Kaydol
Giriş

bonuzuzu

Gökmen Karadeniz
Jedi Warrior
Ankara
Temmuz 2017
Henüz bize kendisinden bahsetmemiş...
En son medyalar tümü
Takip ettikleri tümü
Takipçileri tümü
Beğendiği gönderiler
Vader Darth Lord paylaştı!
Şimdi sizi bir konu hakkında daha bilgilendirmek istiyorum. Neden dns sorgularını ve işlemlerini DNS Over HTTPS şeklinde HSTS aktif kullanmamız hızımızı artırıyor onu anlatcam.

Bir web sitesine girmek için chrome bara adres satırını yazdığımızda o web sitesine ulaşmadan önce yaklaşık 8 ile 14 arasında dns serverin bulunduğu santrale yonleniyoruz. Hemen eklediğim videoya bakarsanız bunu görürsünüz.

Öncelikle chrome'a girilen web adresi modeme iletiliyor modemden direk olarak en yakın santrale gidiyor bende İstanbul Dudullu olmuş. Dudulludan sonra Anadolu yakası genel santrali Acıbademe gidiyor. Acıbademden Türkiye merkezine ordan amsterdama yonlenmişim amsterdamda da aynı işlemler devam ediyor ve 10. dns serverine ulaştıktan sonra web sitesine girebiliyorum.

Eğer olurda bu santrallerden biri yada bir kaçınca yoğunluk olursa ki akşam vakitleri türkiyedeki santrallerde yoğunluk olmamasının imkanı yok ne oluyor benimde istediğim servise ve internet sitesine girmem yavaşlıyor. Veri akışı bir noktadan sonra stalled dediğimiz kitlenme ve bozulma noktasına geliyor.

İşte sizinde video izlerken problem yaşadığınızda farkettmediğiniz arka plandaki durum bu oluyor. Peki nasıl çözebiliriz bunu. Hangi DNS'i kullanırsanız kullanın bu aşamayı atlatamazsınız bu aşama muhakkak olacak.

Nasıl dns kullansanız bile devletin yasakladığı sitelere giremiyorsunuz işte bu sebepten ötürü bu aşamayı atlatamadığınız için. Peki ne yapabiliriz. Bu 10 aşamalı sorguyu cache edip her defasında sormak yerine saatte 1 sorgulama yöntemi kullanabiliriz. İşte bu her istekde ortaya çıkan 10 aşamalı sorgu talebini 0 a indirecek ve takılma probleminizi ortadan kaldıracaktır.

Nasıl oluyor bu öncelikle DNS Over HTTPS ve HSTS dediğimiz yöntemle. Zikuvikuzi bu altyapıları kullanıyor ama bu altyapıdan yararlanmak için browserinizi bu altyapıya göre ayarlamanız gerekiyor.

Bunlar deneysel özellik olduğu için hala base olarak aktif değil browserlarda. O yüzden bizim aktif etmemiz gerekiyor. QUIC yapısını, HSTS seçimini ve dns cachelemeyi.

İlk olarak bağlantı ayarlarından dnslerinizi 1.1.1.1 ve 1.0.0.1 oalrak güncelliyoruz. Cloudflare dnsleri kullanacağız çünkü en yakın rakibi Google a göre 3 kat daha hızlı yanıt veriyor.

Daha sonra ise Chrome adres barına *chrome://flags/?search=httpssvc* yazıyoruz ve Support for HTTPSSVC records in DNS. seçeneğini olacak şekilde güncelliyoruz.

Size ayarlar değişti Chrome'u tekrar başlatmanız gerekiyor gibi bir uyarı çıkacak hemen restart ediyoruz. Daha sonra yine Chrome adres barına *chrome://settings/security?search=dns* yazıp seçeneğine gidiyoruz.

Burada 2. seçenek Özeli seçip Malware korumasıda bulunan https://security.cloudflare-dns.com/dns-query adresini giriyoruz. Bu adres size bedava olarak malware korumasıda getiriyor. Yani zararlı olarak işaretlenmiş, virüs indirtebilecek internet sitelerini ve urlleri otomatik siz girmek isteseniz bile engelleyecek.

Dilerseniz Aile koruma paketide bulunan https://family.cloudflare-dns.com/dns-query urlsini girebilirsinzi bu hem Malware urlleri hem de pornografik urlleri otomatik olarak engellemektedir. Bu seçim size kalmış.

Bu kadar başka birşey yapmanız gerek yok. Artık sorgularınız cache edilecektir.
Gizlenen 29 yanıtı da gör! Çatlarsın yoksa...
Gerçekten internet bilginize bir kez daha hayran kaldım. Bu özelliklerin deneysel olması ve kimselerin henüz haberi yokken sizin bu özellikleri siteye entegre etmeniz gerçekten takdire şayan.

Benim de sınav döneminde karşılaştığım en büyük problemlerden biri adres çubuğundan Google search yapamamam. Arama sorgusunu aceleyle sürekli adres çubuğuna yazarak yapmaya alıştığım için sınav döneminde de aynı şekilde yardırıyorum. Ancak son zamanlarda adres çubuğundan yazdığım sorguların yüklenmesi 30-40 saniyeleri bulurken google.com üzerinden çatır çutur sorguları aratıyordum. Zannedersem problemim sizin bu bahsettiklerinizle alakalı. Bir kez daha teşekkürlerimi sunarım. En yakın zamanda bağış yapacağım çünkü sonuna kadar hakediyorsunuz ?
Çok bilgilendirici olmuş. Müzik seçiminizi de ayrıca takdir ettim. Bu arada en azından TurkNet kullanıcıları adına söylemeliyim ki DNS'i 1.1.1.1'e ayarladığınızda devletin yasakladığı sitelere girebiliyorsunuz.
Lordum gayet faydalı bir video olmuş, ellerinize emeğinize sağlık.Bazı sorun yaşayan arkadaşlar için iyi bir çözüm olmuş.
Her bir detayı çok güzel anlaşılır bir şekilde açıklamışsınız, çok teşekkür ederim.
Çok teşekkürler lordum ??

(Lordumuz sadece bize mükemmel bir site sunmuyor ayrıca interneti daha güvenli kullanmamızı sağlıyor değerini bilin öldürtmeyin kendinizi)
Üzerinde çalıştığım sitelerde sürekli güncellemeler yapıyorum ve Cache yüzünden güncellemeleri görebilmek için her seferinde gizli sekme açmak, cache temizlemek gibi işlemler ile uğraşıyorum. Bu duruma kötü bir etkisi olur mu? Cache purge yapmam veya gizli sekmeden siteye bakmam işlevini falan yitirmez dimi? Güncel halini görebilirim yani sitenin purge lediğim taktirde
allahdiyenmakarna CTRL + F5 yeterli değil mi senin işlem için? ya da F12 ile geliştirici penceresini açıp sol üstteki yenileme butonuna sağ tıklarsan görseldeki gibi bir pencere açılacak: https://prnt.sc/x8whkz burayı da kullanabilirsin.
allahdiyenmakarna bu cache dns sorgu cachedir herhangi bir siteyle alakalı dosyanın cache edilmesi değildir. Backend dns query cachedir.

ipconfig /flushdns ile temizlenir.
allahdiyenmakarna webde birşeyi editleyip cachesiz görmek istiyorsan onun için zaten console da ayar var. Bu ayarın anlamı console açıkken herhangi bir şekilde cache kullanma demek.
ben opera kullanıyordum
Kurapika78 Adımlarda bi fark yok, ha opera ha chrome.
İşte bu bilgi benim işime yarar çok teşekkürler lordum Abka teşekkürler kanka buda iyiymiş iyi oldu öğrendiğim
Bu yalnız Türkiye için mi geçerli yoksa ben de kullana bilir miyim? (Azerbaycanda oturuyorum)
casper2109 Google Chrome dünya çapında kullanıma açık olduğu için sizde kullanabilirsiniz.
casper2109 siz azerbeycanda hala mektupla yada dumanla haberleşmiyor onun yerine diktörtgen küçük yassı bir kutuya benzeyen üstünde yanıp sönen ışıklar bulunan modem adındaki cihazları kullanıyorsanız evet tüm internet kullanan dünya ve gezegenlerde çalışmaktadır :)

Ama güvercinle haberleşme yönteminde calışmıyor cache ettiremiyoruz güvercini unutuyor gitti yolları :(
Çok tuhaf... Chromium altyapısını kullanmasına rağmen aynı Experiments kısmı Microsoft Edge'de yok. :(
Ellezx aynı sorunu bende yaşıyorum maalesef edge flags panelinde mevcut değil
Freud_EX aynen ama gerek de kalmadı ya WARP kullanıyoruz artık. ben mobilde baya uzun bir süredir kullanıyodum ama pc tarafında da olduğundan haberim yoktu.
Ben adguard kullanıyorum. Yazılımın DNS seçme ve DNS Over HTTPs aktif edebilme özelliği var. Warp'ı da şu anda kurdum tamamım herhalde. Detaylı açıklama için teşekkürler.
Ellezx ilk traceroute warp'sız ikincisi warp ile
Lordum fotoğrafta da görüldüğü gibi bende güveni dns kullan kısmı açılmıyor. Ne yapabilirim acaba
Alperkeserx fotoğrafta görüldüğü gibi chrome'un bir kuruluş tarafındna yönetiliyor. Ya şirket bilgisayarındasın yada bilgisayarını ele geçirdiler.
Eğer ölmeyeceksem, burada çok fazla yanlış bilgi var.

