Server DNS Terbaik untuk Penjelajahan Aman

Router Anda membuat permintaan DNS saat Anda menjelajahi web. Namun, secara default, ISP Anda melihat semua pencarian dan alamat web Anda. Anda dapat mengubah pengaturan DNS untuk meningkatkan keamanan dan privasi.

Apa itu Server DNS?

Server DNS (Dynamic Name System) adalah layanan yang secara otomatis menerjemahkan alamat web yang dapat dibaca manusia menjadi alamat IP. Itu penting karena, di rumah Anda dan di internet, setiap perangkat jaringan memiliki alamat IP. Menggunakan alamat IP sebagai manusia akan membosankan. Bahkan jika kami dapat mengingatnya, kami akan salah ketik. Itu sebabnya Sistem Nama Domain dirancang.

Saat Anda mencoba menyambung ke situs web, router Anda akan memeriksa apakah detail situs tersebut ada di cache-nya. Jika tidak, itu membuat permintaan DNS dengan mengirimkan nama domain situs web ke server DNS. Server DNS mencari nama domain, menemukan alamat IP, dan mengirimkannya kembali ke router Anda sehingga dapat mencoba menyambung ke server web yang menghosting situs web.

Pada kenyataannya, ini lebih rumit. Secara default, server DNS yang terhubung dengan router Anda adalah server prekursor DNS yang disediakan oleh penyedia layanan internet Anda.

TERKAIT Cara Memperbaiki "Jaringan Memblokir Lalu Lintas DNS Terenkripsi" di iPhone

Jika server prekursor tidak menyimpan detail situs web dalam cache-nya sendiri, ia mengirimkan permintaan ke server nama root DNS. Server nama root merespons server prekursor dengan daftar server domain tingkat atas yang dapat menangani domain tingkat atas (.COM, .INFO, .ORG, dan seterusnya) dari situs web yang diminta. Server prekursor mengulangi permintaannya ke salah satu server domain tingkat atas di daftar itu.

Server domain tingkat atas merespons dengan nama server nama otoritatif DNS yang benar-benar menyimpan detail domain. Server prekursor kemudian membuat permintaannya sekali lagi, ke server nama otoritatif, untuk akhirnya mendapatkan alamat IP.

Dalam contoh kami, orang tersebut mencoba menjangkau situs web, tetapi hal yang sama berlaku untuk sumber daya web apa pun yang diidentifikasi oleh nama domain, seperti server email.

DNS, Keamanan, dan Privasi

Menggunakan server DNS default ISP Anda memiliki implikasi untuk privasi dan keamanan.

Data dalam permintaan DNS tidak dienkripsi, meskipun beberapa metadata terlampir dienkripsi. Serangan man-in-the-middle atau karyawan usil ISP Anda dapat mengekspos dan meninjau aktivitas online Anda dengan sangat mudah. Itu sudah cukup buruk, tetapi menggunakan server DNS ISP juga dapat melemahkan keamanan Anda.

Beberapa serangan siber DNS-sentris yang paling umum adalah:

• Penolakan Layanan Terdistribusi : Ini menciptakan banjir permintaan palsu yang membanjiri server DNS, menjadikannya tidak dapat melayani permintaan asli.
• DNS Spoofing/Poisoning : Ini menciptakan respons DNS palsu dan berbahaya yang ditindaklanjuti oleh router Anda. Penjahat dunia maya dapat mengirim pengguna ke situs web penipuan alih-alih situs web asli. Ini mungkin situs web phishing yang mengumpulkan kredensial masuk.
• Pembajakan DNS : Malware menginfeksi komputer Anda dan mengubah pengaturan dan perilaku TCP/IP sehingga permintaan DNS dialihkan ke server DNS penipuan penjahat dunia maya. Ini mengalihkan permintaan web ke phishing atau situs web berbahaya lainnya.
• Pembajakan Domain : Ini adalah bentuk serangan yang lebih jarang. Diperlukan perubahan detail dalam sistem pendaftar domain, sehingga detail yang disimpan dari situs web yang sah diarahkan ke situs web palsu.

Tidak ada keamanan nyata dalam DNS standar. Yang dapat dilakukan hanyalah memeriksa apakah respons dari server hilir berasal dari alamat IP yang sama dengan tujuan pengiriman permintaan. Itu sesuatu, tapi hampir tidak menyeluruh.

