📑 Table of Contents

DNSCrypt merupakan sebuah protokol yang mengenkripsi jalur Sistem Penamaan Domain (DNS) dari komputer pengguna ke resolver DNS. Protokol ini dirancang oleh Frank Denis dan Yecheng Fu.

Meskipun berbagai implementasi klien dan peladen telah tersedia, protokol ini tidak pernah diajukan ke Internet Engineering Task Force (IETF) dengan Request for Comments (RFC).

DNSCrypt membungkus jalur DNS dari klien ke resolver DNS dengan konstruksi kriptografi. Meskipun tidak melindungi dari ujung-ke-ujung DNSCrypt dapat mencegah serangan Man-in-the-Middle[1]

DNSCrypt dapat mencegah pengelabuan DNS, dengan melindungi UDP.

DNSCrypt juga bisa digunakan untuk kontrol akses.

Penggunaan

sunting
dnscrypt-proxy, sebuah klien DNSCrypt yang berjalan di Linux

Selain untuk penggunaan privat, protokol DNSCrypt diadopsi oleh berbagai resolver DNS publik, mayoritas anggota dari jaringan OpenNIC, juga oleh berbagai layanan VPN.

OpenDNS (sekarang bagian dari Cisco) mengumumkan layanan DNS publik pertama yang mendukung DNSCrypt pada Desember 2011, disusul oleh CloudNS Australia.

Pada 29 Maret 2016, Yandex mengumumkan dukungan untuk DNSCrypt di peladen DNS publik mereka dan juga di Yandex Browser.

Lalu, Infoblox mengumumkan ActiveTrust Cloud, mengangkat DNSCrypt kedalam sistem komunikasi yang aman.

Pada Oktober 2016, AdGuard menambah dukungan untuk DNSCrypt.[2][3]

Quad9 yang didukung oleh IBM, Packet Clearing House, dan Global Cyber Alliance mengumumkan dukungan pada September 2018.[4]

Peladen lain yang mendukung disertakan dalam daftar yang dibuat oleh pembuat DNSCrypt.[5]

Protokol

sunting

DNSCrypt bisa digunakan melalui UDP atau TCP. Keduanya menggunakan nomor port yang sama yaitu 443 meskipun protokolnya jauh berbeda dengan HTTPS.

Otentikasi berbasis public-key

sunting

Protokol DNSCrypt juga dapat digunakan untuk kontrol akses dan audit, dengan menggunakan public-key yang telah disediakan.

Lihat pula

sunting

Referensi

sunting
  1. ^ "DNSCrypt Proxy README.markdown". Github.
  2. ^ "AdGuard DNS Now Supports DNSCrypt". Diarsipkan dari asli tanggal 2017-09-12. Diakses tanggal 2019-04-19.
  3. ^ "DNS Filtering Android".
  4. ^ "DNSCrypt Now in Testing".
  5. ^ "DNSCrypt Resolvers".

Pranala luar

sunting

📚 Artikel Terkait di Wikipedia

Quad9

menyediakan DNS over TLS di port 853, DNS over HTTPS di port 443 dan layanan DNSCrypt di port 443. Quad9 bisa diakses melalui alamat IP anycast untuk IPv4: 9

DNS over HTTPS

banyak provider. Dnscrypt-proxy bisa dikonfigurasi untuk memakai DoH Firefox versi 62 atau lebih muktahir—dukungan peramban. DNSCrypt-proxy—DNS lokal →

DNS over TLS

atau Chocolatey. Peladen nama rekursif publik DNS over HTTPS DNSCurve DNSCrypt Proyek Privasi DNS: dnsprivacy.org "How to keep your ISP's nose out of

Peladen nama rekursif publik

devastation: Top websites whacked offline as Dyn dies again". The Register. Diakses tanggal 2016-10-22. Halaman muka proyek DNSCrypt: peladen DNS publik

Sambungan Keselamatan Sistem Nama Domain

6840 Clarifications and Implementation Notes for DNS Security (DNSSEC) DNSCrypt DNSCurve EDNS TSIG RPKI Google Public DNS Now Supports DNSSEC Validation