En önemli ve temel yanlış ise video'daki 10 hop'luk davranışın DNS ile ilgili olduğudur.

Vader'in bahsettiği değişiklikleri yapmadığınız standart bir bağlantı şu şekilde kurulur:

1) Browser'a https://www.google.com.tr yazarsınız. Google'a ulaşabilmek için önce browser'ınız UDP/53 protokol ve port numarasını kullanarak bir DNS sorgusu yapar. DNS sorgusu bize IP adresi öğrenmemiz için olanak tanır. Diyelim ki DNS için 172.1.1.1 şeklinde bir cevap aldınız.

2) Bu noktada DNS protokolü ile işiniz biter, HTTPS ile başlar. Bilgisayarınız 172.1.1.1 adresine bir HTTPS isteği gönderir.

3) Bir HTTPS paketi tam 7 adet katman içerir (OSI Layers). Bu paketin 3. katmanında 172.1.1.1 bilgisi bulunur (başka bilgiler de var ancak onlara girmiyorum), 7. katmanında ise www.google.com.tr bilgisi bulunur.

4) Siz 172.1.1.1'e ulaşmaya çalışırken yol üzerindeki tüm ISP cihazları 3. ve 4. katmanlardaki bilgilerle ilgilenir (Özel bir durum yoksa). Yani hiçbir ISP cihazı, bu adam Google.com.tr'ye gidiyor bilgisi ile ilgilenmez yönlendirme yaparken. 3. katmandaki 172.1.1.1 ve ona ilişen 4. katmandaki port bilgisini kullanır. Kısacası 172.1.1.1:443 bilgisini kullanır HTTPS için.


Şimdi video'daki traceroute çıktısına gelelim:

1) Vader'in gönderdiği video'da bir tracert çıktısı var. Burada traceroute'un nasıl çalıştığını bilmek çok önemlidir.

2) traceroute çıktısı ilk satırda, yani daha 1-2-3 gibi 10'a kadar numaralar bile çıkmadan önce 104.26.10.76 ile başlıyor. Tam bu noktada zaten DNS ile işi bitmiştir bu bağlantının. Diğer 10 basamağın DNS ile hiçbir ilgisi yoktur. Daha traceroute işlemi başlamadan önce bilgisayar UDP/53 paketi gönderir DNS Server'a ve cevap olarak 104.26.10.76 almıştır (Önceki browser örneğinde olduğu gibi).

3) Artık zqwqz.org'un adresini biliyoruz: 104.26.10.76. Bu aşamadan sonra Windows bu IP adresine gidebilmek için geçtiği her bir cihazı tek tek traceroute çıktısında gösterir (Uzun olduğu için ara basamakları anlatmıyorum). Ancak önemli olan şey şu burada: traceroute Windows bilgisayarlarda varsayılan olarak ICMP protokolünü kullanır. Kısaca Vader'in bahsettiği 10 adımlı IP adresleri ICMP protokolü ile öğrenilmiştir. Ne DNS ne HTTPS ile hiçbir ilgisi yoktur.




Son olarak, Vader'in bahsettiği özellikleri enable etmek bağlantınızı hızlandırır. Ancak yine detaylı bir arkaplanı var. Özetle bunun sebebi DNS cevaplarında gelen attribute'lerde sitenin QUIC desteklediği bilgisinin de dönmesidir. Haliyle Chrome HTTPS yerine QUIC kullanarak hedefe daha hızlı bağlanır. QUIC, standart HTTPS'e karşılık olarak Google tarafından geliştirilmiş daha hızlı bir 7. katman protokolüdür (Bu en son paragrafta yazdıklarımın bi kısmını Vader'in postundan sonra araştırıp buldum. Yanlışlar olabilir tam anlayamadıysam. Onun dışında yukarıda anlattığım tüm basamak ve bilgiler bana aittir ve doğruluğu konusunda tartışabiliriz).
fatihcesko tek bir örnekle koca bilgini çökertmek isterim. BTK tarafından (Bilgi Teknolojileri ve İletişim Kurumu) engellenmiş bir domain olan "yabancidizitv.com"a tracert cektiğimizde http://prntscr.com/yedreu çıktısını alıyoruz.

