Memusnahkan Data DNS dengan Mozilla DNS over HTTPS (DOH
October 27, 2024 ,

Memusnahkan Data DNS dengan Mozilla DNS over HTTPS (DOH

====================================================

Mozilla DNS over HTTPS (DOH) adalah teknologi yang dirancang untuk meningkatkan keamanan dan performa penggunaan jaringan internet. Salah satu tujuan utama dari DOH adalah memusnahkan data DNS setiap hari, sehingga tidak ada pelaku cyber yang dapat mengumpulkan informasi pribadi Anda.

Selain itu, DOH juga berfungsi meningkatkan performa karena umumnya resolver DNS yang disediakan oleh penyedia jasa Internet berjalan lambat. Dengan menggunakan DOH, penggunaan jaringan internet menjadi lebih cepat dan efektif.

Cara Setting DOH pada Mikrotik versi 6.47++

Berikut ini adalah cara setting DOH pada mikrotik versi 6.47++. Anda dapat memilih salah satu provider DNS di bawah ini:

Cloudflare

  1. Klik IP -> DNS -> DNS Setting.
  2. Isi Use DOH Server dengan: https://1.1.1.1/dns-query atau https://dns.cloudflare.com/dns-query.
  3. Centang Verify DOH Certificate (optional) dan Allow Remote Requests.

Google

  1. Klik IP -> DNS -> DNS Setting.
  2. Isi Use DOH Server dengan: https://8.8.8.8/dns-query atau https://dns.google/dns-query.
  3. Centang Verify DOH Certificate (optional) dan Allow Remote Requests.

Adguard

  1. Klik IP -> DNS -> DNS Setting.
  2. Isi Use DOH Server dengan: https://dns.adguard.com/dns-query.
  3. Centang Verify DOH Certificate (optional) dan Allow Remote Requests.

OpenDNS

  1. Klik IP -> DNS -> DNS Setting.
  2. Isi Use DOH Server dengan: https://doh.opendns.com/dns-query atau https://doh.familyshield.opendns.com/dns-query.
  3. Centang Verify DOH Certificate (optional) dan Allow Remote Requests.

Alternatifnya, Anda juga dapat menggunakan script berikut:

  • Memakai Certificate:
/ip dns set use-doh-server="URL" verify-doh-cert=yes allow-remote-requests=yes
  • Tanpa Certificate:
/ip dns set use-doh-server="URL" allow-remote-requests=yes

Cara Setting DOH untuk Mikrotik versi Lama (Sebelum V6.47)

Berikut ini adalah cara setting DOH untuk mikrotik versi lama (sebelum V6.47):

  1. Masukkan script berikut:
/ip firewall nat add chain=dstnat protocol=udp dst-port=53,5353 action=dst-nat
to-addresses=208.67.222.222 to-ports=443 comment=opendns

/ip firewall nat add chain=dstnat protocol=tcp dst-port=53,5353 action=dst-nat
to-addresses=208.67.222.222 to-ports=443

/ip firewall nat add chain=dstnat protocol=udp dst-port=53,5353 action=dst-nat
to-addresses=208.67.220.220 to-ports=443

/ip firewall nat add chain=dstnat protocol=tcp dst-port=53,5353 action=dst-nat
to-addresses=208.67.220.220 to-ports=443

Tampilan mikrotik akan seperti gambar dibawah:

Daftar DNS Over Https (DOH) Provider DNS

Berikut ini adalah daftar provider DNS yang dapat digunakan dengan DOH:

No DNS Provider Standard DNS Family Shield DNS
1 Cloudflare https://cloudflare-dns.com/dns-query-1.1.1.1, 1.1.0.0-
2 Google https://dns.google/dns-query-8.8.8.8, 8.8.4.4-
3 Adguard https://dns.adguard.com/dns-queryhttps://dns-family.adguard.com/dns-query176.103.130.130, 176.103.130.131176.103.130.132 , 176.103.130.134
4 OpenDNS https://doh.opendns.com/dns-queryhttps://doh.familyshield.opendns.com/dns-query208.67.222.222, 208.67.220.220208.67.222.123 208.67.220.123

Untuk memverifikasi apakah DOH telah berfungsi dengan baik, Anda dapat menggunakan alat seperti dig atau nslookup.

Tags:
Share this

Leave a comment