Ekstensi Keamanan Sistem Nama Domain, atau DNSSEC, dikembangkan untuk menambahkan tanda tangan digital ke permintaan DNS. Ini memungkinkan server DNS untuk memeriksa bahwa data yang mereka terima pasti berasal dari tempat asalnya. Ini disebut autentikasi asal data . Selain itu, penerima dapat memverifikasi bahwa data belum diubah saat transit. Ini disebut perlindungan integritas data .

DNS over HTTPS, DoH, adalah protokol baru yang mengenkripsi permintaan DNS dan lalu lintas antar-server. Namun, permintaan DNS yang dicatat dan di-cache tidak dienkripsi. Mereka hanya dienkripsi saat transit. Dan tentu saja, sebagian besar ISP mencatat semua yang mereka bisa, dan tidak semuanya mendukung DNSSEC dan DoH.

TERKAIT: Panduan Utama untuk Mengubah Server DNS Anda

Server DNS Terbaik untuk Penjelajahan Aman

Server DNS publik akan lebih pribadi, lebih aman, dan lebih cepat daripada penawaran standar ISP Anda. Berikut adalah lima server DNS terbaik yang kami rekomendasikan:

Beranda OpenDNS

• DNS Primer : 208.67.222.222
• DNS Sekunder : 208.67.220.220

OpenDNS dibeli oleh Cisco pada tahun 2015. Bagian "Buka" berarti menerima permintaan DNS dari mana saja. Ini tidak ada hubungannya dengan open source. OpenDNS memiliki tingkatan berbayar dan gratis.

Cisco membangun namanya pada produk dan pengetahuan jaringan kelas atas. Cisco tahu banyak tentang jaringan dan perutean lalu lintas seperti perusahaan mana pun di planet ini. Ini memiliki kehadiran global dan menawarkan layanan DNS yang kokoh.

OpenDSN Home mendukung DoH dan DNSSEC. Ini juga dibundel dengan pemfilteran konten dan perlindungan malware/phishing. Anda tidak dapat menyisih darinya. Anda memiliki kendali atas pengaturan mereka, tetapi tidak sebanyak yang Anda lakukan di salah satu tingkatan berbayar mereka.

Mungkin yang lebih mengkhawatirkan, OpenDNS mencatat permintaan DNS Anda, alamat IP Anda, dan banyak lagi, dan menempatkan apa yang disebutnya "web beacon" pada halaman yang Anda kunjungi.

OpenDNS cepat dan aman, tetapi masalah privasinya akan mematikan bagi sebagian orang.

DNS Publik Google

• DNS Primer : 8.8.8.8
• DNS Sekunder : 8.8.4.4

DNS Publik Google gratis untuk semua orang, termasuk penggunaan bisnis. Ini adalah layanan yang kuat dan andal dengan waktu respons yang cepat. Dan tentu saja, Anda dapat yakin bahwa Google tidak akan pergi.

DNS publik Google mendukung banyak protokol pencarian termasuk DNS melalui HHTPS, dan juga mendukung DNSSEC. Ini juga mencakup beberapa perlindungan terhadap serangan DDoS.

Satu-satunya masalah dengan DNS Google adalah Google. Semua orang tahu itu menghasilkan pendapatan dengan memanen data dan menggunakannya untuk menargetkan iklan. Itu juga berbagi data, dengan biaya tertentu, dengan pihak ketiga. Jadi, skor Google sangat tinggi untuk ketahanan dan keamanan, tetapi tidak terlalu banyak untuk privasi.

Google mengatakan bahwa data yang dikumpulkannya dianonimkan, tanpa informasi pengenal pribadi di dalamnya, sehingga mungkin tidak mengganggu Anda. Jika Anda sudah menggunakan produk Google seperti Gmail, Android, atau mesin telusur web Google, Google tidak akan mempelajari lebih banyak tentang Anda daripada yang sudah dilakukannya.

Namun, jika Anda memilih untuk tidak terlibat dengan mesin perusahaan "teknologi besar, data besar, kakak" mereka, Google tidak cocok untuk Anda.

