DNS over HTTPS

DNS over HTTPS (DoH) merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain (DNS) dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle.[1] Hingga Maret 2018, Google dan Yayasan Mozilla sedang menguji coba DNS over HTTPS.[2][3] Cloudflare bekerja dengan Mozilla untuk memusnahkan data DNS setiap hari.[4]

Selain untuk meningkatkan keamanan, tujuan lain dari DNS over HTTPS adalah untuk meningkatkan performa karena umumnya resolver DNS yang disediakan oleh Internet berjalan lambat.[1]

Alternatif untuk DoH adalah protokol DNS over TLS (DoT), standar serupa untuk mengenkripsi kueri DNS, perbedaannya terletak dalam metode yang digunakan untuk enkripsi dan pengiriman. Atas dasar privasi dan keamanan, ada atau tidaknya protokol yang lebih unggul di antara keduanya adalah masalah yang masih diperdebatkan, sementara yang lain berpendapat bahwa manfaat dari keduanya bergantung pada kasus penggunaan tertentu.[5][6]

Detil teknis

DNS over HTTPS masuk dalam standar RFC 8484 dibawah IETF. Protokol ini menggunakan HTTP/2 dan HTTPS.[1][7]

Peladen DNS publik menggunakan DoH

Implementasi publik DNS over HTTPS disediakan oleh banyak provider.[8]

Dukungan klien

Contoh penggunaan DNS over HTTPS pada Firefox 89
  • Dnscrypt-proxy bisa dikonfigurasi untuk memakai DoH [9]
  • Firefox versi 62 atau lebih muktahir—dukungan peramban.[10]
  • DNSCrypt-proxy—DNS lokal → DNS over HTTPS dengan peladen pewali.[11]
  • doh-php-client—Implementasi berbasis PHP.[12]
  • Technitium DNS Client—Implementasi berbasis C# .NET.[13]
  • Technitium DNS Server.[14]
  • Intra—Aplikasi Android [15]
  • Aplikasi Cloudflare 1.1.1.1 untuk Android dan iOS.[16]
  • curl sejak 7.62.0.[17]
  • DNSP—Versatile DNSProxy.[18]

Alternatif

Lihat pula

Referensi

  1. ^ a b c Chirgwin, Richard (14 Dec 2017). "IETF protects privacy and helps net neutrality with DNS over HTTPS". The Register (dalam bahasa Inggris). Diakses tanggal 2018-03-21. 
  2. ^ "DNS-over-HTTPS | Public DNS | Google Developers". Google Developers (dalam bahasa Inggris). Diakses tanggal 2018-03-21. 
  3. ^ Cimpanu, Catalin (2018-03-20). "Mozilla Is Testing "DNS over HTTPS" Support in Firefox". BleepingComputer (dalam bahasa Inggris). Diakses tanggal 2018-03-21. 
  4. ^ "DNS over HTTPS (DoH): Ultimate Guide (.pdf) - SSL Retail". sslretail.com. Diakses tanggal 2019-02-11. 
  5. ^ Francisco, Thomas Claburn in San. "Google rolls out pro-privacy DNS-over-HTTPS support in Chrome 83... with a handy kill switch for corporate IT". www.theregister.com (dalam bahasa Inggris). Diakses tanggal 2021-04-28. 
  6. ^ "DNS over TLS vs. DNS over HTTPS". Cloudflare (dalam bahasa Inggris). Diakses tanggal 2021-04-28. 
  7. ^ Hoffman, P; McManus, P. "RFC 8484 - DNS Queries over HTTPS". datatracker.ietf.org (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 2018-12-12. Diakses tanggal 2018-05-20. 
  8. ^ "DNS over HTTPS Implementations" (dalam bahasa Inggris). 2018-04-27. Diakses tanggal 2018-04-27. 
  9. ^ https://github.com/jedisct1/dnscrypt-proxy
  10. ^ "Improving DNS Privacy in Firefox". 
  11. ^ "DNSCrypt-proxy v2.0". 
  12. ^ "DNS over HTTPS PHP Client". 
  13. ^ "DNS over HTTPS C# Client". 
  14. ^ "Technitium DNS Server as DNS-over-HTTPS Proxy". 
  15. ^ "Intra on Play Store". 
  16. ^ Cimpanu, Catalin. "Cloudflare launches Android and iOS apps for its 1.1.1.1 service". ZDNet (dalam bahasa Inggris). Diakses tanggal 2018-12-13. 
  17. ^ "DoH in curl". 
  18. ^ "DNSP". 

Pranala luar

Kembali kehalaman sebelumnya