DNS Over Https ?


mybloodiscoffee

Expert 1.0
Selamat siang para Master,

Baru baca ada DOH (DNS Over Https), katanya lebih bagus daripada DNS yang ada sekarang ini.

Kenapa bisa begitu ya ?

Terima kasih.

DoH bagus dan lebih cepat drpd DoT krn doh pakai port yg sama dgn port secure https ssl dimana pihak ISP ibarat agak mati langkah antara melakukan blokir atau tidak, klo diblokir itu pakai port https ntar malah menimbulkan resiko keamanan ke pengguna ISP dsb dan jika tidak diblokir akses ya tetep tembus tp isp bisa jg kena tegur atau masalah dr pembuat kebijakan di negara terkait klo user akses ke sebuah server atau situs di port https yg sama digunakan dng DoH itu isinya yg termasuk dilarang pembuat kebijakan di negara terkait misal yg dituju ternyata website po#no gtu krn enkripsinya di dalam port https maka operator tidak bisa serta merta melacak tujuan akses yg dimaksud (walau sbnrnya bisa dng cara tertentu itu mudah), ibarat buah simalakama jg. Tapi ISP msh bisa pakai cara kerja lain dimana yg akses penggunaan custom DNS diluar milik ISP diblokir dan diforward ke DNS asli milik ISP tsb jd ISP pegang kendali bisa baca log akses jg.

Salah satu pembeda utama mengapa DoH lebih cepat drpd DoT itu ada pada ukuran handsake-nya wkt awal koneksi, DoH memiliki ukuran lebih pendek ketimbang DoT jadi koneksi awal lebih cepat.

Skrg sdh ada lagi DoQ alias DNS via quick tapi blm bisa diimplementasikan scr 'umum' misal di perangkat mobile dsb, walau ada penyedia DNS luar yg sdh menyediakan versi Beta nya spt adguard di app mrk sendiri.

CMIIW.
 

Top