DNS over HTTPS (DoH) adalah protokol yang menggabungkan Sistem Nama Domain (DNS) dan Hypertext Transfer Protocol Secure (HTTPS) untuk menyediakan cara yang lebih pribadi dan aman dalam menyelesaikan nama domain menjadi alamat IP. Ini mengenkripsi permintaan dan respons DNS dalam HTTPS, melindungi data pengguna dari penyadapan dan manipulasi, dan memastikan bahwa ISP dan perantara lainnya tidak dapat memantau atau merusak lalu lintas DNS.
Sejarah asal usul DNS melalui HTTPS dan penyebutan pertama kali
DNS melalui HTTPS awalnya diusulkan pada bulan Oktober 2017 oleh para insinyur dari Mozilla dan Cloudflare sebagai cara untuk mengatasi masalah keamanan dan privasi yang terkait dengan resolusi DNS tradisional. Protokol ini bertujuan untuk mencegah penyedia layanan internet (ISP), pemerintah, atau pelaku jahat memata-matai permintaan DNS pengguna, yang dapat mengungkapkan aktivitas internet mereka dan berpotensi menyebabkan pelanggaran privasi.
Informasi terperinci tentang DNS melalui HTTPS. Memperluas topik DNS melalui HTTPS
DNS melalui HTTPS beroperasi dengan menggabungkan kueri dan respons DNS dalam paket HTTPS, yang dienkripsi dan diautentikasi menggunakan Transport Layer Security (TLS). Enkripsi ini memastikan bahwa hanya pihak yang dituju yang dapat menguraikan konten, melindunginya dari intersepsi dan modifikasi.
Saat perangkat pengguna ingin menyelesaikan nama domain (misalnya, www.contoh.com) ke alamat IP yang sesuai, ia mengirimkan permintaan DNS ke server DNS. Dengan DoH, alih-alih menggunakan port UDP atau TCP tradisional untuk DNS, perangkat mengirimkan kueri DNS melalui port 443, yang merupakan port standar untuk lalu lintas HTTPS. Permintaan DNS kemudian diteruskan ke server DNS yang mendukung DoH.
Server DNS merespons dengan mengirimkan respons DNS kembali melalui HTTPS, menyelesaikan loop terenkripsi. Perangkat mendekripsi respons dan mendapatkan alamat IP yang diperlukan untuk mengakses situs web yang diinginkan.
Struktur internal DNS melalui HTTPS. Cara kerja DNS melalui HTTPS
Struktur internal DNS melalui HTTPS dapat dibagi menjadi tiga komponen utama:
-
Klien: Klien mengacu pada perangkat atau aplikasi pengguna yang memulai proses resolusi DNS. Saat klien ingin menyelesaikan nama domain, klien menghasilkan kueri DNS dan mengirimkannya melalui koneksi HTTPS.
-
Penyelesai DNS-over-HTTPS: Komponen ini menerima permintaan DNS klien melalui HTTPS. Ini bertindak sebagai perantara antara klien dan server DNS, menangani enkripsi dan dekripsi lalu lintas DNS. Resolver bertanggung jawab untuk meneruskan permintaan DNS ke server DNS dan mengembalikan respons terenkripsi ke klien.
-
Server DNS: Server DNS memproses kueri DNS dan mengembalikan respons DNS yang sesuai ke pemecah masalah DNS-over-HTTPS, yang kemudian mengenkripsinya dan mengirimkannya kembali ke klien.
Proses ini memastikan bahwa permintaan dan respons DNS dilindungi dari akses dan manipulasi yang tidak sah.
Analisis fitur utama DNS melalui HTTPS
DNS melalui HTTPS menawarkan beberapa fitur utama yang meningkatkan privasi dan keamanan:
-
Enkripsi: Kueri dan tanggapan DNS dienkripsi menggunakan TLS, mencegah penyadap mencegat dan menguraikan lalu lintas DNS.
-
Keaslian: TLS juga menyediakan otentikasi, memastikan bahwa klien berkomunikasi dengan server DNS yang sah dan bukan penipu yang mencoba melakukan serangan man-in-the-middle.
-
Pribadi: Resolusi DNS tradisional mengirimkan kueri dalam teks biasa, mengungkapkan kebiasaan penelusuran pengguna. Dengan DoH, ISP dan perantara lainnya tidak dapat memantau lalu lintas DNS pengguna.
