DNS menerjemahkan nama domain yang mudah dipahami manusia menjadi alamat IP yang mudah dipahami komputer. DNS pribadi mengenkripsi kueri DNS yang dibuat oleh perangkat ke server DNS. Jika digunakan dengan layanan DNS pihak ketiga yang menghormati privasi, DNS pribadi dapat meningkatkan privasi daring. Namun, DNS pribadi tidak diperlukan saat menggunakan VPN, dan sebenarnya dapat membuat koneksi VPN menjadi kurang aman.
Dalam artikel ini, akan dibahas mengenai apa itu DNS pribadi, cara membantu melindungi privasi, dan cara mengaktifkannya di perangkat, serta alasan mengapa sebaiknya tidak menggunakannya dengan VPN.
- Apa itu DNS?
- Mengapa DNS menimbulkan masalah privasi
- Apa itu mode DNS pribadi?
- Protokol DNS pribadi
- DNS pribadi tidak sepribadi VPN
- Jangan gunakan DNS pribadi dan VPN bersamaan
- Cara menggunakan DNS pribadi
Apa itu DNS?
Domain Name System (DNS) memetakan nama domain yang mudah dipahami manusia ke alamat IP numerik yang sesuai yang mudah dipahami komputer.
Sebagai contoh, situs web Proton VPN menggunakan nama domain protonvpn.com, yang sesuai dengan alamat IP 185.159.159.140. Saat mengetik www.protonvpn.com ke bilah URL peramban, nama domain tersebut harus dikonversi ke alamat IP yang sesuai agar dapat dipahami oleh komputer.
Proses konversi ini biasanya dilakukan oleh server DNS khusus yang dijalankan oleh penyedia layanan internet (ISP).
Pelajari lebih lanjut tentang DNS
Mengapa DNS menimbulkan masalah privasi dan penyensoran
Siapa pun yang menyelesaikan kueri DNS dapat melihat situs web mana yang dikunjungi (tetapi bukan aktivitas yang dilakukan di situs tersebut). Kecuali jika menggunakan VPN atau secara aktif mengubah pengaturan DNS, ISP-lah yang akan menyelesaikan kueri DNS tersebut.
Penting untuk dipahami bahwa, secara bawaan, ISP dapat memantau aktivitas daring, bahkan ketika ISP tidak menyelesaikan kueri DNS. Namun, ini adalah cara termudah (dan paling murah) bagi ISP untuk menyimpan log riwayat penjelajahan.
Sebagian besar ISP yang menyimpan log riwayat penjelajahan pelanggan (yaitu sebagian besar ISP), mengambil jalur dengan hambatan terkecil, dan membatasi diri hanya dengan menyimpan catatan DNS pelanggan. Di sebagian besar wilayah hukum, tingkat penyimpanan log yang minimal ini memungkinkan ISP memenuhi kewajiban hukum apa pun untuk menyimpan log riwayat penjelajahan pengguna.
Demikian pula, ketika pemerintah ingin menyensor konten internet atas dasar sosial, keagamaan, politik, atau “moral”, mereka meminta ISP domestik untuk menerapkan pemblokiran ini. Dan cara termudah untuk melakukannya adalah dengan memblokir kueri DNS ke situs web dan aplikasi tertentu. Menggunakan resolver DNS pihak ketiga internasional dapat melewati blokir sensor yang sederhana (namun efektif) ini

Grafiti di Istanbul, mendorong orang-orang untuk menggunakan server DNS Google guna melewati tindakan keras penyensoran pemerintah tahun 2014(jendela baru)
Apa itu mode DNS pribadi?
Tidak seperti sebagian besar koneksi ke situs web, yang dilindungi oleh HTTPS(jendela baru), kueri DNS biasanya dikirim dalam bentuk teks biasa yang tidak terenkripsi. Ini berarti siapa pun yang memiliki akses ke kueri DNS (seperti ISP) dapat membacanya, bahkan jika diselesaikan oleh pihak ketiga.
Jika ISP melakukan upaya ekstra untuk memata-matai pelanggannya (seperti yang mungkin diwajibkan oleh pemerintah yang lebih restriktif), ISP cukup memantau dan menyimpan log kueri DNS ke resolver pihak ketiga. Menggunakan teknologi yang lebih canggih, ISP juga dapat menerapkan sensor dengan menyaring kueri ini.
