezi bir çözüme yönlendirin.
5. Test ve devreye alma: DoH için curl üzerinden, DoT için dig +tls ve benzeri araçlarla testler yapın; gecikme, başarı oranı ve hata kodlarını kaydedin.

İşletim sistemleriyle uyumlu konfigürasyonlar üretmek için üretici dökümantasyonlarına (örneğin Unbound, Knot, CoreDNS) başvurun. Yapılan arastirmalara gore, modern ağlarda DoH/DoT uç noktalarının %30-40 civarında gecikme artışına neden olabildiğini görüyoruz; ancak bu değer, önbellekleme ve CDN etkisiyle önemli oranda düşürülebilir.

Performans İzleme: DoH/DoT Sağlayıcısının Sunucu Performansına Etkisi

DoH ve DoT’nun performansı, yalnızca gecikmelerle sınırlı değildir. Sunucu performansı, CPU ve bellek tüketimi, TLS handshake süresi ve sorgu işleme kapasitesiyle yakından ilişkilidir. Bu nedenle izleme, basit bir gecikme metriğinin ötesine geçmelidir. Aşağıdaki metrikler, modern KOBİ altyapıları için başlangıç noktasıdır:

• QPS (Query Per Second): DNS sorgu yoğunluğunu gösterir; DoH/DoT kullanımı arttıkça bu değer dikkate değer artabilir.
• TTL ve cache verimliliği: Önbelleğin etkili kullanılmasıyla tekrarlanan sorgularda aşırı TLS handshake yükünden kaçınılır.
• Ortalama ve 95. yüzdelik (p95) gecikme: Kullanıcı deneyimi açısından kritik; artışlar durumda performans iyileştirme çalışmaları gereklidir.
• CPU, bellek ve ağ kullanımı: TLS el sıkışmalarının (handshake) ve TLS altyapısının maliyetleri bu değerleri etkiler.
• Log akış hızı ve log depolama ihtiyacı: DoH/DoT uç noktalarından gelen loglar, SIEM çözümleri için hacim anlamında önemli olabilir.

Prometheus ve Grafana gibi araçlar üzerinden bu metrikleri görselleştirmek, anomali tespitini kolaylaştırır. Ayrıca üretici verilerine dayanarak yapılacak karşılaştırmalı testler, en uygun konfigürasyonu bulmada yardımcı olur. Unutmayın: DoH trafiği, HTTPS üzerinden iletildiği için bazı durumlarda ağ analizi için ekstra görünürlük sağlar; bu, güvenlik açısından avantajdır, ancak yanlış yapılandırmada ağ üzerinde ek yük doğurabilir.

Sunucu Logları ile Anomali Tespiti

DNS güvenliği çerçevesinde sunucu logları, güvenlik olaylarını erken fark etmenin anahtarıdır. DoH ve DoT kullanımı, normal trafiğin yanı sıra olağan dışı kalıpları da yakalamanıza olanak tanır. En temel yaklaşım, merkezi log toplama ve standartlaştırılmış log formatlarıdır. Aşağıdaki unsurlar, etkili bir log stratejisinin temelidir:

• Zaman damgası, kaynak IP, sorgu türü, istenen alan adı, yanıt kodu ve TLS sürümü gibi anahtar alanlar.
• Olası anomali uyarıları için eşikler: Örneğin kısa sürede yüksek sayıda başarısız yanıt veya alışılmadık alan adlarına yoğun sorgu.
• Etiyopya benzeri güvenlik olaylarını ayıran filtreler: Bot trafiği, DNS zararlı yazılım iletişimleri ve veri sızıntısı risklerini ayırt etmek.

Görüntülemek ve analiz etmek için ELK/OpenSearch tabanlı bir çözüme yönelmek, belgelenebilir bir olay geçmişi ile hızlı müdahale imkanı sağlar. Yapılan araştırmalara göre, yapay zeka tabanlı tehdit analizi kullanımı, anomali tespiti hassasiyetini artırır; bu da gecikme sürelerini ve gereksiz uyarı sayısını azaltır. Ancak unutulmamalı ki, log temizliği ve rota işlemleri hafifletilmelidir; sunucu temizliği, verilerin saklama politikalarıyla dengelenmelidir.

