6 Layanan DNS Favorit Saya—dan Mengapa Sangat Penting untuk Keamanan

6 Layanan DNS Favorit Saya—dan Mengapa Sangat Penting untuk Keamanan

oleh

NextDNS / Elyse Betters Picaro / ZDNET

Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.

Rangkuman ZDNET
DNS pribadi kini menjadi suatu keharusan. Jika Anda belum menggunakannya, pertimbangkan salah satu opsi berikut. Mayoritas layanan ini dapat dinikmati secara gratis.

Anda mungkin mengira keamanan PC, laptop, ponsel, atau tablet cukup dengan kombinasi antivirus, anti-malware, dan firewall. Meski langkah awal tersebut bagus, ada satu aspek yang patut Anda pertimbangkan serius: DNS.

DNS, atau Domain Name System, bertugas menerjemahkan nama domain yang mudah dibaca manusia (seperti zdnet.com) menjadi alamat IP yang dapat dipahami mesin (contohnya 199.232.194.154). Tanpa DNS, Anda harus menghafal deretan angka alamat IP, bukan nama domain. Kapasitas memori otak manusia terbatas untuk hal tersebut. Maka dari itu, DNS hadir sebagai solusi.

Baca juga: Cara mengaktifkan Mode DNS Pribadi di Android – dan mengapa ini penting untuk keamanan

DNS standar bekerja dengan cara biasa, melakukan penerjemahan tersebut secara terbuka. Saat Anda membuka zdnet.com di browser, siapa pun yang dapat memantau lalu lintas internet Anda bisa melihat aktivitas Anda. Di sinilah DNS aman berperan.

DNS aman mengenkripsi lalu lintas sehingga tidak bisa dibaca oleh pihak lain. Dengan DNS aman, bahkan penyedia layanan internet (ISP) Anda sekalipun tidak dapat melihat aktivitas Anda. Bahkan di jaringan Wi-Fi rumah sendiri, penggunaan DNS aman sangat disarankan.

Dengan kata lain, tanpa DNS aman, tingkat keamanan dan privasi Anda tidak sebaik yang Anda bayangkan.

Baca juga: Layanan VPN terbaik (dan cara memilih yang tepat untuk Anda)

Lapisan keamanan tambahan berarti menggunakan DNS aman. Lantas, layanan mana yang patut dipertimbangkan?

Berikut adalah beberapa rekomendasi favorit.

MEMBACA  Amazon memesan 200 truk berat listrik baru dari Daimler untuk Jerman, Inggris oleh Reuters

1. Google Public DNS

Sudah dapat diduga bahwa Google menawarkan DNS aman. Saya telah menggunakan server DNS ini selama bertahun-tahun tanpa masalah. Google Public DNS menawarkan mode otomatis (di Chrome), validasi DNSSEC untuk keaslian, dukungan TLS 1.3, perlindungan dari cache poisoning (melalui query name case randomization), dan optimasi performa.

DNS Google mencegah penyadapan, pemalsuan (spoofing), dan manipulasi. Kebijakan privasi layanan ini menjamin bahwa tidak ada data yang dicatat (logged), sehingga Anda tidak perlu khawatir Google menyimpan riwayat lalu lintas terenkripsi Anda.

Baca juga: Cara meningkatkan PC Windows 10 ‘tidak kompatibel’ ke Windows 11 – secara gratis

Alamat IP untuk DNS aman Google adalah 8.8.8.8 dan 8.8.4.4. Layanan ini gratis dan dapat digunakan di banyak perangkat.

2. Cloudflare DNS

Cloudflare adalah salah satu favorit saya. Layanan ini menggunakan DNS over HTTPS (DoH) dan DNS over TLS (DoT) untuk mengenkripsi semua kueri Anda.

Cloudflare DNS mencakup layanan DNS otoritatif yang cepat, aman, dan andal dengan jaminan uptime 100%, didukung jaringan Anycast di lebih dari 310 kota. Fitur utama Cloudflare DNS mencakup mitigasi DDoS bawaan, DNSSEC untuk keamanan, dan CNAME flattening untuk optimalisasi domain apex.

Baca juga: Layanan VPN terbaik untuk iPhone dan iPad (ya, Anda perlu menggunakannya)

Alamat server DNS Cloudflare adalah 1.1.1.1 dan 1.0.0.1 untuk desktop dan laptop. Untuk ponsel, Anda perlu menginstal aplikasi 1.1.1.1 + WARP (Android/iOS).

Mengenai kebijakan privasi, Cloudflare tidak akan mencatat alamat IP Anda. Layanan ini berjanji menghapus semua log terkait dalam waktu 24 jam.

