Genel DNS Sunucularının Kullanımı

İnternet alan adı adreslerinin ISP tarafından sağlanan DNS sunucuları aracılığıyla değil, halka açık genel DNS sunucuları aracılığıyla tanımlanması için Keenetic cihazımda hangi ayarları yapmam gerekiyor?


İnternette düğümlere/nodelara adresleri (örn. 2.11.115.99) veya help.keenetic.com gibi karşılık gelen alan adları aracılığıyla erişilebilir. Alan adları ile adresleri arasındaki yazışmalar hiyerarşik bir Alan Adı Hizmetleri (DNS) yapısında depolanır. Genellikle bir İSS, kullanıcılarına otomatik olarak kendi etki alanı sunucusunu sağlar, ancak bazı durumlarda İnternette bulunan ve tüm kullanıcıların kullanımına açık olan genel sunucuların kullanılması gerekli olabilir.

KeeneticOS'ta DNS Proxy işleminden sorumlu modül, ISP'den aldığı DNS sunucu adreslerini toplayarak belirlenen bölgelere (arayüzlere) göre manuel olarak yapılandırır ve en uygun olana alan adı adresi tespiti için istek gönderir. Alan adının adresi daha önce alınan bir sorgu sonucunda belirlenmişse cihazın önbelleğinde saklanabilir ve bu da daha hızlı yanıt alınmasını sağlar.

Keenetic router'ın internetteki DNS sunucularını kullanacak şekilde yapılabilen ayarlarına bakalım.


1. Genel DNS sunucularının doğrudan routera bağlı istemcilerde kullanımı

Bu tür konfigürasyonun iki çeşidi mevcuttur: ev ağı istemcilerinde veya routerda.

a) Bilgisayarlarda IP protokolü parametreleri manuel olarak yapılandırılır ve gerekli DNS sunucu adresleri ağ arayüzünün yapılandırmasında belirtilir, örn. aşağıdaki ekran görüntüsündeki gibi. Bilgisayarın ağ arayüzü, routerdan otomatik olarak bir IP adresi ve varsayılan ağ geçidi adresi alacaktır ancak DNS sunucuları olarak genel SafeDNS sağlayıcısının sunucu adreslerini kullanacaktır.

Ağdaki çok sayıda istemci cihazda ayar yapmanız gerektiğinde veya routera her seferinde aynı erişim koşullarını sağlamanız gereken farklı cihazlar bağlandığında bu yöntem sakıncalı olabilir.


b) Gerekli genel DNS sunucu adreslerini, DHCP ayarlarının 'IP Ayarları' bölümündeki 'Ana segment' sayfasındaki routerın web arayüzünde belirtebilirsiniz ve istemcileri ağına bağladığınızda, yapılandırma otomatik olarak gerçekleştirilecektir.

Bilgisayarlarınızda doğrudan genel DNS sunucuları kullanıyorsanız, routera my.keenetic.net adıyla erişemeyeceğinizi ve ayrıca routerda DNS sorgu önbelleğe alma, otomatik seçim gibi avantajlardan yararlanamayacağınızı da belirtmek gerekir.

2. ISP tarafından sağlanan DNS sunucuları yerine roterda genel DNS sunucularının belirtilmesi

Bu yapılandırma, ISP'nizin sunucularını kullanmaktan kaçınmanıza ve bunları belirli bir kullanım durumuna uygun herhangi bir genel DNS sunucu adresiyle değiştirmenize olanak tanır. Yapılandırma iki adımda gerçekleştirilir.

Adım 1: ISP sunucularının kullanımının devre dışı bırakılması.

Bazen İSS'ler, yapılandırmaya manuel olarak dahil edilebilmeleri için kendi DNS sunucularının adreslerini sağlarlar. Bu durumda bağlantı parametrelerinde belirtilen DNS sunucu adreslerini silmelisiniz. Örneğin web arayüzünde 'Ethernet Kablosu' sayfasında 'IP ve DNS Ayarları' bölümünde 'DNS 1' ve 'DNS 2' alanlarındaki sunucuları silin.

NOT: Önemli! Kimlik doğrulama kullanarak İnternet'e erişirken, ör. PPTP/L2TP/PPPoE, İSS'niz tarafından sağlanan ayrıntılara dikkat edin. Sunucu adresini alan adı biçiminde içeriyorlarsa, kimlik doğrulama için kullanılan bağlantıdaki (genellikle 'Ethernet Kablosu' bağlantısı) DNS sunucularını devre dışı bırakmamalısınız, çünkü bu, İnternet erişimi sağlayan sunucunun adresinin belirlenmesini imkansız hale getirebilir. Bu makalenin Not 1'ine bakın.