DNS pribadi mencegah hal ini dengan mengenkripsi kueri DNS saat berpindah antara perangkat dan server DNS pihak ketiga. Hal ini memastikan bahwa ISP (atau siapa pun yang memantau koneksi internet) tidak dapat melihat kueri DNS tersebut.
Oleh karena itu, DNS pribadi mewakili peningkatan signifikan dalam privasi dan keamanan DNS dibandingkan kueri DNS tradisional yang tidak terenkripsi. Namun, DNS pribadi juga memiliki beberapa keterbatasan yang akan dibahas nanti.
Protokol DNS pribadi
DNS pribadi dicapai menggunakan salah satu dari tiga protokol keamanan: DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), dan DNSCrypt.
DNS-over-TLS
DoT mengenkripsi kueri DNS menggunakan protokol Transport Layer Security(jendela baru) (TLS), memastikan data tidak dapat dicegat atau diubah dengan mudah. DoT berjalan melalui port 853, membuatnya lebih mudah bagi jaringan untuk memblokir atau memantau lalu lintas DoT secara khusus, karena tidak menyatu dengan jenis lalu lintas lainnya.
Hal ini membuat DoT menjadi pilihan utama pada jaringan yang ingin memiliki kendali atas lalu lintas yang melewatinya. DoT juga tidak terlalu rumit untuk diterapkan pada tingkat server dibandingkan DoH.
DNS-over-HTTPS
DoH menggunakan HTTPS, protokol yang mengamankan semua informasi sensitif di internet, untuk mengenkripsi kueri DNS. Seperti DoT, DoH menggunakan TLS untuk mengenkripsi kueri DNS, tetapi koneksi DoH berjalan melalui port 443 sehingga bercampur dengan lalu lintas web HTTPS biasa. Hal ini mempersulit pengamat untuk membedakan lalu lintas DNS dari jenis lalu lintas web lainnya, menjadikan DoH lebih pribadi dan lebih tahan sensor daripada DoT.
Pelajari lebih lanjut tentang HTTPS(jendela baru)
DNSCrypt
Protokol DNS pribadi tertua, DNSCrypt, sangat mirip dengan DoH, tetapi dengan beberapa fitur tambahan yang menyempurnakan DoH. Namun, DNSCrypt tidak didukung secara luas oleh sistem operasi dan peramban, sehingga memerlukan penjalanan perangkat lunak pihak ketiga(jendela baru).
Jadi, mana yang terbaik? Semua protokol DNS pribadi ini menawarkan peningkatan privasi dan keamanan yang besar dibandingkan jika tidak menggunakan DNS pribadi sama sekali, serta memiliki dampak yang sangat kecil pada kecepatan penjelajahan. Ada alasan logis bagi beberapa jaringan untuk lebih memilih DoT, tetapi bagi sebagian besar pengguna akhir, privasi lebih tinggi yang ditawarkan DoH menjadikannya pilihan yang lebih baik di antara keduanya.
Dalam banyak hal, dan meskipun merupakan pilihan tertua, DNSCrypt masih menjadi pilihan terbaik dalam hal privasi. Namun, kurangnya dukungan di seluruh ekosistem DNS membatasi daya tariknya. Untuk bagian sisa artikel ini, pembahasan akan berfokus pada DoT dan DoH, karena protokol ini tidak memerlukan pengunduhan perangkat lunak tambahan.
DNS pribadi tidak sepribadi VPN
DNS pribadi menawarkan beberapa keuntungan privasi, tetapi ini hanya berfungsi ketika ISP (sering kali atas perintah pemerintah) memilih metode yang mudah dan tidak melakukan upaya nyata untuk menyensor konten atau memata-matai. Meskipun memerlukan upaya ekstra, ISP dapat melacak koneksi untuk menentukan riwayat penjelajahan, dan dapat memblokir lalu lintas secara langsung ke alamat IP tertentu.
Untuk mencegah ISP melihat aktivitas daring (dan berpotensi menyensornya), sebaiknya gunakan VPN. Cara ini mengenkripsi koneksi antara perangkat dan server VPN, sehingga ISP tidak dapat melihat konten data. Kueri DNS dirutekan melalui koneksi terenkripsi (juga dikenal sebagai terowongan VPN) untuk diselesaikan oleh penyedia VPN, sehingga ISP tidak dapat mengetahui situs web atau sumber daya lain apa yang dikunjungi di internet.