-
Keamanan: Dengan mengenkripsi DNS, DoH mencegah serangan spoofing DNS dan peracunan cache, sehingga meningkatkan keamanan resolusi DNS secara keseluruhan.
-
Akses tak terbatas: Beberapa jaringan atau wilayah mungkin memberlakukan pembatasan pada lalu lintas DNS, namun karena DoH menggunakan port HTTPS standar (443), DoH dapat melewati pembatasan ini.
-
Peningkatan Kinerja: DoH berpotensi meningkatkan kinerja resolusi DNS dengan memanfaatkan infrastruktur Jaringan Pengiriman Konten (CDN) yang dioptimalkan yang digunakan oleh penyedia DNS-over-HTTPS.
Jenis DNS melalui HTTPS
Ada dua tipe utama implementasi DNS melalui HTTPS:
-
DNS Publik melalui Layanan HTTPS: Ini adalah penyelesai DNS-over-HTTPS pihak ketiga yang disediakan oleh perusahaan atau organisasi. Contohnya termasuk Cloudflare, Google, dan Quad9. Pengguna dapat mengonfigurasi perangkat atau aplikasi mereka untuk menggunakan layanan DoH publik ini, memastikan resolusi DNS terenkripsi.
-
DNS Pribadi melalui Server HTTPS: Selain menggunakan layanan DoH publik, pengguna dapat mengatur server DoH pribadi mereka untuk menangani resolusi DNS untuk jaringan mereka sendiri. Opsi ini menawarkan lebih banyak kontrol dan privasi, karena permintaan DNS tidak dirutekan melalui server pihak ketiga.
Berikut tabel perbandingan beberapa penyedia DNS publik melalui HTTPS yang populer:
| Pemberi | Alamat IP | Kebijakan pribadi | Fitur |
|---|---|---|---|
| awan suar | 1.1.1.1, 1.0.0.1 | Penyelesai DNS yang Mengutamakan Privasi | Perlindungan Malware dan Phishing |
| 8.8.8.8, 8.8.4.4 | DNS Publik Google | Penjelajahan Aman dan Dukungan DNSSEC | |
| Kuad9 | 9.9.9.9 | Privasi dan Keamanan | Memfilter Domain Berbahaya |
| BukaDNS | 208.67.222.222 | Payung Cisco | Pemfilteran Konten yang Dapat Disesuaikan |
Pengguna dapat mengaktifkan DNS melalui HTTPS pada perangkat atau aplikasi mereka dengan mengonfigurasi pengaturan penyelesai DNS. Banyak browser web modern juga mendukung DoH secara asli, sehingga memudahkan pengguna untuk memilih resolusi DNS terenkripsi.
Namun, ada beberapa tantangan yang terkait dengan adopsi DNS melalui HTTPS:
-
Kesesuaian: Tidak semua server DNS mendukung DoH, sehingga beberapa domain mungkin tidak terselesaikan dengan benar saat menggunakan DNS melalui HTTPS. Namun, jumlah server DNS yang kompatibel dengan DoH semakin meningkat.
-
Penyebaran: Untuk server DoH swasta, pengaturan dan pemeliharaan infrastruktur mungkin memerlukan keahlian teknis.
-
Sensor dan Pemantauan: Meskipun DoH meningkatkan privasi, DoH juga dapat digunakan untuk melewati tindakan penyaringan dan sensor konten, yang menimbulkan kekhawatiran bagi beberapa pemerintah dan administrator jaringan.
Untuk mengatasi tantangan ini, penting untuk memiliki beragam DNS publik melalui penyedia HTTPS dan mendorong penerapan DoH di antara operator DNS.
Ciri-ciri utama dan perbandingan lain dengan istilah serupa
Mari kita bandingkan DNS melalui HTTPS dengan beberapa istilah serupa:
-
DNS melalui TLS (DoT): Mirip dengan DoH, DNS melalui TLS mengenkripsi lalu lintas DNS, tetapi menggunakan TLS tanpa lapisan HTTP. Kedua protokol bertujuan untuk mencapai tujuan yang sama yaitu DNS terenkripsi, tetapi DoH bisa lebih ramah firewall karena menggunakan port HTTPS standar.
