DNSBox — IP Adresi İçin SSL Sertifikası

🔒 IP Adresleri İçin SSL Sertifikaları

• Herhangi Bir IP İçin HTTPS: Herhangi bir IP adresi için Let's Encrypt üzerinden SSL sertifikası alın
• Tarayıcılarla Onaylı: Tüm sertifikalar resmi olarak onaylanmıştır, tarayıcıda hata yoktur
• Yapılandırma Gerektirmez: DNS veya SSL sunucu yapılandırması gerekmez
• Otomatik Güncelleme: Sertifikalar otomatik olarak güncellenir

🔧 Nasıl Çalışır

Bir IP adresi için doğrudan SSL sertifikası almak mümkün değildir: Sertifika otoriteleri (Let's Encrypt dahil) çıplak IP'ler için sertifika vermez. DNSBox hizmeti bu problemi çözer — siz, herhangi bir kamuya açık IP için ücretsiz SSL sertifikası alırsınız, domain veya özel DNS yapılandırması yapmanıza gerek kalmaz.

DNS'yi otomatik olarak değiştiririz ve ACME doğrulaması yaparak, Let's Encrypt'ten 123.123.123.123.dnsbox.io biçiminde bir alt domain üzerinden sertifika alırız. Hem IPv4 hem de IPv6 desteklenir. Her şey hemen çalışır — sadece DNSBox üzerinden gerekli IP'ye HTTPS ile bağlanmanız yeterlidir.

DNSBox, IP adreslerini otomatik olarak alan adıyla eşleştirir. IP'yi alt domaine şifrelemeniz yeterlidir:

• IPv4: 1.2.3.4.dnsbox.io → 1.2.3.4
• IPv6: 2a01-4f8-c17-b8f--1.dnsbox.io → 2a01:4f8:c17:b8f::1
• HTTPS: Let's Encrypt üzerinden geçerli bir SSL sertifikası alın
• WebSocket: Tam destek (Upgrade başlıkları korunur)

🎯 Kullanım Senaryoları

DNSBox, DNS ve HTTPS üzerinden IP adreslerine hızlı erişim sağlamak için karmaşık yapılandırmalar gerektirmeyen evrensel bir araçtır:

• Web Geliştirme ve Test: Yerel ve uzak sunucular için geçici alan adları oluşturun. Projeleri müşterilere tanıtmak ve DNS kayıtlarını değiştirmeden testler yapmak için mükemmeldir.
• İnternet Nesneleri (IoT): Dinamik ağlarda IoT cihazlarına sürekli alan adları aracılığıyla istikrarlı erişim sağlayın. Cihaz yönetimini ve izlemeyi basitleştirin.
• Geçici Sunucular: Tanıtımlar ve geçici projeler için alan adlarını anında alın. Ayrı domainler alıp yapılandırmak için zaman kaybetmeyin.
• Kurumsal Kullanım: DNS ve SSL sertifikaları üzerinde tam kontrol sağlamak için kendi DNSBox düğümünüzü kurun. Verilerin güvenliğini ve gizliliğini sağlayın.

🌍 Neden DNSBox kullanmalısınız?

• ✨ Domain sahibi olmanıza veya yapılandırmanıza gerek yok
• ✨ Domain olmadan Let's Encrypt SSL sertifikası verilir
• ✨ Herhangi bir IP ile çalışır (IPv4 ve IPv6), statik adres gerektirmez
• ✨ DNS ve HTTPS otomatik olarak yapılandırılır
• ✨ Hızlı, güvenilir, halka açık ve üretim ortamları için uygun
• ✨ API'ler, CI/CD, DevOps, geçici sunucular ve VPN için mükemmel

❓ Sıkça Sorulan Sorular

• DNSBox ne yapar? DNSBox, herhangi bir IP adresi için ücretsiz SSL sertifikası almanızı sağlar — hatta bir domaininiz olmasa bile. Sadece 123.123.123.123.dnsbox.io formatında bir alt alan adı kullanırsınız ve biz otomatik olarak sertifikayı verip destekleriz.
• DNSBox nasıl kullanılır? URL'nizdeki IP'yi IP.dnsbox.io ile değiştirin. Örneğin:
  https://167.172.5.205.dnsbox.io
  DNS ve sertifikayı biz kendimiz yapılandıracağız — siz hiçbir şey yapmanıza gerek yok.
• DNSBox ile domain olmadan IP adresi üzerinden HTTPS almak mümkün mü? Evet. DNSBox'un ana amacı budur — IP adresi için SSL sertifikası alırsınız, bir domain sahibi olmanıza gerek yoktur. Sadece IP.dnsbox.io alt alan adını kullanın, biz Let's Encrypt ile otomatik ACME doğrulaması yaparız.
• Bu güvenli mi? Evet. Let's Encrypt kullanıyoruz ve bağlantıyı HTTPS ile şifreliyoruz. Ayrıca aldığınız sertifikayı kendiniz de doğrulayabilirsiniz.
• Bu ücretsiz mi? Evet, halk kullanımı için — ve kodu açık.
• DNSBox hangi IP'lerle çalışır? Herhangi bir halka açık IPv4 ve IPv6 adresiyle çalışır.
• Dinamik IP adresim varsa ne olur? DNSBox'u kullanabilirsiniz, ancak sertifika yalnızca belirttiğiniz IP adresi için geçerli olacaktır. Dinamik adresler için DDNS servislerini kullanmanızı öneririz.
• Sertifika ne kadar süreyle geçerli? Let's Encrypt sertifikaları 90 gün geçerlidir ve biz bunları otomatik olarak yenileriz.
• DNSBox'u production ortamında kullanabilir miyim? Evet. DNSBox, production senaryoları için tasarlanmıştır: CI/CD, halka açık API'ler, tek sayfalık web siteleri, IoT cihazları — IP üzerinden HTTPS gerektiren her şey.
• Kayıt olmam gerekiyor mu? Hayır. Hesap oluşturmanıza gerek yok, her şey çalışır.
• Sunucum cevap vermezse veya kapalıysa ne olur? Eğer *.dnsbox.io'ya belirtilen IP adresi üzerinden bağlantı kurulamazsa — tarayıcı standart bir hata gösterecektir. DNSBox, sertifikayı sağlamaya devam eder ve sunucu tekrar erişilebilir olduğunda çalışır.
• Sertifika verilmadan önce IP doğrulaması nasıl çalışır? Alt alan adı üzerinden DNS doğrulaması kullanıyoruz. DNSBox sistemi, dnsbox.io DNS alanını yönetir, bu yüzden Let's Encrypt için gerekli TXT kayıtlarını hızla ekleyebiliriz.
• DNSBox'u özel veya iç IP'lerle (örneğin, 192.168.0.1) kullanabilir miyim? Hayır. Hizmet yalnızca internete açık olan halka açık IP'lerle çalışır.
• Kod nerede? GitHub'da Görüntüle

🧪 Kendi Başınıza Kurulum Yapmak İster Misiniz?

DNSBox, IP adresi için SSL sertifikası almanızı sağlar, domain satın almanıza veya DNS yapılandırmanıza gerek yoktur — IP.dnsbox.io formatındaki alt domainleri kullanarak hemen çalışmaya başlayabilirsiniz.

Ancak tamamen bağımsız bir instance istiyorsanız, DNS kayıtlarınızı ve sertifikalarınızı yönetmek için altyapıyı manuel olarak yapılandırmanız gerekecek:

Kendi Kurulumunuzu Yapmak İçin Gerekli Olanlar:

1. ✅ Bir domain satın alın (örneğin, example.com).
2. 🖥 En az iki sunucu kiralayın, her biri statik IP adreslerine sahip olmalı — bunlar NS sunucuları olarak kullanılacak.
3. 🛠 Domain kaydedicinizde NS kayıtları oluşturun ve bu IP'leri belirtin. Örneğin:

ns1.example.com → 167.172.5.205
ns2.example.com → 134.199.248.116
  

4. 🚀 Her sunucuda DNSBox'u kurun ve doğru parametreleri girin:

bash <(curl -sSL https://install.dnsbox.io) \
  --ip=167.172.5.205 \
  --domain=example.com \
  --ns=ns1
  

Parametrelerin Açıklaması:

--ip — mevcut sunucunun genel IP adresi (NS kaydındaki ile aynı).
--domain — kök domain, örneğin example.com.
--ns — mevcut NS sunucusunun adı (ns1, ns2 vb.).

Ekstra Parametreler:

--force-resolv — systemd-resolved'i devre dışı bırakır (eğer 53. port kullanılıyorsa).
--debug — ayrıntılı günlükleme etkinleştirir (DNSBOX_DEBUG=true).

📌 Kurulumdan Sonra Kendi DNSBox'unuz:

• Yetkili bir NS sunucusu olarak çalışır,
• DNS sorgularını işler,
• IP adresleri için SSL sertifikaları otomatik olarak Let's Encrypt üzerinden alınır,
• HTTPS ve WSS erişimi sağlar, dnsbox.io alt domainleriyle sınırlı olmadan.

💡 Bu çözüm, eğer siz:

• altyapıyı tamamen kontrol etmek istiyorsanız,
• API'ler, dev hizmetleri veya VPN'ler kuruyorsanız,
• domain gerektirmeyen bağımsız projeler oluşturuyorsanız, mükemmeldir.

🔗 Kaynak kodları ve dökümantasyon için:
github.com/crypto-chiefs/dnsbox

✅ Her Şeyin Çalıştığını Nasıl Kontrol Edersiniz

DNSBox yapılandırıldıktan sonra, IP adresi için SSL sertifikanızın başarıyla verildiğini ve HTTPS üzerinden erişilebilir olduğunu doğrulamak önemlidir. Aşağıda iki senaryo için yönergeler bulunmaktadır: IP.dnsbox.io alt alan adı kullanımı ve kendi başınıza kurulum.

1. Eğer IP.dnsbox.io kullanıyorsanız

DNSBox, IP'niz için DNS ve HTTPS proxy'sini otomatik olarak oluşturur, bu nedenle ek bir yapılandırma yapmanıza gerek yoktur.

DNS Kaydını Kontrol Etme:

dig +short 167.172.5.205.dnsbox.io

Beklenen yanıt, DNSBox'un NS sunucularından birinin IP'si olmalıdır (örneğin, kurulum sırasında belirtilen 167.172.5.205).

Tarayıcıda HTTPS Kontrolü:

https://167.172.5.205.dnsbox.io

🔒 Tarayıcı, geçerli bir Let's Encrypt sertifikası ile korumalı bağlantı göstermelidir.

2. Eğer DNSBox'u Kendiniz Kurduysanız

Bu durumda, kendi altyapınızı yönetiyorsunuz: alan adı, NS kayıtları ve DNSBox sunucuları. Her şeyin doğru şekilde çalıştığından emin olun:

Alan Adı için NS Kayıtlarını Kontrol Etme:

dig NS example.com

Örneğin, ns1.example.com., ns2.example.com. gibi yanıtlar döndüğünden emin olun.

NS Sunucularının IP Adreslerini Kontrol Etme:

dig A ns1.example.com
dig A ns2.example.com

Yanıt, VPS sunucularınızın gerçek IP'lerini içermelidir.

Belirli bir NS Sunucusu ile Alan Adı Kontrolü:

dig @167.172.5.205 A example.com

Alan adının beklenen IP adresine çözündüğünden emin olun.

📌 Hata oluşursa, DNS'in çalıştığından, NS kayıtlarının doğru olduğundan ve DNSBox'un tüm NS sunucularında çalıştığından emin olun.

⚙️ Teknik Detaylar

Temel Uygulama

• HTTP/DNS düzeyinde dışa bağımlılık olmadan Go ile yazılmıştır
• Kendi DNS sunucusu için miekg/dns kullanır
• Dahili DNS (UDP + TCP 53 numaralı port), HTTPS (:443) ve REST API (:80)
• Tek bir ikili dosya ve systemd birimi — sunucular, VPS'ler ve edge düğümleri için uygundur

DNS ve Yönlendirme

customdns Modülü

• A, CNAME, MX, TXT, AAAA gibi özel kayıtları custom_domains.txt üzerinden eklemeye olanak tanır
• Dosya embed.FS olarak gömülü, dış konfigürasyon yöneticisi gerektirmez
• IP tabanlı oluşturma ile paralel olarak çalışır

TLS ve HTTPS

• Let's Encrypt'ten dns-01 üzerinden otomatik sertifika verilmesi
• TXT kayıtları yerel olarak barındırılır ve REST API üzerinden düğümler arasında senkronize edilir
• Düğümler arasında sertifika şifreleme: ephemeral ECDH (X25519) + AES-GCM
• Sertifikalar /var/lib/dnsbox/certs içinde saklanır ve her istekte otomatik olarak doğrulanır

WebSocket

• Connection: Upgrade + Upgrade: websocket desteği
• Herhangi bir wss:// istemcisiyle çalışır, tarayıcılar ve CLI araçları dahil

Güvenlik ve Kısıtlamalar

• IP engellemesi blacklist.txt üzerinden yapılır (IPv4, IPv6 ve CIDR destekler)
• Engellenmiş adresler için HTTPS ve DNS yanıtları verilmez
• Tüm peer iletişimleri geçici anahtarlar ve şifreli teslimat kullanır

Yükleme ve Yapılandırma

• Çevresel değişkenler üzerinden yönetilir:
  • DNSBOX_DOMAIN
  • DNSBOX_IP
  • DNSBOX_NS_NAME
  • DNSBOX_DEBUG
• curl | bash komutuyla tek komutla kurulum, systemd birimi kurulumu
• --force-resolv bayrağı, systemd-resolved'ı devre dışı bırakmak için desteklenir
• --debug bayrağı, tüm logları etkinleştirmek için desteklenir