YAni aslında engellenmemişbilgileri görüyoruz. Ping attığımızda da http://prntscr.com/yedvv8 normal bir şekilde gitmesi gereken servera gittiğini görüyoruz.

Önermene göre çoktan bu aşamalara gerek kalmadan 172.67.133.254 adresine ulaştığını kabul edersek;

Neden https://yabancidizitv.com urlsine erişmeye calıştığımızda bağlantının bir mudahale ile resetleniyor? Üstelik çoktan almıştı verileri?

Varp kapalıyken ulaşamadığımız siteye warpı açtığımız an araya giren engeli ortadan kaldırıp ulaşabildiğimizi görüyoruz.

Eğer ölmeyeceksem diye başlamışsın cümlene. Kim burada bilgi patlaştı diye öldü. Şunu yapman ciddi anlamda beni sinirlendiriyor örneğin "eğer ölmeyeceksem".

Cİddi anlamda öldürmemi istiyorsan bunu belirt yaparım. Bu şekilde yapmana gerek yok.

Ne kadar terbiyesizce bir hareket bugune kadar fikrini paylaştın yada bildiklerini kendi nezdinde buraya yazdın diye başına ne geldi?
bana bazen göreceli geliyor ölen kişiler. Şimdi niye adamı şu yüzden öldürdün gibi rastgele isimler seçmeyeceğim ancak diyelim ki kendimi garantiye almaya çalıştım öyle diyerek :)

cevabına gelince, söylediklerim %100 doğru. Özel bir durum yoksa diye belirtmiştim söylerken. Burada bağlantı firewall'dan geçiyor ve standart bir signature ile engellenebilirsin pek tabi ki.

Yani 172.67.133.254 adresinin içeriği ISP tarafından biliniyorsa 172.67.133.254:443'ü engelle şeklinde bir policy yaratılarak engellenebilirsin.


Senin açıklamanda traceroute çıktısında 10 hop varsa, oradaki 9 hop'un tamamı DNS server IP adresi ve son hop da sizin server'ınızın IP adresi. Bu bilgi kesinlikle yanlış. Orada gördüğün 10 hop'un tamamı senin bilgisayarından başlayıp server'a gidene kadar yoldaki üzerinden geçtiğin herbir Router ve Firewall'un IP adresleri. DNS işlemleri daha tracing başlamadan biter.
fatihcesko yani warp olmadan hangi internet sitesine girip giremeyeceğimi tayin etmek için bir yere bağlanıyorum değil mi? ona göre engelliyorlar.

Warp varken bağlanmıyorum ama engelleyemiyorlar. Yazdıkların %100 doğru falan değil.

Bak çok güzel ufak bir örneği bile kabul etmiyorsun yazdıklarım %100 doğru diyorsun. Açıklaman bu şekilde mi?

Warp arada bağlantığın senin nereye girebilirsin yada buraya giremezsin gibi koşul sunan sunuculara, dns serverlara bağlanmanı ortadan kaldırır. Bu kadar.

"bana bazen göreceli geliyor ölen kişiler. Şimdi niye adamı şu yüzden öldürdün gibi rastgele isimler seçmeyeceğim ancak diyelim ki kendimi garantiye almaya çalıştım öyle diyerek :)"

Ama garantilemedin tam tersi tam damarına dokundun ve birazdan öleceksin. Üstelik öldürürken büyük bir haz alacağım. Sen geçen şu 3 aylık microsoft programı ile eğitim versem ne olur diyen arkadaşsın değil mi?

Anlamamak adına ısrar edeceksin hala ama sorun değil ben ısrar etmeeyeceğim.
Elifsvde Tam buradaydım okuyordum, ölümü ön göremedim; helva tayfanın adını kirlettim. Kendimden utanıyorum..
fatihcesko tahmin ettiğimden daha erken gitmişsin yediğim en tatlı helva senin helvan :))
éarth olmadı abi hem de hiiç olmadi. Tayfadan olup da Olaya ilk şahit olan Senden organizasyonu yapmanı ocağin altını yakmanı dibi tutmasın diye tencereyi karıştırmanı ve daha sonra diger uyelere dağitım paylaşım ve etkinligi yonetme konusunda şeflik yapman beklenirdi böyle tek basına çökmüşsün tüm helvaya. Hadi ben tesadüfen denk geldim ya bu kutlu etkinlikten hiç haberi bile olmayan diğer tayfa neferleri ne olacak. Aylık olagan toplantıda bunu gündeme getirmek şart.
"Sen geçen şu 3 aylık microsoft programı ile eğitim versem ne olur diyen arkadaşsın değil mi?"
Yukarı