Sekilas Tentang DNS Over HTTPS (DoH)
Sekilas Tentang DNS Over HTTPS (DoH). DoH merupakan sebuah protokol yang mengenkripsi lalu lintas atau traffic pada DNS dengan melewatkan query DNS melalui sesi HTTPS. DoH berupaya agar privasi online dapat meningkat dengan menyembunyikan query dari DNS.
Sebenarnya DoH sendiri cara kerjanya mirip dengan DNS, namun demikian pada sesi HTTPS meminimalkan dan menyimpan permintaan pertukaran informasi selama query. Microsoft Edge, Google Chrome, Mozilla Firefox, dan beberapa web browser yang lain semuanya memiliki kemampuan untuk menggunakan DoH agar terenkripsi dan meningkatkan keamanan data juga privasi dari pengguna.
Baca Juga : Cara Kerja WiFi 6 802.ax
Cara Kerja DNS Over HTTPS (DoH)
Dalam rangka mengetahui cara kerja DoH, maka sebelumnya kita harus terlebih dahulu mengetahui cara kerja pada DNS. Cara kerja DNS adalah ketika sebuah website berada pada server dan server tersebut memiliki IP Address, maka untuk membuka sebuah website melalui browser diperlukan DNS dimana DNS tersebut bertugas untuk mengubah sebuah IP Address menjadi alamat website.
Saat pengguna memasukkan nama host ke browser mereka, permintaan dikirim ke resolver. resolver mengirimkan permintaannya ke server domain tingkat atas, dan server domain tingkat atas merespons dengan alamat IP server DNS yang menangani domain yang diminta. Resolver kemudian mengirimkan permintaan ke server DNS ini, yang mengembalikan alamat IP situs web yang coba diakses pengguna.
Browser kemudian dapat mengeluarkan permintaan HTTP atau HTTPS ke alamat IP tersebut untuk mengakses situs web yang diminta pengguna. Dalam beberapa kasus, caching memungkinkan proses ini menjadi jalan pintas.
Pada dasarnya, DNS over HTTPS (DOH) bekerja dengan cara yang sama, tetapi ada dua perbedaan utama. Perbedaan pertama adalah bahwa permintaan DNS dienkapsulasi dalam sesi HTTPS, bukan browser yang membuat permintaan HTTP seperti yang telah dilakukan di masa lalu. Seperti lalu lintas web HTTPS, permintaan ini dikirim melalui port 443. Perlu dicatat bahwa, agar DoH berfungsi, browser dan server DNS harus mendukung DoH.
Baca Juga : Cara Memblokir IP Address Dengan Mikrotik
Perbedaan lainnya antara DNS biasa dan DoH adalah bahwa DoH berusaha meminimalkan informasi yang dikirimkan query DNS. Ini dilakukan dengan mentransmisikan hanya bagian dari nama domain yang diperlukan untuk menyelesaikan langkah saat ini dalam proses resolusi nama daripada mengirim nama domain lengkap yang coba diselesaikan oleh browser pengguna.
Misalnya, root DNS tidak perlu mengetahui bahwa browser pengguna mencoba menyelesaikan https://aku.com. Hanya perlu diketahui bahwa browser sedang mencoba untuk menyelesaikan a.com.
Keuntungan DNS Over HTPPS (DoH)
Ada beberapa keuntungan dan manfaat dari DoH itu sendiri antara lain adalah mengenkripsi lalu lintas resolusi nama DNS membantu menyembunyikan aktivitas online Anda. Saat pengguna memasukkan URL ke browser mereka, kueri DNS biasanya diperlukan untuk menyelesaikan bagian domain URL menjadi alamat IP.
DoH juga membantu mencegah spoofing DNS dan serangan man-in-the-middle (MitM). Dengan kata lain, karena sesi antara browser dan server DNS dienkripsi, tidak ada yang dapat mengubah hasil permintaan resolusi untuk mengarahkan browser pengguna ke situs web palsu.
[…] Baca Juga : Sekilas Tentang DNS Over HTTPS (DoH) […]