DNS adalah sebuah perangkat lunak/sistem yang menterjemahkan nama yang mudah dibaca oleh manusia menjadi alamat IP yang berupa angka yang cukup sulit diingat, dan juga bisa disebut sebagai buku telpon nya internet.
Secara bawaan, permintaan ke Server DNS dan responnya menggunakan text yang sangat mudah dibaca ( plain text ) melalui protokol UDP dan port 53. Dimana bisa dibaca oleh pengelola jaringan, ISP, atau siapapun yang memonitor jaringan tersebut.
Bahkan terkadang ISP seringkali membelokkan Server DNS tersebut ke milik mereka sendiri yang berfungsi sebagai pembatas, dan penyaringan konten maupun situs yang berbahaya di internet.
Ini juga merupakan kebocoran privasi yang berdampak pada keamanan, dan pada beberapa kasus sebagai pembatasan untuk kebebasan berinternet. Jika permintaan DNS tidak pribadi, sangat mudah bagi ISP dan pihak lain untuk memantau aktifitas online pengguna nya.
DNS over TLS ( DoT ) dan DNS over HTTPS ( DoH ) adalah dua standar protokol untuk meng enskripsi permintaan dan balasan dari Server DNS untuk menghindari pemantauan, pengiklan, ISP dan siapapun yang bisa memantau data pengguna.
Analoginya seperti mengunci/menyegel sebuah surat agar tidak ada sembarangan orang yang mengakses surat tersebut hingga sampai dengan aman ke penerima yang sebenarnya.
Apa Itu DNS Over TLS?
DNS over TLS ( DoT ) menggunakan protokol TLS sebagai media pengiriman datanya, yang juga biasa digunakan di website untuk mengenskripsi dan mengamankan pengiriman datanya. ( TLS juga biasa dikenal sebagai SSL ).
DoT menambahkan enskripsi TLS ke protokol UDP yang digunakan oleh Server DNS, dimana ini memastikan permintaan dan respon DNS tidak dirusak atau dipantau oleh siapapun.
Apa Itu DNS Over HTTPS?
DNS over HTTPS ( DoH ) merupakan alternatif dari DoT. Dimana DoH menggunakan protokol HTTP atau HTTP/2 terenskripsi sebagai media untuk permintaan dan respon DNS nya dibandingkan menggunakan protokol bawaannya yaitu UDP.
DoH ini sangat mirip sekali seperti lalu lintas data HTTPS, dimana orang lain akan melihatnya sebagai interaksi dengan website atau aplikasi web biasanya.
Lantas Apa Perbedaanya? Bukankah HTTPS Juga Menggunakan TLS/SSL?
Setiap protokol dikembangkan secara terpisah dan memiliki dokumen standar RFC* masing-masing, namun perbedaan terjelas diantara keduanya adalah port yang digunakan. Dimana DoT menggunakan port 853 sebagai medianya, dan DoH menggunakan port 443 dimana biasanya digunakan oleh semua lalu lintas data HTTPS.
Dimana DoT menggunakan port khusus, orang bisa melihat lalu lintas data tersebut. Namun tenang aja data tersebut di enskripsi dan aman kok.
Jadi perbedaanya jika menggunakan DoH, permintaan tersebut tersembunyi di belakang lalu lintas data HTTPS sehingga Pengelola Jaringan tidak bisa membedakan permintaan tersebut maupun lalu lintas data web biasa.
*RFC adalah kepanjangan dari "Request for Comment" dimana RFC sebagai upaya kolektif pengembang, pakar jaringan, dan pemimpin inovasi untuk menstandarisasi teknologi dan protokol internet.
Mana Yang Terbaik, DoT Atau DoH?
Ini termasuk debat yang panjang dalam keamanan jaringan. DoT termasuk salah satu yang terbaik karena Pengelola Jaringan bisa dengan mudah memantau dan memblok port tersebut, berbeda dengan DoH yang menyulitkan pengelola untuk memantau dan memblok tanpa mempengaruhi semua lalu lintas data HTTPS.
Tapi dalam pandangan keamanan, DoH tentu lebih sering digunakan karena sangat aman dan sangat tersembunyi.
Edo Oktavi
Pada Rabu, 20 Oktober 2021 21:22