İPUCU: Yardım: KeeneticOS 3.1'den başlayarak, ISP'nizden otomatik olarak alınan DNS sunucularını yok saymak (devre dışı bırakmak) için web arayüzündeki bir seçeneği etkinleştirebilirsiniz.

Otomatik olarak alınan DNS sunucularını, yönlendiricinin komut satırı arabirimi (CLI) aracılığıyla DNS Proxy yapılandırmasından da kaldırabilirsiniz:

— IPoE tipi arayüzler. Bu arayüzler, DNS sunucu adreslerini almak için DHCP'yi (Dinamik Ana Bilgisayar Yapılandırma Protokolü, bir dizi dinamik ana bilgisayar yapılandırma kuralı) kullanır. ISP adlı arabirimin yapılandırmasını devre dışı bırakmak için (bu, Ethernet WAN bağlantısı için yönlendiricide yapılandırılan arabirimdir), lütfen aşağıdaki yapılandırma yöntemlerine bakın:

(config)> interface ISP

(config-if)> ip dhcp client no name-servers

Dhcp::Client: ISP DHCP name servers are disabled.

Bu durumda İSS'den alınan DNS adresi, DNS sunucuları listesinden kaybolacaktır.

ISP arayüzünde DNS sunucusunun edinilmesini etkinleştirmek için şu komutları çalıştırın:

(config)> interface ISP
(config-if)> ip dhcp client name-servers
Dhcp::Client: ISP DHCP name servers are enabled.

— Kimlik doğrulamalı arayüzler (PPTP/L2TP/PPPPoE).

Bu tür arayüzlerdeki IP parametreleri genellikle sunucudan IPCP (İnternet Protokolü Kontrol Protokolü) aracılığıyla iletilir. Böyle bir arayüzde ISP'den DNS sunucu adreslerinin alınmasını devre dışı bırakmak için, arayüz {interface_name} komutunu kullanarak ayarlarına gitmeniz ve ipcp no name-servers komutunu çalıştırmanız gerekir. Örneğin, bir PPTP0 arayüzü için komutlar şöyle görünebilir:

(config)> interface PPTP0
(config-if)> ipcp no name-servers
Not using remote name servers.

— Modem arayüzleri. USB modem aracılığıyla hücresel ağ kullanılması durumunda, cihazdaki bağlantı türüne bağlı olarak, DNS sunucu adresleri DHCP (Ethernet bağlantı noktası emülasyon modunda veya NDIS'de çalışan modemler için) veya IPCP (için) tarafından atanabilir. RAS bağlantıları). Yapılandırmayı gerçekleştirmek için ilgili arayüzü yönetmek üzere komut satırına gidin ve modem türüne uygun komutu verin.

— QMI modemleri için şu komutları kullanın:

(config)> interface UsbQmi0

(config-if)> mobile no name-servers

UsbQmi::Interface: "UsbQmi0": automatic name servers via QMI are disabled.

— OpenVPN tipi bir bağlantıda sağlanan DNS sunucularının kullanımını devre dışı bırakmak istiyorsanız o bağlantının yapılandırmasına bir satır eklemelisiniz:

pull-filter ignore "dhcp-option DNS"

Sağlayıcıdan otomatik olarak alınan DNS sunucularının bağlantısının başarıyla kesilip kesilmediğini, DNS Proxy modülünün yapılandırma dosyasının içeriğini kontrol ederek kontrol edebilirsiniz. Bunu yapmak için cihaza şu komutu verin:

(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
static_a = my.keenetic.net 78.47.125.180

Görüntülenen çıktıda hiçbir dns_server girişi olmamalıdır.

Adım 2: Gerekli sunucu adreslerini manuel olarak belirtin.

Bu işlem, 'DNS Konfigürasyonu' bölümündeki 'İnternet Güvenliği' sayfasındaki cihazın web arayüzü üzerinden gerçekleştirilebilir.

İnternette çalışırken kullanılacak genel amaçlı sunucuları belirtmek için 'Domain' alanını doldurmamalı ve 'Bağlantı' alanının varsayılan değerini değiştirmemelisiniz. Aşağıdaki komutu kullanarak CLI aracılığıyla DNS sunucusu adreslerini belirleyebilirsiniz:

(config)>ip name-server {server address}

Formatı, routerınızın Keenetic CLI Kılavuzunda daha ayrıntılı olarak açıklanmaktadır (kılavuz, Dosyalar bölümünde gerekli model seçilerek bulunabilir).

