DNS Over HTTPS
DNS Over HTTPS merupakan sebuah protokol yang digunakan untuk resolusi sistem penamaan domain (DNS) menggunakan protocol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-In-the-Middle (sebuah serangan siber yang bertujuan mengambil data pengguna). Selain untuk keamanan, DNS Over HTTPS juga bisa digunakan untuk meningkatkan performa internet karena umumnya resolver DNS yang disediakan oleh penyedia Internet berjalan lambat. Ketika mengunjungi situs HTTPS, permintaan DNS yang dikirimkan bisa saja tidak terenkripsi. Permintaan DNS yang tidak terenkripsi inilah yang bisa dimanfaatkan, orang lain bisa saja mengubah permintaan DNS untuk diforward ke halaman yang tidak Kita inginkan, misalnya web phising/malware atau website berbahaya lainnya.
Langkah – langkah konfigurasi DOH di MikroTik
- Masuk ke menu IP > DNS
- Tambahkan DOH server, Saya disini menggunakan DOH server punyanya cloudflare yaitu https://cloudflare-dns.com/dns-query
- Allow remote request = enable, ketika allow remote request di enable maka Router MikroTik akan merespon permintaan DNS TCP dan UDP.
- Tambahkan DNS Static, masuk ke menu IP > DNS > Static > Add. Buat dua DNS static dengan nama cloudflare-dns.com dan address : 104.16.248.249 dan 104.16.249.249
- Kita bisa mengecek apakah DOH kita bekerja atau tidak di website https://1.1.1.1/help
Penting!
Setelah melakukan perubahan pada konfigurasi DNS, sebelum melakukan test diwajibkan untuk menghapus cache dns pada router terlebih dahulu, biasanya ada juga yang melakukan restart mikrotik