Karena Anda datang ke sini untuk mengenkripsi lalu lintas DNS, Anda pasti sudah tahu apa itu DNS. Singkatnya, saat Anda mengetik URL ke browser - katakanlah facebook.com - komputer Anda menghubungi server DNS dan meminta alamat IP situs web; setelah memiliki informasi itu, ia mengarahkan browser Anda ke situs web yang benar. Ini disebut DNS atau server nama domain. Sekarang sebelum kita beralih ke cara mengenkripsi lalu lintas DNS, pertama-tama kita perlu memahami kebocoran DNS.
Umumnya para penyedia jasa internet menetapkan server DNS kepada setiap pelanggan sehingga mereka dapat merekam aktivitas internet Anda.
Idealnya, saat Anda menggunakan jaringan pribadi virtual (atau VPN), permintaan DNS Anda harus diarahkan ke server DNS anonim yang disediakan oleh VPN Anda, dan bukan melalui server DNS ISP Anda. Namun, dalam beberapa kasus, meskipun terhubung ke jaringan VPN, sistem akan terus menggunakan server DNS default; dan ini disebut kebocoran DNS.
Untuk memeriksa apakah VPN Anda memiliki kebocoran DNS, cukup buka dnsleaktest dan jalankan pengujian standar. Jika Anda dapat melihat negara dan ISP Anda di hasilnya, itu berarti koneksi Anda mengalami kebocoran DNS.
Baca baca:3 Alat Pembandingan DNS Terbaik Untuk Menemukan Server DNS Tercepat
Batasan VPN?
VPN melindungi identitas pribadi Anda, detail lokasi, dan lebih sering digunakan untuk melewati batasan geografis. Koneksi Point-to-Point melalui penggunaan koneksi khusus dan protokol tunneling virtual merupakan inti dari VPN. Meskipun VPN mengenkripsi lalu lintas jaringan, VPN melakukannya hanya sampai keluar dari titik akhir VPN, lalu lintas pos jaringan tidak dilindungi. Ini adalah salah satu alasan utama mengapa saya pribadi merekomendasikan penggunaan enkripsi meskipun menggunakan layanan VPN.
Jadi, jika Anda ingin memasang kebocoran DNS, berikut adalah aplikasi terbaik untuk mengenkripsi lalu lintas DNS Anda.
Aplikasi Terbaik untuk Mengenkripsi Lalu Lintas DNS
1. DNSCrypt Security
Baca baca:Server DNS Terbaik Untuk Kecepatan, Stabilitas, dan Keamanan
DNSCrypt bisa dibilang salah satu alat kriptografi paling populer yang digunakan untuk mengenkripsi lalu lintas jaringan. Bagian terbaiknya adalah DNSCrypt mengotentikasi sebelum memulai proses enkripsi dan ini selalu dianggap sebagai urutan yang disukai.
Beginilah hasilnya, sesi DNSCrypt dimulai dengan paket yang tidak terenkripsi dan ini mengkodekan informasi tentang crypto termasuk sertifikat dan item terkait lainnya. Pada langkah berikutnya, server merespons dengan sertifikat yang ditandatangani dan klien memverifikasi sertifikat dengan menumpuknya terhadap kunci publik tepercaya / yang diketahui untuk penyedia tertentu tersebut.
Klien tidak dapat hanya memilih kunci publik tetapi mereka juga dapat memilih kunci yang sesuai dengan kemampuannya. Setelah ditetapkan, protokol menjalankan pertukaran kunci dengan server DNS. Permintaan yang dienkripsi tetapi tidak diautentikasi akan dibuang. Karena protokol mendukung pembuatan kunci jangka panjang dan jangka pendek untuk setiap permintaan, sulit untuk mencatat atau melacak aktivitas.
Bagaimana cara menyiapkannya?
Menggunakan DNSCrypt cukup sederhana. Unduh paket dari situs web resmi dan jalankan paket. Setelah terinstal, Anda perlu me-restart komputer Anda untuk membuat perubahan tingkat jaringan. Setelah restart, buka aplikasi DNSCrypt dan pastikan Anda mencentang kotak yang bertuliskan “Enable DNSCrypt” dan “Always use OpenDNS.” Selesai, mulai sekarang, semua permintaan DNS Anda akan dienkripsi secara otomatis.
Baca baca:Cara Membersihkan Cache DNS di Windows, macOS, Android dan iOS
Kelebihan:
Open Source & melindungi dari segala macam serangan DNS
Tambahkan lapisan keamanan ekstra ke VPN yang bocor.
Kekurangan:
DNSCrypt tidak melindungi Anda dari hasil up-stream DNS yang dipalsukan
Open DNS tidak mendukung DNSSEC
DNS Crypt tidak aktif diperbarui
Penetapan harga- Gratis / Sumber Terbuka
Unduh DNSCrypt
2. DNSCrypt sederhana
Nah, solusi keamanan DNSCrypt mungkin agak sulit dipahami oleh pengguna komputer rata-rata. Paket DNSCrypt Sederhana dalam hal-hal penting dan memadukannya dengan antarmuka pengguna yang intuitif. Meskipun mengurangi beberapa fitur canggih, DNSCrypt sederhana masih mengenkripsi lalu lintas antara komputer Anda dan server DNS. Dengan ini, menjadi sangat sulit bagi penyerang untuk mengendus paket dan mencoba untuk masuk ke jaringan Anda. Ini juga membantu dalam mengurangi risiko serangan man-in-the-middle. Selain itu, pengguna juga akan dapat mengakses berbagai plugin. Misalnya, plugin "Blokir alamat dan domain" mengembalikan respons REFUSE ke domain dan alamat IP yang masuk daftar hitam sementara plugin Logging membantu membuat log kueri DNS dan menyimpannya di drive lokal Anda.
