Domain Name System (DNS) adalah buku telepon internet yang menerjemahkan nama domain seperti www.google.com menjadi alamat IP yang dapat dipahami oleh komputer. Pada dasarnya, proses ini dilakukan lewat protokol yang tidak terenkripsi (berdasarkan UDP/TCP pada port 53). Karena tidak terenkripsi, data DNS dapat dilihat, dimodifikasi, atau diblokir oleh pihak ketiga, seperti penyedia layanan internet (ISP), jaringan publik, atau bahkan aktor jahat.
Definisi DNS over HTTPS (DoH)
DNS over HTTPS, atau disingkat DoH, adalah standar yang mengirimkan permintaan DNS melalui koneksi HTTPS yang terenkripsi. Dengan menggunakan port 443 dan protokol TLS, DoH menyembunyikan permintaan DNS di dalam lalu lintas web biasa sehingga sulit dibedakan atau disadap.
Bagaimana Cara Kerja DoH?
Berikut langkah langkah umum ketika sebuah browser atau aplikasi menggunakan DoH:
- Pengguna memasukkan URL example.com di bilah alamat.
- Browser membungkus permintaan DNS dalam format
application/dns-messagedan mengirimkannya melalui koneksi HTTPS ke server resolver DoH yang telah ditentukan. - Server DoH menerima permintaan, memprosesnya seperti DNS biasa, lalu mengembalikan jawaban yang juga dienkripsi.
- Browser mendekripsi jawaban dan melanjutkan proses pemuatan halaman.
Keuntungan Menggunakan DoH
1. Privasi yang Lebih Baik
Karena komunikasi DNS terenkripsi, ISP atau jaringan publik tidak dapat melihat situs apa yang Anda kunjungi melalui permintaan DNS. Ini melindungi kebiasaan browsing Anda dari pengumpulan data.
2. Keamanan Terhadap Serangan Man in the Middle (MITM)
Serangan seperti DNS spoofing atau cache poisoning menjadi jauh lebih sulit karena data DNS diverifikasi melalui TLS.
3. Menghindari Pemblokiran DNS
Pada beberapa negara atau institusi, akses ke situs tertentu dibatasi dengan memblokir resolusi DNS. DoH dapat melewati pembatasan ini karena permintaan DNS tampak seperti lalu lintas HTTPS standar.
4. Integrasi Mudah dengan Infrastruktur HTTPS
Server yang sudah mengoperasikan HTTPS (port 443) dapat menambahkan endpoint DoH tanpa membuka port tambahan, mempermudah deployment.
Kekurangan dan Tantangan DoH
1. Konsentrasi Lalu Lintas pada Beberapa Resolver
Jika banyak pengguna beralih ke satu atau dua penyedia DoH (misalnya Cloudflare, Google), beban jaringan dapat terpusat, menimbulkan risiko privasi baru karena satu entitas memiliki data DNS yang sangat besar.
2. Konflik dengan Kebijakan Jaringan
Administrasi jaringan (seperti di perusahaan atau kampus) biasanya mengandalkan DNS internal untuk kontrol akses. DoH yang mengabaikan DNS lokal dapat mengganggu kebijakan tersebut.
3. Overhead TLS
Penambahan lapisan TLS meningkatkan latensi sedikit, terutama pada koneksi dengan RTT tinggi. Namun, pada kebanyakan jaringan modern, perbedaan ini tidak signifikan.
4. Tidak Menggantikan Semua Kebutuhan DNS
Beberapa layanan masih bergantung pada DNS tradisional (misalnya, layanan berbasis UDP di jaringan lokal). DoH bukan solusi universal menggantikan semua jenis DNS.
Perbandingan DoH dengan DNS over TLS (DoT)
DoH dan DoT keduanya menyediakan enkripsi DNS, tetapi memiliki perbedaan utama:
- Port: DoT menggunakan port 853, sementara DoH memakai port 443 (HTTPS).
- Integrasi dengan Infrastruktur Web: DoH dapat lewat firewall atau proxy yang mengizinkan trafik HTTPS, sedangkan DoT lebih mudah diblokir bila port 853 tidak terbuka.
- Visibilitas: DoH menyembunyikan DNS di dalam paket HTTP, sehingga lebih sulit dibedakan, sementara DoT tetap tampak sebagai protokol khusus.
Cara Mengaktifkan DoH di Browser Populer
Google Chrome
1. Buka chrome://settings/security.
2. Aktifkan Gunakan DNS aman (Secure DNS).
3. Pilih penyedia DoH atau masukkan URL endpoint khusus.
Mozilla Firefox
1. Buka about:preferences#privacy.
2. Di bagian Network Settings , centang Enable DNS over HTTPS .
3. Pilih server DoH yang diinginkan.
Microsoft Edge
1. Masuk ke edge://settings/privacy.
2. Aktifkan Use secure DNS dan pilih penyedia.
Daftar Penyedia DoH Populer
- Cloudflare
https://cloudflare-dns.com/dns-query - Google
https://dns.google/dns-query - Quad9
https://dns.quad9.net/dns-query - NextDNS
https://dns.nextdns.io
Bagaimana DoH Mempengaruhi Penegakan Kebijakan Konten?
Karena DoH dapat melewati filter DNS tradisional, organisasi yang mengandalkan DNS untuk pemblokiran konten (misalnya, filter parental atau kebijakan perusahaan) perlu mengadopsi solusi tambahan, seperti inspeksi TLS (SSL/TLS interception) atau kebijakan yang memaksa penggunaan DNS internal melalui jaringan VPN.
Apakah DoH Aman untuk Semua Pengguna?
Secara umum, DoH meningkatkan privasi dan keamanan. Namun, pengguna yang berada di jaringan dengan kebijakan keamanan ketat (seperti jaringan perusahaan) harus berhati hati, karena penggunaan DoH dapat melanggar kebijakan internal dan mengakibatkan pemblokiran akses jaringan.
Kesimpulan
DNS over HTTPS adalah evolusi penting dalam cara komputer melakukan resolusi nama domain. Dengan mengenkripsi komunikasi DNS melalui protokol HTTPS, DoH melindungi privasi pengguna, menahan serangan manipulasi, dan membantu mengatasi pembatasan jaringan. Meskipun ada tantangan, terutama terkait konsentrasi layanan dan interaksi dengan kebijakan jaringan, adopsi DoH terus meningkat karena dukungan luas dari browser modern dan penyedia layanan DNS.
Jika Anda memperhatikan privasi online dan ingin melindungi aktivitas browsing dari pengawasan, mengaktifkan DoH di browser atau sistem operasi Anda merupakan langkah yang sederhana namun efektif.
Untuk informasi lebih lanjut, kunjungi situs resmi penyedia DoH atau baca dokumentasi standar IETF RFC 8484 yang mendefinisikan protokol ini.