Microsoft Menambahkan DNS-over-HTTPS ke Windows 11

  • Whatsapp
Microsoft Menambahkan DNS-over-HTTPS ke Windows 11

 

DNS-over-HTTPS adalah fitur privasi di Windows 11 yang memungkinkan pengguna untuk menghindari sensor dan aktivitas Internet dengan melakukan pencarian DNS terenkripsi. Komputer Anda harus terlebih dahulu menanyakan server sistem nama domain (DNS) untuk alamat IP yang terkait dengan nama host sebelum terhubung ke situs web atau host lain di Internet.
Metode ini bertujuan untuk meningkatkan privasi dan keamanan pengguna dengan menghindari penyadapan dan modifikasi data DNS oleh serangan man-in-the-middle dengan mengenkripsi data antara klien DoH dan resolver DNS berbasis DoH menggunakan protokol HTTPS. Google dan Mozilla Foundation mulai menguji DNS melalui versi HTTPS pada Maret 2018. Untuk pengguna di Amerika Serikat, Firefox beralih ke DNS melalui HTTPS secara default pada Februari 2020.
IETF menerbitkan RFC 8484 (Oktober 2018) sebagai standar yang diusulkan untuk DoH. Ini memanfaatkan HTTP/2 dan HTTPS, dan menerima data respons DNS format kawat dalam muatan HTTPS dengan aplikasi/pesan dns tipe MIME, seperti yang dikembalikan dalam respons UDP yang ada. Jika HTTP/2 diimplementasikan, server juga dapat mengomunikasikan item yang diprediksi akan dianggap berharga oleh klien sebelumnya melalui push server HTTP/2.
Karena beberapa pemerintah dan ISP melarang akses ke situs web dengan memantau lalu lintas DNS pengguna, DoH akan membantu pengguna menghindari penyensoran, mengurangi serangan spoofing, dan meningkatkan privasi karena permintaan DNS mereka akan lebih sulit dilacak. Microsoft telah mengaktifkan kembali kemampuan DoH di Windows 11, dan pengguna yang saat ini menggunakan server DNS dari Cloudflare, Google, atau Quad9 dapat mulai mengujinya lagi.
Akan lebih baik jika server DoH untuk server DNS yang dikonfigurasi dapat diidentifikasi secara otomatis, menurut Microsoft, namun ini akan menimbulkan masalah privasi. “Akan lebih mudah bagi pengguna dan administrator jika kami mengizinkan server DoH untuk menentukan alamat IP-nya dengan menyelesaikan nama domainnya. Namun, kami telah memilih untuk tidak mengizinkannya. Mendukung ini berarti bahwa sebelum koneksi DoH dapat dibuat, kami harus terlebih dahulu mengirim kueri DNS teks biasa untuk mem-bootstrapnya,” kata Tommy Jensen, Manajer Program di tim Jaringan Inti Windows, dalam posting blog baru.
“Ini berarti sebuah node di jalur jaringan dapat dengan jahat memodifikasi atau memblokir kueri nama server DoH. Saat ini, satu-satunya cara kami dapat menghindarinya adalah dengan membuat Windows mengetahui sebelumnya pemetaan antara alamat IP dan template DoH.” Menggunakan Discovery of Designated Resolvers (DDR) dan Discovery of Network-designated Resolvers (DNR), yang telah diajukan Microsoft ke IETF ADD WG, Microsoft bertujuan untuk mempelajari tentang konfigurasi server DoH baru dari server DNS di masa mendatang.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *