DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet di mana saat pengguna mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).[1]
Setelah rilisnya Android Pie pada 7 Maret 2018 kemarin, ada beberapa pembaruan fitur baru, termasuk keamanan dan privasi yaitu Private DNS Mode.
Untuk penjelasan detailnya, saya mengutip dari situs blog.cloudflare.com.[2]
Fitur baru ini menyederhanakan proses mengonfigurasi DNS Resolver khusus di Android, yang berarti pihak-pihak antara perangkat dan situs web yang dikunjungi tidak akan dapat mengintai DNS Query karena akan dienkripsi. Protokol di balik ini, TLS, juga bertanggung jawab atas ikon kunci hijau yang Anda lihat di bilah alamat saat mengunjungi situs web melalui HTTPS. Teknologi yang sama berguna untuk mengenkripsi permintaan DNS, memastikan mereka tidak dapat dirusak dan tidak dapat dipahami oleh ISP, operator seluler, dan lainnya di jalur jaringan antara Anda dan penyelesai DNS Anda. Protokol keamanan baru ini disebut DNS over HTTPS, dan DNS over TLS.
TLS adalah protokol yang mengenkripsi lalu lintas Anda melalui saluran komunikasi yang tidak terpercaya, seperti saat menelusuri email Anda di jaringan nirkabel kafe. Bahkan dengan TLS, masih belum ada cara untuk mengetahui apakah koneksi Anda ke server DNS telah dibajak atau sedang diintai oleh pihak ketiga. Ini penting karena pelaku yang buruk dapat mengonfigurasi hotspot WiFi terbuka di tempat umum yang menanggapi permintaan DNS dengan catatan yang dipalsukan untuk membajak koneksi ke penyedia email umum dan bank online. DNSSEC memecahkan masalah menjamin keaslian dengan menandatangani respons, membuat gangguan dapat terdeteksi, tetapi membiarkan isi pesan dapat dibaca oleh siapa pun di internet.
DNS over HTTPS / TLS memecahkan ini. Protokol baru ini memastikan bahwa komunikasi antara perangkat Anda dan resolver dienkripsi, sama seperti yang kami harapkan dari lalu lintas HTTPS.
Namun, ada satu langkah terakhir yang tidak aman dalam rangkaian peristiwa ini: pengungkapan SNI (indikasi nama server) selama negosiasi TLS awal antara perangkat Anda dan nama host tertentu di server. Nama host yang diminta tidak dienkripsi, sehingga pihak ketiga masih memiliki kemampuan untuk melihat situs web yang Anda kunjungi. Masuk akal bahwa langkah terakhir dalam mengamankan aktivitas penjelajahan Anda sepenuhnya melibatkan mengenkripsi SNI, yang merupakan standar yang sedang berjalan yang Cloudflare telah bergabung dengan organisasi lain untuk mendefinisikan dan mempromosikan.
Jadi Intinya; DNS berfungsi hampir sama seperti VPN.
Cara Memasang Private DNS Cloudflare di Android Pie
Samsung
- Buka Setting,
- Connections,
- More connection setting,
- Private DNS,
- Pilih Private DNS Privider Hostname;
Isi dengan
1dot1dot1dot1.cloudflare-dns.com - Tap Save
Android Lain
- Buka Setting,
- Network & internet,
- Advanced,
- Private DNS,
- Pilih Private DNS privider hostname;
Isi dengan
1dot1dot1dot1.cloudflare-dns.com - Tap Save
Cek Konektifitas DNS
Bagi yang sudah menyimpan pengaturan DNS, bisa melakukan klarifikasi apakah telah sukses menggunakan DNS over TLS (DoT).- Buka Browser,
- Ketik
https://1.1.1.1/help - Jika pada keterangan DNS over TLS (DoT) bertanda Yes atau No,
Jika Yes berarti sukses,
Jika No berarti Gagal, - Sekian
Demikian tutorial cara memasang Private DNS dari Cloudflare ke Android Pie tanpa aplikasi, semoga bermanfaat.
[1] https://id.wikipedia.org/wiki/Sistem_Penamaan_Domain
[2] https://blog.cloudflare.com/enable-private-dns-with-1-1-1-1-on-android-9-pie
[2] https://blog.cloudflare.com/enable-private-dns-with-1-1-1-1-on-android-9-pie