Apa perbedaan antara DNS over TLS (DoT) dan DNS over HTTPS (DoH)?

Keduanya mengenkripsi kueri DNS, tetapi menggunakan metode yang berbeda. DoT menggunakan port khusus (853) yang memudahkan administrator jaringan untuk mengidentifikasi dan memblokir lalu lintas tersebut jika diperlukan. DoH menggunakan port 443 yang sama dengan lalu lintas HTTPS biasa, sehingga lebih sulit diblokir dan lebih cocok untuk melewati pembatasan jaringan yang ketat. Dari sisi enkripsi, keduanya menawarkan tingkat keamanan yang setara.

Apakah menggunakan VPN berarti saya tidak perlu DoT?

Tidak selalu. Meskipun VPN mengenkripsi seluruh lalu lintas termasuk DNS, konfigurasi yang tidak tepat dapat menyebabkan DNS leak — di mana kueri DNS keluar dari tunnel VPN dalam bentuk teks biasa. DoT berfungsi sebagai lapisan perlindungan tambahan. Selain itu, DoT tetap berguna saat Anda tidak menggunakan VPN, seperti di jaringan Wi-Fi publik atau saat menggunakan data seluler.

Bagaimana cara mengaktifkan DNS over TLS di perangkat saya?

Caranya bergantung pada perangkat yang Anda gunakan. Di Android 9 ke atas, buka Pengaturan > Jaringan & Internet > Private DNS, lalu masukkan alamat resolver yang mendukung DoT seperti `1dot1dot1dot1.cloudflare-dns.com`. Di iOS, Anda perlu menggunakan aplikasi pihak ketiga atau profil konfigurasi. Di komputer, Anda dapat mengonfigurasi DNS resolver lokal seperti Stubby atau menggunakan router yang mendukung DoT untuk melindungi seluruh jaringan rumah Anda.

Apakah DNS over TLS memperlambat koneksi internet saya?

Ada sedikit tambahan latensi karena proses TLS handshake saat pertama kali membangun koneksi terenkripsi. Namun, dalam penggunaan sehari-hari, perbedaan ini biasanya tidak terasa karena koneksi TLS dipertahankan dan digunakan kembali untuk kueri-kueri berikutnya. Manfaat privasi dan keamanan yang diperoleh jauh lebih besar dibandingkan penurunan performa yang sangat kecil ini.

DNS over TLS (DoT)

DNS over TLS (DoT): Menjaga Kerahasiaan Pencarian Domain Anda

Setiap kali Anda mengetik alamat situs web di browser, perangkat Anda mengirimkan kueri DNS — pada dasarnya bertanya kepada server, "Apa alamat IP untuk domain ini?" Secara tradisional, kueri-kueri ini melintasi internet dalam bentuk teks biasa, artinya penyedia internet, administrator jaringan, atau siapa pun yang memantau koneksi Anda dapat melihat dengan tepat situs web mana yang ingin Anda kunjungi. DNS over TLS, yang umumnya disingkat DoT, dirancang untuk mengatasi masalah tersebut.

Apa Itu DoT

DNS over TLS adalah protokol jaringan yang membungkus kueri DNS Anda di dalam koneksi terenkripsi TLS (Transport Layer Security) — teknologi yang sama yang melindungi situs perbankan atau login email Anda. Alih-alih mengirimkan permintaan "di mana situs web ini?" secara terbuka, DoT memastikan permintaan tersebut dienkripsi sebelum meninggalkan perangkat Anda. Protokol ini secara resmi distandarisasi pada tahun 2016 dalam RFC 7858 dan sejak itu telah diadopsi oleh berbagai DNS resolver besar, termasuk Cloudflare (1.1.1.1), Google (8.8.8.8), dan lainnya.

