Tanınmış web altyapısı şirketi Cloudflare’nin kullanıma uygun Cloudflare DNS sunucuları, 2018 Nisan ayında piyasaya sürülmüştür. Ters proxy’si ve küresel CDN hizmetleri, Cloudflare’yi en büyük web altyapısı sağlayıcılarından biri haline getirmiştir. Bu da onlara bir DNS hizmeti başlatmak için geçerli bir sebep oluyor.
Bu Yazımızda Neler Var
Cloudflare DNS (1.1.1.1) – Özellikler
Şirket, hizmeti duyurduğunda Google’ın Genel DNS hizmetini zaten yerinde buluyordu. Ancak özellikle hem hız hem de gizlilik açısından daha da iyisini yapmayı kendilerine bir hedef edindiğini de eklemişlerdi.
Muadilleri gibi, Cloudflare’ninki de yinelemeli bir DNS hizmetidir. Beklendiği gibi merkezi bir önbellek kullanmak yerine, hizmet daha iyi gecikme için dağıtılmış bir önbellek kullanır. Bu DNS hizmeti Cloudflare’nin Küresel Anycast Ağı tarafından sunulur ve herkesin kullanımına açıktır. Ayrıca Cloudflare, hizmetin çalıştığı aynı sunucularda 7 milyondan fazla alan adının adreslerine erişimi olduğunu belirtiyor. Bunun yanı sıra, çözümleyici ve imleç artık aynı ağda olduğundan servis, kullanıcılarının sorgularına daha da hızlı yanıt verecektir. Bu aynı zamanda Cloudflare’in TTL’lerin süresinin dolmasını beklemek zorunda kalmadan anında güncellemeler sunmasını sağlıyor.
Kullanılabilecek protokol tiplerine bakıcak olursak, IPv6 ağları henüz standartlaşmamış olsa bile v6 kullanıcıları Cloudflare’nin DNS’ini sorunsuz bir şekilde kullanabilir. Bunun nedeni, IPv4 ana bilgisayarlarından IPv6 adresleri oluşturmasına izin veren DNS64’ü desteklemesidir. Cloudflare ayrıca, DNS hizmetini Tor anonimlik ağı üzerinden adresleri çözmek için genişletir.
Ayrıca şirketin sağladığı DNS hizmeti, kullanıcıları için bir uygulama tarafından kullanılabilmektedir. Tek bir dokunuşla Cloudflare DNS çözümleyicisine geçmek için uygulamayı kullanabilirsiniz. Bu uygulamanın bazı özellikleri de bulunmaktadır. WireGuard VPN protokolü kullanılarak oluşturulmuş VPN benzeri bir özellik olan WARP bulunmaktadır. Etkinleştirildiğinde, tüm güvenli olmayan bağlantılarınızı otomatik olarak şifreler. Ayrıca şirketin ana DNS adresine (1.1.1.1) ek olarak, kötü amaçlı yazılımları (1.1.1.2) ve yetişkinlere yönelik içeriği (1.1.1.3) engellemek için kullanabileceğiniz birkaç dns hizmeti de bulunmaktadır.
Cloudflare DNS (1.1.1.1) – Gizlilik ve güvenlik
Şirket, gizlilik avantajları hakkında oldukça iddialı konuşması, kullanıcının içini rahatlatıyor. Bu konuda servis sağlayıcısı tarama verilerinizi asla reklamları hedeflemek için kullanmayacağına söz verir. IP adreslerinizi asla kayıt altına almadığı da iddia ediliyor.
DNS servisi, kötüye kullanımı önlemek ve sorunları gidermek için bazı verileri günlük olarak kaydediyor. Ancak bunların hepsini 24 saat içinde veritabanından siliyor. Bunun yanı sıra Cloudflare, gizlilik iddialarını desteklemek için, hizmetlerini her yıl incelemesi ve bulgularını kamuya açıklaması için denetleme firması KPMG’nin inceleme hizmetini kullanıyor. Ayrıca hizmet, gizliliği artırmak için DNS Sorgu Adı minimizasyonu gibi çeşitli standartları da kullanmaktadır. Cloudflare’nin DNS hizmeti, en yaygın iki DNS güvenlik mekanizması olan DNS-over-TLS ve DNS-over-HTTPS’i desteklemektedir.