-
VPN (Jaringan Pribadi Maya): VPN juga mengenkripsi lalu lintas internet, termasuk permintaan DNS, tetapi mereka beroperasi pada lapisan yang berbeda. VPN mengenkripsi semua lalu lintas antara perangkat pengguna dan server VPN, sedangkan DoH hanya mengenkripsi lalu lintas DNS antara klien dan pemecah masalah DNS-over-HTTPS.
-
DNSSEC (Ekstensi Keamanan DNS): DNSSEC adalah fitur keamanan untuk DNS yang menyediakan integritas dan otentikasi data. Meskipun DNSSEC dan DoH dapat digunakan bersama untuk meningkatkan keamanan, keduanya memiliki tujuan yang berbeda. DNSSEC melindungi terhadap gangguan data DNS, sementara DoH melindungi lalu lintas DNS dari penyadapan dan pemantauan.
DNS melalui HTTPS telah mendapatkan daya tarik yang signifikan dalam beberapa tahun terakhir, dan masa depannya tampak menjanjikan. Karena semakin banyak pengguna dan organisasi yang memprioritaskan privasi online, DoH kemungkinan akan menjadi fitur standar di browser dan aplikasi modern. Pertumbuhan berkelanjutan dari DNS publik melalui penyedia HTTPS dan penerapan DoH oleh operator DNS akan berkontribusi terhadap penggunaannya secara luas.
Selain itu, pengembangan teknologi DNS baru dan peningkatan keamanan, seperti menggabungkan DoH dengan DNSSEC atau menerapkan fitur pelestarian privasi seperti penutup mata DNS, dapat semakin meningkatkan privasi dan keamanan resolusi DNS.
Bagaimana server proxy dapat digunakan atau dikaitkan dengan DNS melalui HTTPS
Server proxy dapat memainkan peran penting dalam konteks DNS melalui HTTPS, terutama dalam skenario di mana resolusi DNS dibatasi atau ketika anonimitas tambahan diperlukan. Berikut beberapa cara server proxy dapat dikaitkan dengan DNS melalui HTTPS:
-
Melewati Pembatasan DNS: Di wilayah atau jaringan tempat DNS melalui HTTPS diblokir, pengguna dapat merutekan kueri DNS mereka melalui server proksi untuk mengakses penyelesai DoH dan menyelesaikan nama domain dengan aman.
-
Anonimitas yang Ditingkatkan: Server proxy dapat bertindak sebagai perantara antara pengguna dan penyelesai DoH, memberikan lapisan anonimitas tambahan dengan menyembunyikan alamat IP pengguna dari penyelesai DNS.
-
Penyeimbangan Beban dan Caching: Server proxy dapat membantu mendistribusikan kueri DNS di antara beberapa penyelesai DoH, memastikan penyeimbangan beban yang lebih baik dan berpotensi mengurangi waktu resolusi DNS melalui caching.
-
Implementasi DoH Kustom: Organisasi dapat menerapkan server proxy pribadi dengan kemampuan DNS melalui HTTPS, memungkinkan mereka memiliki kontrol lebih besar atas lalu lintas DNS dan menjaga privasi DNS mereka.
Tautan yang berhubungan
Untuk informasi selengkapnya tentang DNS melalui HTTPS, Anda dapat menjelajahi sumber daya berikut:
- Mozilla Wiki – DNS melalui HTTPS
- Cloudflare – DNS melalui HTTPS
- DNS Publik Google – DNS melalui HTTPS
- Quad9 – DNS melalui HTTPS
- IETF RFC 8484 – Kueri DNS melalui HTTPS (DoH)
Kesimpulannya, DNS melalui HTTPS merupakan kemajuan penting dalam dunia server proxy, yang memberikan peningkatan privasi dan keamanan untuk permintaan DNS pengguna. Dengan mengenkripsi lalu lintas DNS dalam HTTPS, DNS melalui HTTPS memastikan bahwa informasi sensitif tetap rahasia dan terlindungi dari akses tidak sah. Seiring dengan berkembangnya internet, DNS melalui HTTPS kemungkinan akan menjadi bagian integral dalam mengamankan komunikasi online dan melindungi data pengguna dari potensi ancaman.
