Protokol Enkripsi DNS Dijelaskan: Yang Terbaik Melindungi Lalu Lintas Web Anda?

Domain Name System (DNS) secara luas dianggap sebagai buku telepon internet, mengubah nama domain menjadi informasi yang dapat dibaca oleh komputer, seperti alamat IP.

Setiap kali Anda menulis nama domain ke bilah alamat, DNS secara otomatis mengubahnya menjadi alamat IP yang sesuai. Browser Anda menggunakan informasi ini untuk mengambil data dari server asal dan memuat situs.

Tetapi penjahat dunia maya sering dapat memata-matai lalu lintas DNS, membuat enkripsi diperlukan untuk menjaga penjelajahan web Anda tetap pribadi dan aman.

Apa itu Protokol Enkripsi DNS?

Protokol enkripsi DNS dirancang untuk meningkatkan privasi dan keamanan jaringan atau situs web Anda dengan mengenkripsi kueri dan tanggapan DNS. Permintaan dan tanggapan DNS dikirim secara teratur dalam teks biasa, yang memudahkan penjahat dunia maya untuk mencegat dan merusak komunikasi.

Protokol enkripsi DNS mempersulit para peretas ini untuk melihat dan memodifikasi data sensitif Anda atau mengganggu jaringan Anda. Ada berbagai

penyedia DNS terenkripsi yang dapat melindungi kueri Anda dari pengintip.

Protokol Enkripsi DNS Paling Umum

Ada beberapa protokol enkripsi DNS yang digunakan saat ini. Protokol enkripsi ini dapat digunakan untuk mencegah pengintaian di jaringan dengan mengenkripsi lalu lintas baik dalam protokol HTTPS melalui koneksi transport layer security (TLS).

1. DNSCrypt

DNSCrypt adalah protokol jaringan yang mengenkripsi semua lalu lintas DNS antara komputer pengguna dan server nama umum. Protokol menggunakan infrastruktur kunci publik (PKI) untuk memverifikasi keaslian server DNS dan klien Anda.

Ini menggunakan dua kunci, kunci publik dan kunci pribadi untuk mengautentikasi komunikasi antara klien dan server. Saat kueri DNS dimulai, klien mengenkripsinya menggunakan kunci publik server.

Kueri terenkripsi kemudian dikirim ke server, yang mendekripsi kueri menggunakan kunci privatnya. Dengan cara ini, DNSCrypt memastikan bahwa komunikasi antara klien dan server selalu diautentikasi dan dienkripsi.

DNSCrypt adalah protokol jaringan yang relatif lebih tua. Itu sebagian besar telah digantikan oleh DNS-over-TLS (DoT) dan DNS-over-HTTPS (DoH) karena dukungan yang lebih luas dan jaminan keamanan yang lebih kuat yang disediakan oleh protokol yang lebih baru ini.

2. DNS-melalui-TLS

DNS-over-TLS mengenkripsi kueri DNS Anda menggunakan Transport Layer Security (TLS). TLS memastikan bahwa kueri DNS Anda dienkripsi secara end-to-end, mencegah serangan man-in-the-middle (MITM)..

Saat Anda menggunakan DNS-over-TLS (DoT), kueri DNS Anda dikirim ke penyelesai DNS-over-TLS, bukan penyelesai yang tidak terenkripsi. Resolver DNS-over-TLS mendekripsi kueri DNS Anda dan mengirimkannya ke server DNS otoritatif atas nama Anda.

Port default untuk DoT adalah TCP port 853. Saat Anda terhubung menggunakan DoT, klien dan resolver melakukan jabat tangan digital. Kemudian, klien mengirimkan kueri DNS-nya melalui saluran TLS terenkripsi ke penyelesai.

Penyelesai DNS memproses kueri, menemukan alamat IP yang sesuai, dan mengirimkan respons kembali ke klien melalui saluran terenkripsi. Respons terenkripsi diterima oleh klien, yang didekripsi, dan klien menggunakan alamat IP untuk terhubung ke situs web atau layanan yang diinginkan.

3. DNS-over-HTTPS

HTTPS adalah versi HTTP aman yang sekarang digunakan untuk mengakses situs web. Seperti DNS-over-TLS, DNS-over-HTTPS (DoH) juga mengenkripsi semua informasi sebelum dikirim melalui jaringan.