3. Quad9

Quad9 adalah layanan DNS publik gratis lain yang menggunakan enkripsi untuk menghalau peretas. Quad9 melangkah lebih jauh dengan memblokir pencarian nama host berbahaya berdasarkan daftar ancaman yang terus diperbarui. Pendekatan ini membuat perangkat Anda jauh lebih aman dari malware, phishing, spyware, dan botnet. Quad9 mengklaim efektivitasnya mencapai 97% melawan domain berbahaya dan phishing.

Quad9 dioperasikan oleh perusahaan Swiss yang telah terbukti aman dan andal selama bertahun-tahun. Fitur-fiturnya meliputi pemblokiran domain berbahaya, intelijen real-time, validasi DNSSEC, tidak ada pencatatan data pribadi atau profiling pengguna, setup mudah, tidak ada penyaringan konten, serta beroperasi di lebih dari 200 lokasi di 90+ negara.

MEMBACA  Kesalahan Obrolan Pemerintah Sinyal Memicu Ruang Perang Penuh Dengan Meme

Baca juga: 7 aplikasi yang saya gunakan untuk mengunci, mengenkripsi, dan menyimpan file pribadi – dan sebagian besar gratis

Terdapat tiga server DNS berbeda dari Quad9:

  • 9.9.9.9 – Layanan aman dengan pemblokiran malware dan phishing, serta DNSSEC.
  • 9.9.9.10 – Layanan tidak aman tanpa pemblokiran ancaman. Cocok untuk pengujian dan debugging.
  • 9.9.9.11 – Layanan aman + ECS. Termasuk dukungan EDNS Client Subnet (ECS).

    Quad9 dapat digunakan secara gratis.

    4. OpenDNS

    OpenDNS dapat melindungi hampir semua perangkat yang terhubung ke jaringan Anda, termasuk PC, laptop, ponsel, tablet, bahkan TV.

    OpenDNS cepat, dilengkapi perlindungan bawaan terhadap phishing berbahaya, menawarkan kontrol orang tua, penyaringan konten yang dapat disesuaikan, serta pemblokiran iklan dan pelacak.

    Baca juga: VPN terbaik untuk menonton acara dan olahraga favorit Anda

    Seperti yang mungkin Anda duga, OpenDNS juga gratis. Layanan ini menggunakan alamat IP 208.67.222.222 dan 208.67.220.220, dan semua log hanya disimpan untuk periode waktu singkat.

    Untuk keamanan, OpenDNS menyediakan opsi penyaringan yang dapat disesuaikan serta perlindungan terhadap phishing dan malware.

    5. NextDNS

    NextDNS menyediakan DNS aman, penyaringan konten, pemblokiran iklan, pemblokiran pelacak secara luas, retensi log yang dapat dikonfigurasi pengguna, dukungan asli untuk semua platform, konfigurasi tanpa batas, daftar izin dan blokir kustom, halaman blokir yang dapat disesuaikan, rewrites, DNSSEC, dan sesi penamaan peer-to-peer.

    Tersedia versi gratis NextDNS yang memberi Anda 300.000 kueri per bulan, perangkat tanpa batas, konfigurasi tanpa batas, akses ke semua fitur, dan dukungan komunitas. Ada juga versi berbayar yang dapat Anda baca di sini.

    Baca juga: 5 alternatif browser Chrome yang mengutamakan privasi Anda

    Alamat server NextDNS adalah 45.90.28.232 dan 45.90.30.232.

    6. AdGuard DNS

    AdGuard DNS menggunakan aplikasi untuk mengonfigurasi perangkat Anda ke server DNS amannya, sehingga Anda tidak perlu mengingat alamat IP.

    Untuk menggunakan AdGuard DNS, Anda harus menginstal aplikasi (untuk macOS dan Windows). Satu-satunya catatan adalah aplikasi GUI belum tersedia untuk Linux (meski ada alat CLI).

    AdGuard DNS mencakup fitur keamanan ekstensif (seperti pemblokiran dan perlindungan pelacakan), retensi log yang dapat disesuaikan (bahkan opsi tanpa log), dan pencatatan yang dianonimkan untuk penyaringan berdasarkan preferensi pengguna.

    Baca juga: Sertifikat keamanan kritis PC Anda mungkin akan segera kedaluwarsa – begini cara memeriksanya

    AdGuard DNS gratis (untuk paket Pemula), dan ada opsi yang lebih privat namun mengharuskan Anda mendaftar akun. Akun AdGuard Private gratis, dan antarmuka berbasis webnya cukup bagus. Paket Pemula membatasi Anda hingga 300.000 permintaan DNS dan 20 perangkat. Jika membutuhkan lebih, Anda harus membayar $19 per tahun untuk paket yang memberi Anda 10 juta permintaan, 20 perangkat, 5 server, dan 1.000 aturan.

    Alamat IP untuk AdGuard DNS adalah 94.140.14.14 dan 94.140.15.15.

Tinggalkan komentar