DNS melalui HTTPS (DoH), juga dikenal sebagai “enkripsi DNS” di Windows, adalah metode untuk mengenkripsi kueri dan respons DNS antara komputer pengguna dan server DNS.
Saat Anda terhubung ke situs Web atau host Internet lainnya, komputer Anda harus terlebih dahulu meminta server Domain Name System (DNS) untuk alamat IP yang terkait dengan nama host.
DNS, juga dikenal sebagai “buku telepon Internet”, adalah bagian penting dari infrastruktur yang diperlukan untuk memberikan pengalaman online yang optimal kepada konsumen. Hampir setiap aktivitas online, mulai dari menjelajahi situs web hingga menggunakan layanan melalui aplikasi seluler hingga memeriksa dan mengirim email, dimulai dengan klien mencari alamat IP layanan menggunakan Sistem Nama Domain.
Saat Anda mengakses situs web menggunakan nama domain (misalnya, “google.com”), komputer Anda mengirimkan permintaan ke server Domain Name System (DNS). Server DNS menggunakan nama domain untuk mencari alamat IP yang sesuai dalam daftar. Ini mengembalikan alamat IP ke komputer Anda, yang kemudian Anda gunakan untuk mengakses situs.
Proses pencarian nama domain ini biasanya terjadi melalui jaringan yang tidak terenkripsi. Setiap titik di jalur antara Anda dan situs yang Anda lihat dapat mencegat nama domain. Jika Anda memperhatikan lingkungan keamanan saat ini, Anda mungkin pernah mendengar tentang DNS melalui HTTPS, juga dikenal sebagai DoH.
DNS melalui HTTPS mengenkripsi interaksi antara komputer Anda dan server DNS yang mendukung DoH. DoH memungkinkan komputer Anda untuk melakukan pencarian DNS ini melalui koneksi HTTPS yang aman, bukan melalui pencarian DNS teks biasa yang dapat dicegat oleh ISP dan pemerintah. Tidak ada yang dapat mencegat permintaan DNS Anda dan memata-matai situs yang Anda kunjungi atau mengutak-atik respons server DNS.
Apa itu DNS over HTTPS (DoH)
DNS over HTTPS (DoH) adalah protokol yang memungkinkan klien (seperti browser web) untuk mengenkripsi permintaan DNS (Domain Name System) ke server DNS dengan menggunakan protokol HTTPS yang lebih aman.
Sebagai alternatif dari DNS biasa yang menggunakan protokol UDP yang tidak terenkripsi, DoH memungkinkan pengguna untuk memperoleh keamanan dan privasi yang lebih tinggi karena data DNS yang dikirimkan tidak terlihat oleh pihak ketiga yang mencoba mengintip atau mencuri informasi pengguna.
DNS over HTTPS tidak sama dengan DNS over TLS (DoT). Meskipun keduanya sama-sama mengenkripsi, keduanya berbeda dalam satu hal penting: port yang mereka gunakan. DoT menggunakan port tertentu, 853, sedangkan DoH menggunakan port 433.
Terlepas dari kenyataan bahwa DoT dienkripsi, administrator yang memantau jaringan dapat melihat permintaan datang dan pergi karena menggunakan port khusus, meskipun akan sulit untuk melihat informasinya karena enkripsi.
DoH, di sisi lain, menggunakan port yang sama dengan semua komunikasi HTTPS lainnya, seperti penelusuran web. Itu tersembunyi di antara sejumlah besar data HTTPS yang mengalir masuk dan keluar dari jaringan. Dan hal ini bagus untuk privasi karena menyulitkan administrator jaringan untuk menjaga visibilitas. Namun, ini bisa merugikan administrator jaringan karena membuatnya lebih sulit untuk mencegah permintaan DNS berbahaya.
Artikel Menarik Lainnya
Daftar DNS Server Gratis
Berikut daftar alamat layanan DNS IPv4 gratis:
- Google DNS Primer: 8.8.8.8
- Google DNS Sekunder: 8.8.4.4
- Cloudflare DNS Primer: 1.1.1.1
- Cloudflare DNS Sekunder: 1.0.0.1
- Quad9 DNS Primer: 9.9.9.9
- Quad9 DNS Sekunder: 149.112.112.112
Cara Mengaktifkan DNS melalui HTTPS (DoH) di Windows 11
Microsoft telah memperkenalkan alat privasi yang disebut DNS-over-HTTPS di Windows 11 yang memungkinkan pengguna melakukan pencarian DNS terenkripsi untuk menghindari pembatasan dan aktivitas Internet.
Untuk mengaktifkan DNS melalui HTTPS (DoH) di Windows 11, ikuti langkah-langkah berikut ini:
- Buka “Settings” Windows 11. Anda bisa membukanya dengan menggunakan tombol keyboard (WIN + I).
- Kemudian pilih “Network & Internet”. Anda mungkin memiliki beberapa jaringan yang dapat Anda gunakan, seperti WiFi dan Ethernet. Anda tinggal memilih salah satu yang sedang Anda gunakan.
- Pada panel sebelah kanan, klik tombol “Properties”.
- Kemudian pada “DNS server assignment”, klik tombol “Edit” yang terletak di sebelahnya.
- Pada kotak dialog yang muncul, ubah “Automatic (DHCP)” ke “Manual”.
- Kemudian, geser tombol IPV4 ke kanan untuk mengaktifkannya.
- Pada “Preferred DNS”, masukkan alamat IP DNS utama yang Anda gunakan. Anda dapat menggunakan DNS Google dengan alamat IP: 8.8.8.8
- Pada “DNS over HTTPS”, pilih “On (automatic template)”.
- Selanjutnya, untuk “Alternate DNS” yang merupakan DNS sekunder, isikan seperti pada “Preferred DNS”. Anda bisa menggunakan IP: 8.8.4.4 yang merupakan DNS Sekunder Google.
- Klik tombol “Save” untuk menyimpan perubahan.