DNS sunucu adreslerini belirledikten sonra DNS Proxy yapılandırma dosyası şu şekilde görünecektir:

(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 195.170.55.1 .
dns_server = 141.1.27.249 .
dns_server = 80.252.130.254 .
dns_server = 141.1.1.1 .
static_a = my.keenetic.net 78.47.125.180

Şu anda kullanılan DNS sunucuları hakkındaki bilgileri şu komutu kullanarak görüntüleyebilirsiniz:

(config)> show ip name-server

server:
address: 192.168.100.1
port:
domain:
global: 65522


Not 1

Ağ yapılandırmaları erişim sağlayıcılar arasında değişiklik gösterir. Belirli durumlarda DNS sunucu adreslerinin otomatik olarak alınmasının devre dışı bırakılması, tünel bağlantılarının çalışmamasına, ek hizmetlerin arızalanmasına vb. neden olabilir. İSS'niz tarafından sağlanan DNS sunucularının kullanımını devre dışı bırakmadan önce, kullanılan sunucuların alan adlarını içermediklerinden emin olun. Bağlantınızı doğrulamak için. Aksi halde sunucunun adı yerine IP adresinin kullanılmasının mümkün olup olmadığını kontrol etmelisiniz. Kimlik doğrulama sunucusunun adresini kendiniz belirlemek için nslookup programını (Windows işletim sistemlerinde yerleşik olarak) kullanabilirsiniz, örneğin:

$>nslookup vpn.myisp.com
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: vpn.myisp.com
Addresses: 208.48.81.134
64.15.205.100
64.15.205.101
208.48.81.133

Yukarıdaki örnekte sunucu adı birden fazla adresi işaret etmektedir; bu durumda, bağlantınızda hangisini açıkça ayarlayabileceğinizi öğrenmek için İSS'nize danışmanızı öneririz.


Not 2

Sorgularınızın hangi DNS sunucusundan geçtiğini belirlemenize yardımcı olması için http://www.whatsmydnsserver.com/ veya https://www.dnsleaktest.com adresinde çevrimiçi bir test çalıştırabilirsiniz.

Not 3

SafeDNS, AdGuard DNS vb. İnternet filtrelerini kullanırken, İSS'nizden aldığınız DNS sunucu adreslerini devre dışı bırakırsanız ve DNS sunucu adreslerini manuel olarak eklemezseniz, Keenetic'in kendisini ve 'Filtreleme Yok' İnternet'e sahip ev ağı cihazlarını lütfen unutmayın. Filtre profili alan adlarını çözümleyemeyecektir. Özellikle Keenetic internetin kullanılabilirliğini tespit edemeyecektir ve ilgili gösterge her zaman kapalı olacaktır. Aynı zamanda 'Filtreleme Yok' dışında bir profile sahip ev ağı cihazları, kullanılan İnternet filtresinin DNS adreslerini kullanarak adları çözümleyebilecektir.


Not 4

DNS sunucularını IPv6 üzerinden ISP'den devre dışı bırakmak için, yönlendiricinin komut satırı arayüzünde (CLI) şu komutu çalıştırın:

(config)> no interface ISP ipv6 name-servers auto
Ip6::Nd::Node: Ignore name servers provided by the interface network.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

: IPoE (Ethernet Kablolu, Kablolu, ISP) bağlantısına örnek verdik. Kimliği doğrulanmış bir bağlantı (PPPoE, PPTP, L2TP) veya USB modem aracılığıyla kullanıyorsanız, İnternet'e bağlandığınız arayüzü kullanın.

Komutlarda arayüz adlarını kullanırken harflerin büyük/küçük harf durumunu dikkate aldığınızdan emin olun. Örneğin ISP, PPTP0 ve L2TP0 arayüzlerinin adları yalnızca büyük harflerle belirtilmelidir, PPPoE0 veya UsbModem0 arayüzleri ise hem büyük hem de küçük harfler içermelidir.

IPv6 DNS eklemek için şu komutları çalıştırın:

(config)> ipv6 name-server 2606:4700:4700::1111
Dns::Manager: Name server 2606:4700:4700::1111 added, domain (default).
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

Cloudflare'den genel bir DNS sunucusu eklenmiştir.


Not 5
Web arayüzünün farklı menü öğelerinden Keenetic'e genel DNS sunucuları ekleyebilirsiniz.