Cloudflare DNS (1.1.1.1) – Kullanım ve Performans
Daha önce de belirtildiği gibi, Cloudflare’nin DNS hizmetinin çok akılda kalıcı adresleri vardır. Birincil adres 1.1.1.1 ve ikincil adres 1.0.0.1’dir. Bu adresler amaçları gereği hiçbir içeriği engellemeyecektir. Bununla birlikte, kötü amaçlı içeriği engellemek istiyorsanız, bunun yerine 1.1.1.2 ve 1.0.0.2 adreslerini kullanabilirsiniz. Hatta ve hatta kötü amaçlı yazılımın yanı sıra yetişkinlere yönelik içeriği de engellemek istiyorsanız, 1.1.1.3 ve 1.0.0.3 adreslerini kullanmalısınız.
Cloudflare DNS servisini eklemek için en kolay yer modem arayüzünüzdür. Ancak her zaman olduğu gibi bunları tüm cihazlarınızdaki ağ donanımının ayarlarına eklemekte fayda var. Bunu yaparsanız, cihazınızın bir otel veya kafe gibi güvenilmeyen bir ağa bağlandığında bile Cloudflare’nin DNS’ini kullanmaya devam etmesini sağlar. Hizmeti, şu anda Android ve iOS cihazlarda kullanılabilen uygulaması aracılığıyla da kullanabilirsiniz. Daha önce bahsettiğimiz gibi, uygulamanın öne çıkan özelliği, WARP adlı VPN benzeri hizmettir. Hizmet, tamamen ücretsiz bir model kullanır. Daha hızlı ve daha güvenilir bir bağlantı için standart hizmeti ücretsiz olarak kullanabilirsiniz. Uygulama şu anda Windows ve MacOS için ise beta test aşamasındadır.
Performans açısından, DNSperf.com’a göre Cloudflare DNS hizmeti, Ağustos 2020’de iki bölge hariç tüm rakiplerine liderlik ediyor. Mutlak sayılar açısından, Ağustos 2020’de 1. sırada yer alan bu DNS’nin dünya çapındaki ortalama sorgu hızı 13.89ms ile, 22.2ms ortalamaya sahip Google Public DNS’den daha hızlı olduğu ortaya konuluyor.
Cloudflare DNS (1.1.1.1) – Nihai karar
Cloudflare’nin DNS çözümleyicisi size hiçbir maliyeti olmamakla kalmaz, ayrı IP adreslerinde çok akıllıca sunulan kötü niyetli ve yetişkinlere yönelik içerik blokları ile kullanabilirsiniz. Hizmetin reklamsız uygulamasının olması da kullanıcıların bu hizmeti kullanmasına ikna edecektir. Ayrıca bu hizmet VPN benzeri hizmeti de beraberinde getirmektedir. Cloudflare’nin DNS hizmeti de dünyanın birçok köşesinde iyi performans gösteriyor. Bu da bizi DNS çözümleyiciniz üzerinde daha fazla kontrol sahibi olmak istemediğiniz sürece Cloudflare DNS servisinin kesinlikle ücretsiz olarak sunulan en iyi seçeneklerden biri olduğu sonucuna varmamıza neden oluyor.
Cloudflare CDN için kullandığım bir şeydi. En güzel yanı burada da yazdığı gibi web sitenin IP adresini gizlemesi görülmemesi ve bu yüzden de gelebilecek saldırıları rahatlıkla engelleyebiliyor. Burada ki anlatım ise gayet mantığını iyi anlatmış. Ücretsiz sürümü dahi iş görmektedir.