Güvenlik En İyi Uygulamaları ve Yapay Zeka Destekli Tehdit Analizi

DoH ve DoT ile çalışırken güvenlik için birkaç temel ilke öne çıkar. Bunlar, sunucu kurulumu aşamasında uygulanırsa etkili olur:

• TLS sertifikası yönetimi: Sertifikaların otomatik yenilenmesi, güvenlik güncellemelerinin uygulanması ve güvenli anahtar depolama (HSM veya güvenli kütüphane) önemlidir.
• Erişim kontrolleri ve ağ segmentasyonu: Sadece yetkili IP’ler DoT 853 veya DoH uç noktalarına erişebilsin; DNS güvenliği için DMZ benzeri mimariler değerlendirilebilir.
• Güvenlik logging ve denetim: Loglar merkezi bir güvenlik arşivinde saklanmalı, yalnızca yetkili kişiler tarafından erişilmelidir.
• Yapay zeka ve otomasyon: Anomali tespiti için ML modelleri kullanmak, kalıpları öğrenerek tipping pointleri önceden haber verebilir. “Sasirtici bir sekilde” anomali yakalama durumlarında otomatik müdahale tetiklenebilir.
• Sunucu temizliği ve log yönetimi: Retansiyon politikaları belirleyin; eski loglar güvenli şekilde arşivlenmeli ve gerekirse silinmelidir. Böylece depolama maliyetleri kontrol altında tutulur.

Birlikte düşünülmesi gereken bir diğer konu ise yapay zeka kullanımıdır. Özellikle DoH/DoT trafiğinde, anomali ve davranış analizi için yapay zeka tabanlı araçlar, normal trafik ile zararlı trafiği ayırmada daha iyi sonuçlar verebilir. Ancak AI sistemleri için de güvenlik ve veri bütünlüğü konuları unutulmamalıdır. İnsan gözetimi ile birlikte çalışan bir otomasyon, güvenlik ihlallerini hızlı bir şekilde tespit etmek için en uygun yöntem olarak değerlendirilebilir.

Sık Sorulan Sorular

DoH ve DoT arasında hangi durumda hangi protokol tercih edilmelidir?

İşletmenizin iç ağı için DoT, basit ve merkezi yönetim imkanı sağlar; özellikle ağ içi güvenlik politikaları ile uyumlu olduğunda tercih edilebilir. Ancak uç uç kullanıcılar ve kurumsal hizmet sağlayıcıları için DoH, son kullanıcı gizliliğini artırır ve tarayıcı tabanlı uygulamalarda daha pürüzsüz bir deneyim sunabilir. Hibrit bir yaklaşım da sıklıkla benimsenir: iç trafik için DoT, dış ve müşteriye açık trafiğe DoH uygulamak.

KOBİ sunucuları için DoH/DoT kurulum adımları nelerdir?

Adımlar genelde şu basamakları içerir: ihtiyaç analizi, uygun yazılım seçimi, güvenli TLS/DoT yapılandırması, ACL ile erişim sınırlamaları, log toplama ve merkezi güvenlik yönetimi, test ve üretime alma. Linux tabanlı sunucularda Unbound veya Knot ile DoT, CoreDNS gibi çözümlerle DoH uç noktaları kurulabilir; Windows Server tarafında ise DNS over TLS için yerleşik çözümler ve ek yazılımlar kullanılabilir. Sabit adımlar, üretici belgeleriyle uyumlu olarak uygulanmalıdır.

DNS logları ile anomali tespiti için hangi araçlar ve göstergeler gerekir?

Güçlü bir SIEM veya log analiz aracı, logların merkezi toplanması için temel gerekir. Loglarda dikkat edilmesi gereken göstergeler: ani sorgu artışları, belirli alan adlarına yoğunlaşan istekler, sık başarısız yanıtlar ve uyumsuz coğrafi kaynaklar. Ayrıca p95 gecikme artışları ve TLS handshake başarısızlıkları, performansla güvenlik arasındaki ince dengeyi gösterir. Yapay zeka destekli modeller, kalıpları öğrendiğinde erken uyarı verebilir ve otomatik müdahale tetikleyebilir.

Sonuç ve Çağrı

DoH ve DoT ile DNS güvenliği, KOBİ’nin güvenliğini bir adım öteye taşır. Doğru kurulum, performans izleme ve kapsamlı log analizi ile altyapınız hem daha güvenli hem de daha görünür olur. İsterseniz bu alanda sizin için bir yol haritası oluşturalım: ihtiyacınız, mevcut altyapınız ve bütçeniz göz önüne alınarak adım adım bir plan çıkarabiliriz. Şirketinizin sunucu güvenliği ve sunucu kurulumu konusunda size destek olmak için buradayız. Şimdi harekete geçin; güvenli bir DNS altyapısı kurmak için bizimle iletişime geçin.

Table of Contents

• KOBİ Sunucuları İçin DoH ve DoT DNS Güvenliği: Temel Kavramlar
• DoH ve DoT Kurulum Adımları: Sunucu Kurulumu ve Yapılandırma
• Performans İzleme: DoH/DoT Sağlayıcısının Sunucu Performansına Etkisi
• Sunucu Logları ile Anomali Tespiti
• Güvenlik En İyi Uygulamaları ve Yapay Zeka Destekli Tehdit Analizi
• Sık Sorulan Sorular

DoH ve DoT ile DNS Güvenliği: Kurulum ve Anomali Tespiti yazısı ilk önce Sunucu 101 üzerinde ortaya çıktı.