DNS Over HTTPS: Definisi, Implementasi, Dan Keunggulannya

Apa itu DNS dan DOH?

Domain Name Server (DNS) adalah sistem yang membantu jaringan komputer melampirkan berbagai informasi ke setiap domain web. Sistem DNS ‘menerjemahkan’ setiap nama domain ke nomor IP dan menyusun berbagai informasi di komputer.

DNS Over HTTPS (disingkat DOH) adalah protokol keamanan Internet yang menghubungkan informasi server nama domain yang dienkripsi melalui koneksi HTTPS.

Dengan standar baru yang dirilis oleh IETF, protokol DNS bisa diaktifkan melalui koneksi HTTPS, yang merpakan bentuk HTTP yang lebih aman.

Rute kueri DNS ketika DO diaktifkan.

  1. DNS Standar vs DOH

Jaringan yang menggunakan komunikasi DNS standar rentan terhadap serangan Man-in-the-Middle (MitM) jika tidak dilindungi oleh filter lalu lintas jaringan. Hal ini dikarenakan komunikasi sistem DNS standar dikirim dalam bentuk teks biasa. Sementara itu, DOH dapat mengenkripsi komunikasi sistemnya menggunakan aplikasi https bawaan. Oleh karena itu, DOH dapat menangkal serangan MitM.

  1. DNS Over HTTPS (DOH) vs DNS Over TLS (DOT)

DNS Over TLS (atau DOT) sering dianggap sama dengan DOH, namun ini tidak tepat. Meskipun sama-sama mengenkripsi komunikasi DNS pengguna, DOH hanya dapat memantau lalu lintas DNS yang terenkripsi. Sedangkan, DOT dapat melindungi data bahkan dari admin.

Selain itu, terdapat pula perbedaan teknis dari port yang digunakan. DNS Over TLS memiliki port TLS khusus bernama port 853. DNS Over HTTPS menggunakan port yang berbeda, yaitu port 443. Port Internet (port 443) ini adalah standar terkini untuk semua komunikasi HTTPS, sehingga masuk akal bahwa DOH juga menggunakannya.

Bagaimana Chrome dan Mozilla menerapkan DNS Over HTTPS (DOH)?

Untuk saat ini, tim Chrome sedang mengujicoba Protokol DOH hanya untuk beberapa pengguna saja. Hal ini bertujuan untuk membantu mereka memperbaiki masalah potensial dan merencanakan distribusi DOH untuk semua orang.

DOH akan diuji mulai dengan versi baru browser Chrome 78 yang belum diluncurkan. Jika Anda ingin mengikuti ujicoba ini, Anda dapat mengakses Chrome Flag Chrome: //flags/# DNS-over-HTTP untuk mengaktifkan atau menonaktifkan DOH, setelah Chrome 78 diluncurkan.

Satu-satunya kekurangan untuk protokol ini adalah bahwa DOH masih relatif sulit untuk disesuaikan secara manual di Chrome, setidaknya untuk pengguna yang masih belum berpengalaman.

Mozilla telah mengerjakan DOH lebih dulu dari Chrome. Hingga kini, implementasi DOH di browser Mozilla terbilang cukup mudah bahkan untuk pengguna awam, dan memiliki antarmuka yang jauh lebih canggih. Mozilla juga berencana untuk memasang DOH di seluruh versi browser di masa mendatang.

Keunggulan DOH

Kemampuan DOH dalam mengenkripsi DNS ini dapat membawa manfaat yang besar bagi keamanan dan privasi data. Tetapi karena protokol DOH ini masih tergolong baru, beberapa perusahaan masih ragu dalam menerepakan protokol tersebut karena masalah kompatibilitas dan implementasi. Berikut adalah manfaat menggunakan DOH:

  • Menguji integrasi DOH dengan jaringan sebelumnya dan memperbaiki masalah potensial sebelum menerapkan protokol DOH
  • Memperoleh lebih banyak keamanan data dan privasi yang lebih terjamin
  • Menguji kompatibilitas DOH dengan filter lalu lintas DNS
  • Feedback pengguna dapat membantu meningkatkan kualitas dan kinerja produk dan pihak-pihak terkait

Kelemahan DOH

  • Jika admin sistem Anda tidak berpengalaman dalam menggunakan DOH dan protokol keamanan sejenisnya, risiko yang muncul adalah query yang diblokir, munculnya security flag positif palsu, dan sebagainya;

Jika filter lalu lintas DNS Anda tidak kompatibel dengan DOH, kinerjanya  akan menjadi tidak efektif.