- Source: DNSCrypt
DNSCrypt merupakan sebuah protokol yang mengenkripsi jalur Sistem Penamaan Domain (DNS) dari komputer pengguna ke resolver DNS. Protokol ini dirancang oleh Frank Denis dan Yecheng Fu.
Meskipun berbagai implementasi klien dan peladen telah tersedia, protokol ini tidak pernah diajukan ke Internet Engineering Task Force (IETF) dengan Request for Comments (RFC).
DNSCrypt membungkus jalur DNS dari klien ke resolver DNS dengan konstruksi kriptografi. Meskipun tidak melindungi dari ujung-ke-ujung DNSCrypt dapat mencegah serangan Man-in-the-Middle
DNSCrypt dapat mencegah pengelabuan DNS, dengan melindungi UDP.
DNSCrypt juga bisa digunakan untuk kontrol akses.
Penggunaan
Selain untuk penggunaan privat, protokol DNSCrypt diadopsi oleh berbagai resolver DNS publik, mayoritas anggota dari jaringan OpenNIC, juga oleh berbagai layanan VPN.
OpenDNS (sekarang bagian dari Cisco) mengumumkan layanan DNS publik pertama yang mendukung DNSCrypt pada Desember 2011, disusul oleh CloudNS Australia.
Pada 29 Maret 2016, Yandex mengumumkan dukungan untuk DNSCrypt di peladen DNS publik mereka dan juga di Yandex Browser.
Lalu, Infoblox mengumumkan ActiveTrust Cloud, mengangkat DNSCrypt kedalam sistem komunikasi yang aman.
Pada Oktober 2016, AdGuard menambah dukungan untuk DNSCrypt.
Quad9 yang didukung oleh IBM, Packet Clearing House, dan Global Cyber Alliance mengumumkan dukungan pada September 2018.
Peladen lain yang mendukung disertakan dalam daftar yang dibuat oleh pembuat DNSCrypt.
Protokol
DNSCrypt bisa digunakan melalui UDP atau TCP. Keduanya menggunakan nomor port yang sama yaitu 443 meskipun protokolnya jauh berbeda dengan HTTPS.
Otentikasi berbasis public-key
Protokol DNSCrypt juga dapat digunakan untuk kontrol akses dan audit, dengan menggunakan public-key yang telah disediakan.
Lihat pula
Curve25519
DNSCurve
DNS over HTTPS
DNS over TLS
Domain Name System Security Extensions (DNSSEC)
Referensi
Pranala luar
Situs resmi
Spesifikasi Protokol DNSCrypt
Kata Kunci Pencarian:
- DNSCrypt
- Quad9
- DNS over HTTPS
- Peladen nama rekursif publik
- Sambungan Keselamatan Sistem Nama Domain
- DNS over TLS
- DNSCrypt
- Domain Name System
- Public recursive name server
- OpenDNS
- DNS over TLS
- Yandex Browser
- DNSCurve
- Curve25519
- Quad9
- HTTPS