DNS melalui TLS atau DoT adalah protokol DNS terenkripsi. Ini dianggap sebagai alternatif DNS melalui HTTPS (DoH). Dalam posting ini, kita akan melihat bagaimana Anda dapat mengaktifkan DNS over TLS di Windows 11 dan apa sebenarnya teknologi ini.



Apa itu DNS over TLS?

DNS over TLS (DoT) tidak lain adalah protokol DNS terenkripsi. Ini dianggap sebagai alternatif DNS melalui HTTPS (DoH). Di DoH, lalu lintas DNS tidak lain adalah aliran data HTTS lain melalui port 443. Di sisi lain, DNS melalui TLS menentukan nomor port 853 untuk tujuan mengenkripsi lalu lintas DNS yang memungkinkannya berjalan melalui terowongan TLS tanpa perlu HTTP lapisan di bawahnya. Hal ini membuat DoT lebih unggul dan merupakan peningkatan dari DoH.

It memiliki enkripsi TLS melalui UDP atau Use Datagram Protocol, UDP adalah protokol komunikasi yang digunakan untuk komunikasi dengan latensi rendah. Tidak hanya itu, ia memastikan bahwa tidak ada perubahan yang tidak diinginkan dalam permintaan DNS karena serangan di jalur.

Microsoft sangat menyadari kemampuan DoT dan mencoba memasukkannya ke dalam Sistem Operasinya. Karena itu, Windows 11 telah mengizinkan penggunanya untuk mencoba DoT, jadi mari kita lihat bagaimana Anda dapat mengaktifkannya.

Saat ini tersedia di Windows Insider Builds tetapi diharapkan segera diluncurkan ke versi Windows Stable.

Mengaktifkan DNS melalui TLS di Windows 11

Mengaktifkan DNS melalui TLS di Windows 11 adalah proses dua langkah:
Set DNS resolver yang menyediakan DoT sebagai penyelesai utama dan satu-satunya.Jalankan Perintah CMD untuk mengaktifkan DoT.
Mari kita bahas masing-masing langkah ini.
1] Tetapkan resolver DNS yang menyediakan DoT sebagai yang utama dan satu-satunya resolver


Pertama-tama, kita perlu mengonfigurasi pengaturan Windows untuk menetapkan resolver DNS yang menyediakan DoT sebagai yang utama. Untuk melakukan hal yang sama, ikuti langkah-langkah berikut.
Buka Setelan dengan Menang + I.Buka Jaringan & internet.Pilih WiFi atau Ethernet, apa pun yang Anda gunakan saat ini.

Klik Properti perangkat keras.Buka tugas server DNS dan klik Edit.

Pilih Manual di menu tarik-turun dan aktifkan IPv4 dan/atau IPv6.Di kotak Preferred DNS, masukkan IP server DoT.Pastikan (Tidak terenkripsi) muncul di baris “Server DNS IPv4:” baris.
Setelah melakukan perubahan yang diperlukan di pengaturan Anda, mari kita lanjutkan ke langkah berikutnya dan terakhir.

Baca: Cara mengaktifkan DNS melalui HTTPS di Windows 11/10
2] Jalankan Perintah CMD untuk mengaktifkan DoT
Setelah memeriksa alamat IP resolver, mari kita aktifkan DoT menggunakan beberapa perintah. Untuk itu, luncurkan Command Prompt sebagai administrator dan jalankan perintah berikut.
netsh dns add global dot=yesnetsh dns add enkripsi server= dothost=: autoupgrade=yesipconfig /flushdns
Dengan cara ini, DoT atau DNS over TLS akan diaktifkan.

Baca: Cara gunakan fitur privasi DNS over HTTPS di Windows 11
Bagaimana cara memeriksa apakah DNS over TLS berfungsi atau tidak?

Untuk memeriksa apakah DNS over TLS berfungsi atau tidak, kita perlu menjalankan beberapa perintah. Jadi, buka Command Prompt dalam mode tinggi atau admin dan jalankan perintah berikut.
netsh dns show global
Outputnya akan mengatakan bahwa DoT diaktifkan. Jika tidak mengatakan hal seperti itu, coba jalankan perintah berikut.
netsh dns add global dot=yes
Sekarang, jalankan perintah yang disebutkan di bawah ini.
netsh dns show encryption
Jika Output untuk IP resolver Anda mengatakan bahwa peningkatan otomatis disetel ke ya, dan UDP fallback disetel ke no, DoT Anda berfungsi. Jika tidak, Anda perlu meninjau konfigurasi Anda. Lakukan itu, dan DoT akan mulai bekerja. Ingat bahwa itu ada di Insider Build bukan yang stabil.

Bagaimana cara mengaktifkan DNS terenkripsi di Windows 11?



DNS terenkripsi di Windows 11 dapat diaktifkan dengan mengaktifkan DNS melalui HTTPS. Ini adalah fitur keamanan di Windows dan dapat diaktifkan dari Pengaturannya. Jika Anda ingin melakukan hal yang sama, ikuti langkah berikut.
Buka Setelan dengan Win + I.Buka Jaringan & internet.Pilih WiFi atau Ethernet, yang Anda gunakan.Buka di Properti perangkat keras.Cari penetapan server DNS dan klik di Edit.Pilih Manual di menu tarik-turun dan aktifkan IPv4 dan/atau IPv6.Masukkan alamat IP server DoH, lalu di Preferred DNS, pilih Encrypted only (DNS over HTTPS).
Jika Anda ingin tahu lebih banyak tentang DoH, centang panduan kami tentang penggunaan fitur privasi DNS over HTTPS di Windows 11. Semoga panduan ini bermanfaat bagi Anda.

Bagaimana cara mengatur DNS Google di Windows 11?

Menyetel Google Public DNS di komputer Windows cukup mudah dan bermanfaat. Ini dapat menghilangkan beberapa masalah jaringan yang sangat umum dan juga meningkatkan jaringan Anda.

Baca: Mengaktifkan DNS melalui HTTPS di Firefox, Chrome, Edge, Opera, Android, iPhone.