DNSCrypt merupakan sebuah protokol yang mengenkripsi jalur Sistem Penamaan Domain (DNS) dari komputer pengguna ke resolver DNS. Protokol ini dirancang oleh Frank Denis dan Yecheng Fu.

Meskipun berbagai implementasi klien dan peladen telah tersedia, protokol ini tidak pernah diajukan ke Internet Engineering Task Force (IETF) dengan Request for Comments (RFC).

DNSCrypt membungkus jalur DNS dari klien ke resolver DNS dengan konstruksi kriptografi. Meskipun tidak melindungi dari ujung-ke-ujung DNSCrypt dapat mencegah serangan Man-in-the-Middle[1]

DNSCrypt dapat mencegah pengelabuan DNS, dengan melindungi UDP.

DNSCrypt juga bisa digunakan untuk kontrol akses.

Penggunaan

sunting
 
dnscrypt-proxy, sebuah klien DNSCrypt yang berjalan di Linux

Selain untuk penggunaan privat, protokol DNSCrypt diadopsi oleh berbagai resolver DNS publik, mayoritas anggota dari jaringan OpenNIC, juga oleh berbagai layanan VPN.

OpenDNS (sekarang bagian dari Cisco) mengumumkan layanan DNS publik pertama yang mendukung DNSCrypt pada Desember 2011, disusul oleh CloudNS Australia.

Pada 29 Maret 2016, Yandex mengumumkan dukungan untuk DNSCrypt di peladen DNS publik mereka dan juga di Yandex Browser.

Lalu, Infoblox mengumumkan ActiveTrust Cloud, mengangkat DNSCrypt kedalam sistem komunikasi yang aman.

Pada Oktober 2016, AdGuard menambah dukungan untuk DNSCrypt.[2][3]

Quad9 yang didukung oleh IBM, Packet Clearing House, dan Global Cyber Alliance mengumumkan dukungan pada September 2018.[4]

Peladen lain yang mendukung disertakan dalam daftar yang dibuat oleh pembuat DNSCrypt.[5]

Protokol

sunting

DNSCrypt bisa digunakan melalui UDP atau TCP. Keduanya menggunakan nomor port yang sama yaitu 443 meskipun protokolnya jauh berbeda dengan HTTPS.

Otentikasi berbasis public-key

sunting

Protokol DNSCrypt juga dapat digunakan untuk kontrol akses dan audit, dengan menggunakan public-key yang telah disediakan.

Lihat pula

sunting

Referensi

sunting

Pranala luar

sunting