Demikian pula, situs web yang dikunjungi tidak dapat melihat alamat IP asli. Yang dapat mereka lihat hanyalah alamat IP server VPN.

Oleh karena itu, VPN memberikan lebih banyak privasi daripada layanan DNS pribadi.
Jangan gunakan DNS pribadi dan VPN bersamaan
Semua penyedia VPN yang baik mengoperasikan server DNS mereka sendiri. Saat menggunakan VPN, permintaan DNS dirutekan melalui terowongan VPN dan diselesaikan oleh layanan VPN. Karena terowongan VPN terenkripsi, permintaan DNS juga terenkripsi tanpa perlu protokol DNS pribadi.
Selain itu, mengonfigurasi layanan DNS pihak ketiga apa pun di sistem membuat permintaan DNS lebih besar kemungkinan dirutekan di luar terowongan VPN. DNS pribadi meningkatkan kemungkinan terjadinya hal ini, karena mengenkripsi kueri DNS mempersulit tindakan perlindungan DNS yang digunakan oleh perangkat lunak VPN untuk memastikan kueri dirutekan dengan benar melalui terowongan VPN.
Jadi, selain DNS pribadi tidak diperlukan saat menggunakan VPN, hal ini juga dapat menyebabkan kebocoran DNS.
Cara menggunakan DNS pribadi
Untuk menggunakan DNS pribadi, pertama-tama harus memilih resolver DNS yang mendukung DoT atau DoH (hosting mandiri server DNS juga dimungkinkan, tetapi ini memerlukan kemampuan teknis yang serius). Layanan DNS populer yang mendukung DNS pribadi dan setidaknya memperhatikan privasi, meliputi:
- Cloudflare 1.1.1.1 — Layanan DNS komersial besar ini hanya mengumpulkan “data kueri DNS anonim yang dikirim ke Cloudflare Resolver”. Cloudflare mendukung DoT dan DoH.
- Quad9 — Layanan DNS nirlaba yang tidak mengumpulkan informasi pengenal pribadi tentang penggunanya. Yang terpenting, alamat IP pengguna tidak disimpan saat melakukan kueri. Quad9 mendukung DoH.
- OpenNIC — Menyebut dirinya sebagai penyedia DNS yang terdesentralisasi, terbuka, tanpa sensor, dan demokratis, OpenNIC adalah kumpulan server DNS yang dijalankan oleh sukarelawan di seluruh dunia. Berbeda dengan sebagian besar layanan DNS, di mana satu alamat DNS (seperti 1.1.1.1) akan menghubungkan ke jaringan server DNS, dengan OpenNIC, pilih server DNS individual untuk terhubung. Kebijakan pencatatan log, dan apakah DNS pribadi didukung (sering kali dalam bentuk protokol DNSCrypt yang lebih lama), bergantung sepenuhnya pada siapa pun yang menjalankan server DNS yang dipilih.
Setelah memilih penyedia DNS, ada dua pilihan. Konfigurasikan sistem operasi (SO) untuk merutekan semua kueri DNS ke penyedia terpilih, atau cukup konfigurasikan peramban untuk menggunakan layanan DNS pribadi.
Semua sistem operasi modern mendukung DoT atau DoH (atau keduanya), begitu pula semua peramban modern. Secara bawaan, Firefox terhubung secara otomatis ke server Cloudflare 1.1.1.1 menggunakan DoH.

Catatan penutup tentang DNS Pribadi
DNS Pribadi jauh lebih pribadi, aman, dan tahan sensor daripada DNS biasa yang tidak terenkripsi, dan setidaknya beberapa penyedia DNS jauh lebih peduli dengan privasi daripada ISP. Jadi, jika tidak menggunakan VPN, konfigurasikan sistem atau peramban untuk menggunakan layanan DNS tepercaya yang mendukung DNS pribadi.
Namun, VPN memberikan privasi yang jauh lebih besar dan jauh lebih efektif dalam mengatasi sensor dibandingkan menggunakan DNS pribadi. Harap ketahui bahwa DNS pribadi sebaiknya tidak (dan tidak perlu) digunakan saat menggunakan VPN.