Semua dikatakan dan dilakukan, Simple DNSCrypt memenuhi namanya dan merupakan taruhan terbaik untuk rata-rata joe. Yang terpenting, antarmuka cukup mudah dan memungkinkan pengguna untuk melihat resolver utama dan resolver sekunder secara terpisah. Keduanya dapat dinyalakan / dimatikan dengan menggunakan sakelar sakelar di bagian bawah menu.
Cara Mengatur Crypt DNS Sederhana
Menyiapkan Simple DNS Crypt itu mudah dan langsung. Yang perlu Anda lakukan hanyalah mengunduh file .exe dan menginstalnya. Setelah terinstal, saya terkejut ketika kontrol muncul dalam bahasa Jerman, namun hal yang sama dapat diubah dengan memilih bahasa Inggris sebagai bahasa alternatif. Setelah terinstal, klik "Primary DNSCrypt Service" untuk mengaktifkannya. Tidak perlu reboot.
Kelebihan:
Akses ke sekitar 70DNS server yang berlokasi di seluruh dunia
Lebih mudah digunakan dibandingkan dengan DNS Crypt
Kekurangan:
Terkadang Anda perlu memulai ulang layanan secara manual untuk mendapatkan akses internet
Saya menghadapi berbagai masalah jaringan setelah saya beralih ke Simple DNS Crypt
Penetapan harga- Gratis / Sumber Terbuka
Unduh Simple DNS Crypt
DNS Plus Sederhana
Selain memiliki antarmuka yang mudah digunakan, Simple DNS Plus juga menawarkan fitur otomatisasi. Dikatakan bahwa enkripsi DNS bukan satu-satunya fitur yang ditawarkan alat ini. Setelah terinstal, Anda akan menemukan semua pengaturan yang tersedia di menu utama.
Dengan Simple DNS Plus Anda juga dapat menghosting server DNS untuk nama domain Anda sendiri (memerlukan alamat IP statis.) Tampilan Log Aktif mendukung hingga 100 baris maksimum secara default dan menghapus entri lama untuk memberi jalan bagi yang lebih baru. Namun fitur lain yang layak disebutkan adalah Buffer Active Log View yang akan menampilkan entri log terbaru saat Anda membuka Tampilan Log Aktif. Ini adalah fitur yang berguna saat memecahkan masalah.
Cara Menyiapkan Simple DNS Plus
Gunakan wizard penyiapan untuk tugas umum seperti menyiapkan zona baru, mengimpor data, membuat pembaruan massal. Berkat wizard ini, Anda tidak perlu dipusingkan dengan kriptografi lanjutan atau setelan registri. Karena Simple DNS Plus menggunakan sistem dok yang sangat mirip dengan Microsoft Visual, maka mudah untuk menyiapkan alat seperti Grafik Kinerja, Tampilan Log Aktif, dan Plug-in Windows.
Kelebihan:
Berjalan di semua versi klien dan server Windows XP / 2003 dan yang lebih baru
Daftar lengkap plugin yang tersedia juga termasuk server DHCP
Kekurangan:
Berhenti melayani permintaan DNS saat kehabisan ruang disk
Anehnya, masa percobaan 14 hari berakhir hanya dalam satu hari
Upgrade Berbayar ke versi yang lebih baru
Penetapan hargaUji coba gratis -15 hari / Harga mulai dari $ 69
Unduh Simple DNS Plus
VPN dengan Kebocoran Perlindungan DNS
Seperti yang telah saya jelaskan sebelumnya, VPN mungkin tidak efektif dalam melindungi kueri DNS Anda. Namun, banyak sekali layanan VPN baru telah menawarkan fitur Perlindungan Kebocoran DNS dan VPN ini mengarahkan kueri Anda melalui server DNS mereka sendiri alih-alih menggunakan yang disediakan oleh ISP Anda. Daftar VPN yang menawarkan fitur Kebocoran Perlindungan DNS mencakup ExpressVPN dan NordVPN.
Mengemasnya: Aplikasi Terbaik untuk Mengenkripsi Lalu Lintas DNS
Mengenkripsi jaringan DNS Anda tidak lagi merupakan tindakan keamanan yang ketat. Karena meningkatnya jumlah serangan spoofing dan man-in-the-middle, sangat penting untuk melindungi server DNS Anda. Sejauh menyangkut daftar di atas, saya pribadi akan merekomendasikan DNSCrypt untuk perusahaan dan pengguna tingkat lanjut sementara DNSCrypt Sederhana sudah cukup untuk pengguna umum. Jika Anda ingin berinvestasi dalam VPN, harap pastikan bahwa layanan tersebut menawarkan Perlindungan Kebocoran DNS, dengan cara ini Anda akan membunuh dua burung dengan satu batu.