Meskipun tujuannya sama, ada beberapa perbedaan mendasar antara DoH dan DoT. Sebagai permulaan, DoH mengirimkan semua kueri terenkripsi melalui HTTPS alih-alih langsung membuat koneksi TLS untuk mengenkripsi lalu lintas Anda.

Kedua, menggunakan port 403 untuk komunikasi umum, sehingga sulit dibedakan dari lalu lintas web umum. DoT menggunakan port 853, membuatnya lebih mudah untuk mengidentifikasi lalu lintas dari port tersebut dan memblokirnya.

DoH telah melihat adopsi yang lebih luas di browser web seperti Mozilla Firefox dan Google Chrome, karena memanfaatkan infrastruktur HTTPS yang ada. DoT lebih umum digunakan oleh sistem operasi dan DNS resolver khusus, daripada diintegrasikan langsung ke browser web.

Dua alasan utama mengapa DoH melihat adopsi yang lebih luas adalah karena jauh lebih mudah untuk diintegrasikan ke dalam web yang ada browser, dan yang lebih penting, itu menyatu dengan mulus dengan lalu lintas web biasa, membuatnya jauh lebih sulit memblokir.

4. DNS-over-QUIC

Dibandingkan dengan protokol enkripsi DNS lainnya dalam daftar ini, DNS-over-QUIC (DoQ) cukup baru. Ini adalah protokol keamanan baru yang mengirimkan kueri dan respons DNS melalui protokol transport QUIC (Quick UDP Internet Connections).

Sebagian besar lalu lintas internet saat ini bergantung pada Transmission Control Protocol (TCP) atau User Datagram Protocol (UDP), dengan permintaan DNS biasanya dikirim melalui UDP. Namun, protokol QUIC diperkenalkan untuk mengatasi beberapa kelemahan TCP/UDP dan membantu mengurangi latensi dan meningkatkan keamanan.

QUIC adalah protokol transport yang relatif baru yang dikembangkan oleh Google, dirancang untuk memberikan performa, keamanan, dan keandalan yang lebih baik dibandingkan dengan protokol tradisional seperti TCP dan TLS. CEPAT menggabungkan fitur TCP dan UDP, sekaligus mengintegrasikan enkripsi bawaan yang mirip dengan TLS.

Karena lebih baru, DoQ menawarkan beberapa keunggulan dibandingkan protokol yang disebutkan di atas. Sebagai permulaan, DoQ menawarkan kinerja yang lebih cepat, mengurangi latensi keseluruhan, dan meningkatkan waktu konektivitas. Ini menghasilkan resolusi DNS yang lebih cepat (waktu yang dibutuhkan DNS untuk menyelesaikan alamat IP). Pada akhirnya, ini berarti situs web disajikan kepada Anda lebih cepat.

Lebih penting lagi, DoQ lebih tahan terhadap kehilangan paket jika dibandingkan dengan TCP dan UDP, karena dapat pulih dari paket yang hilang tanpa memerlukan transmisi ulang penuh, tidak seperti protokol berbasis TCP.

Selain itu, memigrasikan koneksi menggunakan QUIC juga jauh lebih mudah. QUIC merangkum banyak aliran dalam satu koneksi, mengurangi jumlah perjalanan bolak-balik yang diperlukan untuk koneksi, dan dengan demikian meningkatkan kinerja. Ini juga berguna saat beralih antara Wi-Fi dan jaringan seluler.

QUIC belum diadopsi secara luas dibandingkan dengan protokol lain. Tetapi perusahaan seperti Apple, Google, dan Meta sudah menggunakan QUIC, seringkali membuat versi mereka sendiri (Microsoft menggunakan MsQUIC untuk semua lalu lintas SMB-nya), yang menjadi pertanda baik untuk masa depan.

Harapkan Lebih Banyak Perubahan pada DNS di Masa Depan

Teknologi yang muncul diharapkan mengubah cara kita mengakses web secara mendasar. Misalnya, banyak perusahaan sekarang memanfaatkan teknologi blockchain untuk menghasilkan protokol penamaan domain yang lebih aman, seperti HNS dan Unstoppable Domains.