Cloudflare

• DNS Primer : 1.1.1.1
• DNS Sekunder : 1.0.0.1

Cloudflare paling dikenal sebagai penyedia jaringan pengiriman konten, yang memuat-bagikan lalu lintas situs web di seluruh cermin, contoh terdistribusi, dan melindungi dari serangan DDoS dalam skala apa pun secara virtual.

Ini memiliki kinerja DNS tercepat dan secara publik berkomitmen untuk tidak pernah merekam alamat IP Anda, dan menghapus log operasional setiap 24 jam. Ini diverifikasi secara independen oleh KPMG.

Itu tidak menggabungkan pemfilteran dan pemblokiran konten secara default, tetapi Anda dapat memilikinya jika Anda mau. Untuk mengaktifkannya, Anda hanya perlu menggunakan server DNS primer dan sekunder alternatif Cloudflare.

DNS Cloudflare bisa rumit untuk diatur, dan situs web Cloudflare bukan yang paling intuitif untuk dinavigasi. Namun setelah berjalan, Anda berada di DNS tercepat yang ada, dengan bonus yang menghormati privasi Anda.

DNSWatch

• DNS Primer : 84.200.69.80
• DNS Sekunder : 84.200.70.40

DNSWatch mengatakan mendukung netralitas bersih, dan tidak mencoba memfilter konten apa pun dengan server DNS-nya. Juga tidak mencatat kueri DNS atau riwayat pengguna apa pun. DNSWatch tidak akan pernah membagikan atau menjual data Anda karena tidak mengumpulkan apa pun.

Itu memang mendukung DNSSEC dan DoH, tetapi hal lain seperti perlindungan terhadap situs phishing atau situs malware terserah Anda. Satu hal yang dipromosikannya adalah penolakannya untuk melakukan pembajakan atas permintaan yang gagal.

Biasanya, ISP akan mengarahkan Anda ke halaman pencarian bersponsor jika situs yang ingin Anda jangkau tidak merespons. Semua yang dimasukkan ke situs tersebut dicatat oleh ISP Anda. DNSWatch tidak melakukan itu, itu menunjukkan halaman koneksi buruk default browser Anda.

Quad9

• DNS Primer : 9.9.9.9
• DNS Sekunder : 149.112.112.112

Meskipun kantor pusat Quad9 berada di Eropa, Quad9 memiliki 183 klaster penyelesai DNS di 90 negara di seluruh dunia. Ini layanan gratis. Servernya mencatat transaksi dan data kinerja, tetapi bukan informasi pengenal pribadi. Itu mencatat stempel waktu, protokol transportasi, domain yang diminta dan geolokasinya, dan seterusnya.

Secara default, ini menawarkan keamanan di luar DNSSEC dan DoH, dengan memblokir situs web buruk yang diketahui menyimpan malware atau mengambil kredensial pengguna. Daftar situs yang diblokir dikumpulkan dari lebih dari 20 sumber intelijen publik dan komersial. Itu tidak memfilter atau memblokir konten, iklan, atau pelacak web, hanya situs web berbahaya.

Jika Anda tidak ingin pemblokiran ini diaktifkan, Anda dapat menggunakan alamat IP primer dan sekunder alternatifnya.

Dalam hal kecepatan, waktu respons rata-rata Quad9 adalah 21mS, dan memiliki waktu aktif 99,94%. Google dan Cloudflare memiliki waktu respons di wilayah 10mS, di mana mereka unggul: kecepatan mentah. Namun, 21mS masih sangat cepat. Dalam pengoperasian normal, Anda tidak akan melihat adanya perbedaan di antara keduanya.

Cobalah Mereka; Mereka Gratis

Karena semua penyedia ini memiliki layanan DNS gratis, Anda dapat memilih satu dan mencobanya. Atau coba beberapa. Kami memiliki panduan yang mencakup berbagai platform:

• Cara Mengubah Server DNS Anda di Windows 10
• Cara Mengubah Server DNS Anda di Windows 11
• Cara Mengubah Server DNS Anda di Chromebook
• Cara Mengubah Server DNS Anda di Mac
• Cara Mengubah Server DNS Anda di Android
• Cara Mengubah Server DNS Anda di iPhone atau iPad

Ingatlah bahwa keamanan dan privasi bukanlah hal yang sama, dan tidak selalu diberikan perhatian yang sama oleh setiap penyedia DNS.