Apa tujuan mengganti DNS ISP dengan DNS terenkripsi?
Sebenarnya tujuan mengganti DNS ISP dengan DNS terenkripsi (encrypted DNS) ini adalah untuk melewati pemblokiran/penyekatan (filtering) Internet Positif. Semenjak kebijakan Internet Positif ini diterapkan, banyak situs luar negeri yang sebetulnya bukan merupakan situs pornografi tidak lagi bisa diakses, misalnya Reddit atau Vimeo.
Hal ini tentu menyulitkan para pengguna Internet, khususnya yang sering mengakses kedua situs tersebut. Namun, kesulitan ini tidak akan lagi menjadi kendala, jika kita mengganti DNS ISP dengan DNS terenkripsi (encrypted DNS).
Apakah sebetulnya DNS terenkripsi tersebut? DNS terenkripsi merupakan sebuah cara untuk mengamankan pertanyaan (query) tentang DNS, yang berlangsung antara klien (alias komputer pengguna) dengan server DNS, baik authoritative (yang memiliki kewenangan terhadap sebuah nama domain tertentu) maupun non-authoritative (yang menyimpan informasi nama domain betrdasarkan informasi dari authoritative server).
Jika tidak dienkripsi, pertanyaan tentang sebuah nama domain atau situs akan dilangsungkan via port 53 (umumnya UDP). Koneksi DNS ini bisa ditujukan ke DNS ISP atau ke DNS publik/eksternal (seperti DNS Google atau Cloudflare). Sejak penerapan Internet Positif, koneksi ke server DNS ini akan dicegat (intercepted) dan dibelokkan/dialihkan (redirected) ke server DNS ISP/Internet Positif. Karena itulah, hanya mengganti alamat IP DNS ISP ke IP DNS Google misalnya, tidak akan menghasilkan efek apa pun, alias gak ngaruh.
Nah untuk mengatasi hal inilah, DNS terenkripsi ini dihadirkan. Dengan DNS terenkripisi ini, semua pertanyaan tentang DNS bukan lagi menggunakan port 53 melainkan port tertentu (custom), sehingga aman dari pencegatan di sisi ISP. Karena dienkripsi, pertanyaan tentang DNS ini juga tidak akan bisa disadap oleh ISP.
Mengganti DNS ISP dengan DNS terenkripsi ini sendiri terdiri dari beberapa metode, yakni menggunakan DNS over HTTPS (DoH), menggunakan DNS over TLS (DoT), atau menggunakan DNS over QUIC (DoQ). Sementara perkakas (tool) untuk menggunakan aneka metode ini terdiri dari banyak opsi, misal SimpleDNScrypt untuk Windows, DNSCrypt-proxy untuk Linux/Android/Window, DNSproxy untuk Linux, dan banyak lagi. Namun artikel kali ini tidak akan membahas itu karena akan dibahas pada kesempatan lain.
Dengan mengganti DNS ISP ke DNS terenkripsi ini, semua penyekatan dan pemblokiran ISP ini akan bisa dilewati (di-bypass). Kita akan bisa mengakses lagi situs-situs yang sebelumnya sudah terblokir. Namun bukan itu saja. DNS ISP kadang sering bermasalah untuk me-resolve situs-situs yang sebetulnya tidak termasuk situs terlarang. Dengan mengganti DNS ISP dengan DNS terenkripsi ini, hal ini akan bisa diatasi dan kita pun akan bisa mengakses aneka situs tersebut tanpa kendala.
Tidak ada komentar:
Posting Komentar