Tag Archives: DNS over TLS

Metode Untuk Mengatasi Blokir Serta Pembelokan Dan Pemaksaan Penggunaan DNS dari ISP

Pada bahasan artikel sebelumnya sudah kita ulas bahwa sebenarnya jika kita menggunakan internet dari ISP di Indonesia pada umumnya maka query DNS akan dibelokkan ke DNS server mereka sendiri. Menjadikan hal ini menjadikan kita tidak bisa menentukan sendiri DNS server yang kita kehendaki, Misalnya saja kita menggunakan DNS server Google 8.8.8.8 karena adanya pembelokan DNS query oleh ISP, maka meskipun kita sudah mengatur DNS server ke 8.8.8.8 sebenarnya kita masih menggunakan DNS server dari ISP tersebut. Jika tidak percaya Coba tes saja mengunjungi website DNS leak test.

Sebenarnya tidak masalah, dengan menggunakan DNS bawaan server ISP tersebut kita masih dapat menggunakan internet dengan normal. Namun banyak ISP yang server DNS nya kurang begitu baik. Mulai dari batasan konten yang terlalu ketat atau terlalu longgar, sehingga server DNS yang tidak stabil dan sering Down. Traffic query DNS pada dasarnya adalah data yang berisi permintaan untuk mengubah alamat situs menjadi IP address, disini server DNS melakukan aksi pemblokiran atau pembelokan terhadap situs atau query yang dilarang. Maka dari itu kita perlu melakukan bypass agar traffik DNS tidak melalui server DNS ISP dan menuju server DNS publik alternatif yang lebih reliable. Ada beberapa metode yang bisa kita lakukan untuk menghindari atau bypass DNS bawaan ISP.

VPN

Sudah kita ketahui bahwa dengan menggunakan VPN kita bisa berselancar ke internet tanpa ada pembatasan konten. Hal ini dikarenakan ketika kita menggunakan VPN semua traffic akan ditransfer menggunakan protokol khusus termasuk query DNS, sehingga ISP bisa membaca traffic query DNS dan hasilnya DNS tidak dibelokkan ke server ISP melainkan lolos menuju server VPN. Semua traffic yang berasal dari user menuju gateway ISP langsung diarahkan ke server VPN menggunakan protokol VPN khusus yang ditentukan sehingga pihak ISP tidak bisa menandai mana query DNS dan menganggap semua data yang ditransfer adalah data VPN biasa.

Namun penggunaan VPN untuk melewatkan semua traffic akan tergantung sangat pada kualitas routing dari ISP yang dipakai dan server VPN itu sendiri. Jika kita menggunakan server VPN yang bagus dan routing dari ISP ke VPN juga baik maka kualitas koneksi kita ke internet akan meningkat dan lebih nyaman digunakan, namun sebaliknya jika server VPN dan atau routing dari ISP ke server VPN jelek maka koneksi kita ke internet dapat mengalami penurunan kualitas seperti loading yang jauh lebih lama, latency atau ping yang tinggi, limitasi kecepatan dan lain-lain. Kekurangan lagi dari penggunaan VPN gratisan yang notabene digunakan oleh banyak pengguna adalah keamanan data dimana sangat sering dijumpai aplikasi VPN yang menyematkan semacam tracking dan keylogger hingga aktivitas hacking. Jika mampu kita dapat membeli/sewa server sendiri dan membangun server VPN dedicated yang tentunya jauh lebih aman dan nyaman digunakan.

DNS over VPN

Karena pemblokiran DNS dilakukan pada sisi server DNS ISP maka kita bisa sedikit mengakali hal ini yaitu dengan membelokkan query DNS yaitu port UDP 53 ke VPN. Dengan metode ini koneksi kita tidak bergantung pada VPN. VPN hanya berfungsi untuk trafik DNS saja sedangkan koneksi utama tetap menggunakan ISP provider yang kita miliki. Kita tidak perlu khawatir lagi terhadap limitasi VPN atau kualitas koneksi VPN yang kurang bagus karena kita hanya membutuhkan VPN untuk trafik DNS.

Untuk melakukan metode ini sangat disarankan menggunakan router yang memiliki fitur ini seperti MikroTik. Hal ini dimaksudkan untuk mempermudah manajemen jaringan yang kita miliki meskipun bisa juga dilakukan pada platform masing-masing device dengan menginstall software atau aplikasi.

DoH (DNS over Https)

Metode query DNS dengan DoH ini berbeda dengan query DNS pada umumnya. Jika biasanya DNS ditransfer dengan protokol UDP port 53, namun untuk DoH protokol DNS yang digunakan adalah HTTPS dengan port 443 layaknya kita mengakses website pada umumya. Dengan penggunaan protokol yang lazim digunakan untuk browsing maka pihak dari ISP akan kesulitan membedakan mana data atau traffic DNS dengan lainnya.

Membuat Server DNS Sendiri

Memiliki servers DNS sendiri memiliki keuntungan lebih, selain dapat melakukan bypass blokir DNS ISP, kita juga dapat melakukan blokir sendiri. Terlebih lagi kita juga akan mendapatkan respon dari server DNS yang jauh lebih cepat. Metode ini dapat dilakukan dengan menyediakan hardware khusus, untuk instalasi pun juga cukup mudah, kita dapat menggunakan adguard atau pi-hole untuk basis server DNS kita. Untuk hardware pun kita tidak membutuhkan hardware yang mahal, adguard dan pi-hole dapat diinstal pada Raspberry atau bahkan STB berbasis Android bekas seharga 200ribuan.

Selain metode diatas, ada juga metode lain untuk mengatasi blokir yang dilakukan ISP contohnya DNS over TLS yang mirip dengan DoH. Ada juga metode lain yang cara bypass blokirnya kurang lebih sama dengan metode diatas yaitu dengan membelokkan traffik query DNS. Pilih sesuai dengan kebutuhan dan perangkat yang dimiliki. Misalkan jika hendak diterapkan pada jaringan dengan banyak device yang terkoneksi akan lebih bagus menggunakan perangkat router yang memiliki fitur membelokkan traffik seperti MikroTik lalu terapkan DNS over VPN atau DoH, jika jaringan nya lebih luas lagi bisa membangun server DNS sendiri.

Related Posts: