DNS over TLS (DoT) merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain menggunakan protokol Transport Layer Security. Tujuannya adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan man-in-the-middle.

Hingga 2019, Cloudflare, Quad9, Google, Quadrant Information Security dan CleanBrowsing menyediakan resolver DNS publik dengan DNS over TLS.[1][2][3][4] Pada April 2018, Google mengumumkan bahwa Android Pie akan mendukung DNS over TLS.[5] DNSDist, dari PowerDNS juga mengumumkan dukungan terhadap DNS over TLS di versi 1.3.0.[6] Pengguna BIND juga bisa memakai DNS over TLS dengan mewalikannya dengan stunnel.[7] Unbound mendukung DNS over TLS sejak 22 Januari 2018.[8][9]

Penggunaan

sunting

Meskipun beberapa provider mendukung DNS over TLS, mayoritas sistem pengguna tidak menggunakannya.

Pengguna Linux dapat menggunakan getdns-utils[10] untuk menggunakan DoT secara langsung dengan getdns_query atau dengan perantara stubby daemon.

Pengguna Windows dapat menggunakan stubby dengan exe atau Chocolatey.

Lihat pula

sunting

Pranala luar

sunting

Referensi

sunting
  1. ^ "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (dalam bahasa American English). Diakses tanggal 2018-04-08.
  2. ^ "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (dalam bahasa Inggris). Diarsipkan dari asli tanggal 2018-04-02. Diakses tanggal 2018-04-08.
  3. ^ "Google Public DNS now supports DNS-over-TLS". Google Online Security Blog (dalam bahasa Inggris). Diakses tanggal 2019-01-10.
  4. ^ "Quad9, a Public DNS Resolver - with Security". RIPE Labs. Diakses tanggal 2018-04-08..
  5. ^ "DNS over TLS support in Android P Developer Preview". Google Online Security Blog (dalam bahasa Inggris). Diakses tanggal 2019-04-19.
  6. ^ "DNS-over-TLS". dnsdist.org. Diakses tanggal 25 April 2018.
  7. ^ "Bind - DNS over TLS".
  8. ^ "Unbound version 1.7.3 Changelog". Diarsipkan dari asli tanggal 2018-08-07.
  9. ^ Aleksandersen, Daniel. "Actually secure DNS over TLS in Unbound". Ctrl blog (dalam bahasa Inggris). Diakses tanggal 2018-08-07.
  10. ^ Package: getdns-utils (dalam bahasa Inggris), diakses tanggal 2019-04-04