Apakah DoH diaktifkan secara otomatis di browser saya?

Tergantung pada browser dan pengaturan regionalmu. Firefox mengaktifkan DoH secara default di beberapa negara, sementara Chrome dan Edge menawarkannya sebagai opsi yang dapat diaktifkan secara manual. Periksa pengaturan privasi atau keamanan browser kamu untuk mengetahui statusnya dan memilih resolver DoH yang ingin kamu gunakan.

Apa perbedaan antara DoH dan DoT, dan mana yang lebih baik?

Keduanya mengenkripsi kueri DNS, tetapi dengan cara yang berbeda. DNS over TLS (DoT) menggunakan port khusus (853) yang mudah diidentifikasi dan diblokir oleh administrator jaringan. DoH menggunakan port 443 yang sama dengan lalu lintas HTTPS biasa, sehingga lebih sulit diblokir. Untuk privasi pribadi, DoH umumnya lebih praktis. Untuk lingkungan jaringan terkelola, DoT mungkin lebih mudah dikelola.

Apakah menggunakan DoH bersama VPN memberikan manfaat tambahan?

Ya, terutama sebagai perlindungan terhadap kebocoran DNS. Jika koneksi VPN kamu tiba-tiba terputus, perangkatmu mungkin secara otomatis kembali mengirim kueri DNS di luar tunnel VPN. Jika DoH aktif, kueri tersebut tetap terenkripsi dan diarahkan ke resolver DoH yang kamu pilih, bukan ke server DNS ISP yang tidak terenkripsi, sehingga risiko eksposur aktivitasmu berkurang.

DNS over HTTPS (DoH)

Q: Apakah DoH membuat penelusuran saya sepenuhnya anonim?

Tidak. DoH hanya mengenkripsi kueri DNS kamu — yaitu pencarian nama domain. Alamat IP asli kamu tetap terlihat oleh situs web yang kamu kunjungi, dan ISP kamu masih dapat melihat alamat IP yang kamu hubungi. Untuk anonimitas yang lebih menyeluruh, kamu tetap memerlukan VPN yang dikombinasikan dengan DoH.

DNS over HTTPS (DoH): Apa Itu dan Mengapa Penting

Setiap kali kamu mengetikkan alamat situs web di browser, perangkatmu mengirimkan pertanyaan: "Apa alamat IP untuk domain ini?" Pertanyaan itu disebut kueri DNS, dan selama beberapa dekade ia melintasi internet dalam teks biasa — sepenuhnya terbuka bagi siapa saja yang memantau jaringan. DNS over HTTPS (DoH) dibuat untuk mengatasi masalah itu.

Apa Itu DoH

DNS over HTTPS adalah protokol yang membungkus kueri DNS kamu di dalam lalu lintas HTTPS yang terenkripsi — jenis enkripsi yang sama yang digunakan saat kamu masuk ke rekening bank atau berbelanja online. Alih-alih permintaan DNS kamu dikirim secara terbuka, permintaan tersebut dikemas dalam koneksi HTTPS yang aman dan dikirim ke resolver DNS yang kompatibel dengan DoH. Bagi pengamat dari luar, lalu lintas ini tampak seperti penelusuran web biasa.

DoH telah distandarisasi oleh Internet Engineering Task Force (IETF) dalam RFC 8484 pada tahun 2018 dan sejak saat itu telah ditanamkan ke dalam browser-browser utama seperti Firefox, Chrome, dan Edge, serta sistem operasi seperti Windows 11 dan Android.

Cara Kerjanya

Berikut alur dasarnya:

Kamu mengetikkan `example.com` di browser.
Alih-alih mengirim permintaan UDP dalam teks biasa ke server DNS ISP kamu pada port 53, perangkatmu mengirim permintaan HTTPS yang terenkripsi ke resolver DoH (seperti `1.1.1.1` milik Cloudflare atau `8.8.8.8` milik Google) pada port 443.
Resolver mencari alamat IP dan mengirimkan jawabannya kembali — tetap terenkripsi melalui HTTPS.
Browser kamu terhubung ke situs web.

Karena kueri menggunakan port 443 (port HTTPS standar), kueri tersebut berbaur dengan lalu lintas web normal. Pengamat pasif di jaringanmu — baik itu ISP, administrator jaringan, maupun seseorang yang menjalankan hotspot Wi-Fi palsu — tidak dapat dengan mudah membedakan pencarian DNS kamu dari lalu lintas HTTPS lainnya.

Mengapa Ini Penting bagi Pengguna VPN

Mungkin kamu bertanya-tanya: jika saya sudah menggunakan VPN, apakah saya masih membutuhkan DoH? Ini pertanyaan yang wajar, dan jawabannya bergantung pada konfigurasimu.

Tanpa VPN, DoH adalah peningkatan privasi yang signifikan. ISP kamu tidak lagi dapat dengan mudah mencatat setiap domain yang kamu kunjungi. Hal ini sangat relevan mengingat ISP di banyak negara diizinkan — bahkan diwajibkan — untuk mengumpulkan dan menjual data penelusuran.

Dengan VPN, kueri DNS kamu seharusnya sudah diarahkan melalui tunnel VPN dan diselesaikan oleh server DNS milik penyedia VPN. Namun, jika koneksi VPN kamu terputus atau salah dikonfigurasi, kebocoran DNS dapat terjadi — perangkatmu kembali mengirim kueri DNS di luar tunnel, sehingga aktivitasmu terekspos. Menggunakan DoH bersamaan dengan VPN (atau memilih VPN yang menerapkan DoH secara internal) menambahkan lapisan perlindungan ekstra terhadap kebocoran tersebut.

Perlu juga dicatat bahwa DoH saja bukan pengganti VPN. DoH hanya mengenkripsi fase pencarian domain. Alamat IP asli kamu tetap terlihat oleh situs web yang kamu kunjungi, dan ISP kamu masih dapat melihat alamat IP mana yang kamu hubungi — hanya saja tidak selalu tahu nama domain mana yang memicu koneksi tersebut.

Contoh Praktis dan Kasus Penggunaan

Wi-Fi publik: Saat terhubung ke jaringan kedai kopi atau bandara, DoH mencegah operator jaringan mencatat kueri DNS kamu atau mengalihkannya ke server yang telah dimanipulasi.
Melewati pemblokiran dasar: Beberapa ISP memblokir situs web dengan mencegat kueri DNS. DoH dapat melewati pemblokiran di level DNS karena kueri dienkripsi dan dikirim ke resolver eksternal. (Catatan: penyensor yang lebih canggih masih bisa memblokir resolver DoH berdasarkan IP.)
Perlindungan di level browser: Firefox dan Chrome memungkinkan kamu mengaktifkan DoH langsung di pengaturan, sehingga kamu mendapatkan DNS terenkripsi bahkan saat tidak menggunakan VPN.
Lingkungan perusahaan: Administrator jaringan sering memperdebatkan DoH karena dapat melewati kontrol DNS internal. Banyak organisasi mengonfigurasi DoH agar diarahkan melalui resolver internal yang disetujui, bukan resolver publik.

DoH vs. DoT

DoH sering dibandingkan dengan DNS over TLS (DoT), protokol enkripsi DNS lainnya. Keduanya mengenkripsi lalu lintas DNS, tetapi DoT menggunakan port khusus (853) yang mudah diidentifikasi dan difilter oleh administrator jaringan. DoH berbaur dengan lalu lintas HTTPS biasa, sehingga lebih sulit diblokir — yang sekaligus menjadi kelebihannya untuk privasi dan juga menjadi kekhawatiran dalam hal kontrol jaringan.

DNS over HTTPS (DoH)Menengah