Skip to content Skip to sidebar Skip to footer

Cara Mengaktifkan DNS over TLS (DoT) di Windows 11

cara mengaktifkan DNS over TLS (DoT) di Windows 11

Berikut panduan cara mengaktifkan DNS over TLS (DoT) di Windows 11 PC/laptop. Microsoft terus menambahkan fitur baru ke sistem operasi Windows 11 mereka.

Setelah Notepad, Voice Recorder, Jam, dan Windows camera app yang bisa scan barcode, sekarang Microsoft menambahkan fitur DNS over TLS (DoT) ke Windows 11.

Pada dasarnya, DNS over TLS (DoT) di Windows 11 adalah protokol DNS terenkripsi alternatif untuk DNS over HTTPS (DoH). Pada artikel ini, brankaspedia membahas cara mengaktifkan DNS over TLS (DoT) di Windows 11.

DoT menggunakan protokol keamanan yang sama, TLS, yang digunakan situs web HTTPS untuk mengenkripsi dan mengotentikasi komunikasi. DoT menambahkan enkripsi TLS di atas protokol datagram pengguna (UDP) yang digunakan untuk kueri DNS.

Selain itu, ini memastikan bahwa permintaan dan respons DNS tidak dirusak, dipalsukan, atau diserang di jalur jaringan.

DoT menggunakan port 853, sedangkan DoH menggunakan port 443 yang merupakan port yang juga digunakan oleh semua lalu lintas HTTPS lainnya. Hal ini pada akhirnya akan berujung pada peningkatan kinerja jaringan, tentunya dalam skala kecil.

Windows 11 dan Windows Server build sudah menyediakan dukungan klien untuk DoH. Dengan Windows 11 build 25158 atau lebih baru, dukungan klien untuk DoT juga tersedia. Agan juga dapat dukungan yang sama di Windows Server 2022.

Cara Mengaktifkan DNS over TLS (DoT) di Windows 11 PC/laptop

1.  Tekan tombol windows+i untuk membuka aplikasi Settings (Pengaturan).

2.  Di aplikasi Settings, buka Network & Internet. Klik Properties di sebelah Ethernet/WiFi yang terhubung dengan PC Agan.

cara mengaktifkan DNS over TLS (DoT) di Windows 11-a

3. Di halaman berikutnya, klik tombol Edit pada DNS server assignment.

cara mengaktifkan DNS over TLS (DoT) di Windows 11-b

4. Pada Edit DNS settings, nyalakan IPv4 dan/atau IPv6 dan masukkan server DoT ke kolom Preferred DNS.

cara mengaktifkan DNS over TLS (DoT) di Windows 11-c

Berikut daftar alamat layanan DNS IPv4 yang didukung saat ini:

  • Google DNS Primer: 8.8.8.8
  • Google DNS Sekunder: 8.8.4.4
  • Cloudflare DNS Primer: 1.1.1.1
  • Cloudflare DNS Sekunder: 1.0.0.1
  • Quad9 DNS Primer: 9.9.9.9
  • Quad9 DNS Sekunder: 149.112.112.112

Untuk IPv6, berikut daftar alamat layanan DNS yang didukung:

  • Google DNS Primer: 2001:4860:4860::8888
  • Google DNS Sekunder: 2001:4860:4860::8844
  • Cloudflare DNS Primer: 2606:4700:4700::1111
  • Cloudflare DNS Sekunder: 2606:4700:4700::1001

5. Simpan konfigurasi dan tutup aplikasi Settings.

6. Sekrang, buka Command Prompt (CMD) dan jalankan perintah ini satu per satu:

netsh dns add global dot=yes

netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes

ipconfig /flushdns

Dengan cara ini, DoT sekarang diaktifkan pada PC Agan. Perhatikan bahwa pengaturan yang dikonfigurasi di atas berlaku tanpa reboot.

Untuk memeriksa apakah DoT diaktifkan, pada CMD ketik perintah: netsh dns show global. Jika output berisi DoT settings: enabled, maka DoT diaktifkan.

Itulah panduan cara mengaktifkan DNS over TLS (DoT) di Windows 11 PC/laptop. Saya harap artikel ini bermanfaat untuk Agan! Terima kasih atas kunjungannya.