Cara Kerjanya

Biasanya, lalu lintas DNS berjalan melalui port 53 dan menggunakan UDP atau TCP tanpa enkripsi apa pun. DoT mengubah hal ini dengan membangun koneksi TLS khusus melalui port 853. Berikut alur dasarnya:

Perangkat Anda (atau DNS resolver) memulai TLS handshake dengan server DNS, memverifikasi identitasnya menggunakan sertifikat digital.
Setelah tunnel terenkripsi terbentuk, kueri DNS Anda melewatinya — tersembunyi sepenuhnya dari pengamat luar.
Server DNS memproses permintaan dan mengirimkan respons kembali melalui saluran terenkripsi yang sama.
Perangkat Anda menggunakan alamat IP yang diterima untuk terhubung ke situs web.

Karena DoT beroperasi pada port khusus (853), administrator jaringan dan firewall dapat dengan mudah mengidentifikasi dan, jika mereka memilih, memblokir lalu lintas DoT. Inilah salah satu perbedaan utama dari saudaranya yang serupa, DNS over HTTPS (DoH), yang membaur dengan lalu lintas web biasa di port 443 sehingga lebih sulit diblokir.

Mengapa Ini Penting bagi Pengguna VPN

Anda mungkin bertanya-tanya — jika saya sudah menggunakan VPN, apakah saya perlu khawatir soal DoT? Itu pertanyaan yang wajar. VPN mengenkripsi seluruh lalu lintas Anda, termasuk kueri DNS, jika dirutekan dengan benar. Namun, ada beberapa hal penting yang perlu diperhatikan:

DNS leak: Jika klien VPN Anda tidak dikonfigurasi dengan benar, permintaan DNS terkadang dapat melewati tunnel VPN terenkripsi dan langsung menuju resolver ISP Anda dalam bentuk teks biasa. DNS leak dapat mengungkap aktivitas browsing Anda bahkan saat Anda merasa sudah terlindungi. DoT memberikan lapisan enkripsi tambahan yang membantu mencegah hal ini.
Lingkungan tanpa VPN: Tidak semua orang menggunakan VPN setiap saat. Di jaringan Wi-Fi terbuka, di tempat kerja, atau menggunakan data seluler, DoT melindungi kueri DNS Anda secara independen dari VPN.
Pengawasan dan throttling oleh ISP: Tanpa DNS terenkripsi, ISP Anda dapat mencatat setiap domain yang Anda kunjungi dan berpotensi menjual metadata tersebut atau menggunakannya untuk melakukan throttling pada layanan tertentu. DoT mencegah mereka membaca kueri-kueri tersebut.

Contoh Praktis dan Kasus Penggunaan

Keamanan jaringan rumah: Mengonfigurasi router atau DNS resolver lokal Anda untuk menggunakan DoT (mengarahkan ke resolver yang berfokus pada privasi seperti Cloudflare atau Quad9) berarti setiap perangkat di jaringan Anda mendapat manfaat dari pencarian DNS terenkripsi — tanpa perlu menginstal apa pun di setiap perangkat secara terpisah.

Privasi di perangkat mobile: Android 9 ke atas menyertakan fitur bawaan "Private DNS" yang mendukung DoT secara native. Anda dapat mengaktifkannya di pengaturan dan merutekan semua kueri DNS melalui resolver terenkripsi tanpa aplikasi pihak ketiga.

Jaringan korporat: Tim IT menggunakan DoT untuk mencegah karyawan atau penyerang di jaringan mengintip kueri DNS internal, mengurangi risiko DNS spoofing atau serangan man-in-the-middle.

Jurnalis dan aktivis: Di wilayah dengan pemantauan internet yang ketat, mengenkripsi kueri DNS menambahkan lapisan privasi yang berarti, sehingga lebih sulit bagi sistem pengawasan untuk membangun gambaran perilaku online berdasarkan lalu lintas DNS saja.

DoT bukanlah solusi privasi yang lengkap dengan sendirinya — lalu lintas web Anda yang sebenarnya masih memerlukan HTTPS atau VPN untuk perlindungan penuh — tetapi DoT menutup celah yang sering diabaikan dalam keamanan internet sehari-hari.

DNS over TLS (DoT)Menengah

DNS over TLS (DoT): Menjaga Kerahasiaan Pencarian Domain Anda

Apa Itu DoT

Cara Kerjanya

Mengapa Ini Penting bagi Pengguna VPN

Contoh Praktis dan Kasus Penggunaan

// FAQ