Social Items

    •

    DNSCrypt adalah protokol yang dirancang untuk meningkatkan keamanan dan privasi komunikasi DNS (Domain Name System) antara pengguna dan resolver DNS. Protokol ini bekerja dengan mengenkripsi kueri DNS, sehingga mencegah pihak ketiga seperti penyedia layanan internet (ISP) atau peretas dari mengintip atau memodifikasi permintaan DNS. Berikut adalah penjelasan singkat tentang DNSCrypt dan cara menginstal serta mengonfigurasinya di Ubuntu/Debian terbaru.


Apa itu DNSCrypt?

    DNSCrypt bertujuan untuk melindungi pengguna dari serangan seperti DNS spoofing dan man-in-the-middle. Dengan mengenkripsi kueri DNS, DNSCrypt memastikan bahwa permintaan dan respons DNS tidak dapat dibaca atau diubah oleh pihak ketiga yang tidak berwenang.


Keuntungan DNSCrypt:

  • Privasi: Melindungi kueri DNS dari pemantauan oleh pihak ketiga.
  • Keamanan: Mencegah serangan DNS spoofing dan man-in-the-middle.
  • Integritas Data: Memastikan bahwa respons DNS tidak diubah selama transmisi.

Cara Instal dan Konfigurasi DNSCrypt di Ubuntu/Debian

    Berikut langkah-langkah untuk menginstal dan mengonfigurasi DNSCrypt di sistem operasi Ubuntu/Debian terbaru:

  1. Update Sistem
sudo apt update && sudo apt upgrade -y

  1. Instal DNSCrypt-Proxy
sudo apt install dnscrypt-proxy -y

  1. Konfigurasi DNSCrypt-Proxy
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml


Edit dnscrypt-proxy.toml mulai dari server_name, List selain 'Cloudflare' bisa dicari di KLIK DISINI. 



server_names = ['cloudflare', 'cloudflare-ipv6']  # Gunakan server Cloudflare (IPv4 dan IPv6).

ipv6_servers = true  # Aktifkan server IPv6.

dnscrypt_servers = true  # Gunakan server DNSCrypt.

doh_servers = true  # Gunakan server DoH.

require_dnssec = true  # Wajibkan DNSSEC.


  1. Ubah Pengaturan DNS Sistem
sudo nano /etc/resolv.conf


Edit resolv.conf seperti berikut:



# Generated by NetworkManager
nameserver 127.0.2.1 #IPv4
nameserver ::1 #IPv6


  1. Ubah Pengaturan Network Manager
sudo nano /etc/NetworkManager/NetworkManager.conf


Edit NetworkManager.conf seperti berikut: 



[main]
plugins=ifupdown,keyfile  # Gunakan plugin ifupdown dan keyfile.
dns=none  # Nonaktifkan pengaturan DNS default.

[ipv4]
method=dhcp  # Gunakan DHCP untuk IPv4.
dhcp=address-only  # Hanya ambil alamat, bukan DNS dari DHCP.
dns=127.0.2.1  # Gunakan DNS lokal (IPv4).

[ipv6]
method=dhcp  # Gunakan DHCP untuk IPv6.
dhcp=address-only  # Hanya ambil alamat, bukan DNS dari DHCP.
dns=::1  # Gunakan DNS lokal (IPv6).


  1. Restart DNSCrypt-Proxy
sudo systemctl restart dnscrypt-proxy

Cek status dnscrypt-proxy:

sudo systemctl status dnscrypt-proxy


  1. Restart Network Manager
sudo systemctl restart NetworkManager


  1. Test kueri DNS ke server DNS

Buka Terminal dan jalankan perintah berikut:

dig @127.0.2.1 cloudflare.com

atau

nslookup cloudflare.com 127.0.2.1

  1. Test melalui Website
Silahkan kunjungi website-website berikut untuk melakukan test DNSnya:

  • Jika pada bagian DNS sudah muncul nama server_names yang dikonfigurasi artinya berhasil.
  • 127.0.2.1 sebagai alamat loopback untuk DNSCrypt-Proxy membantu menghindari konflik, mempermudah manajemen, dan meningkatkan keamanan konfigurasi sistem.
  • Meskipun DNSCrypt mengenkripsi kueri DNS, itu tidak menyembunyikan alamat IP dari server resolver DNS. Ini berarti bahwa server DNS masih dapat melacak dan menyimpan log permintaan DNS yang berasal dari alamat IP.

    DNSCrypt adalah alat yang berguna untuk meningkatkan privasi dan keamanan komunikasi DNS, tetapi penting untuk memahami keterbatasan dan kelemahannya. Mempertimbangkan kelemahan ini dapat membantu membuat keputusan yang lebih baik mengenai apakah DNSCrypt adalah solusi yang tepat untuk kebutuhan keamanan internet. Selalu pertimbangkan untuk menggabungkan DNSCrypt dengan alat keamanan lainnya, seperti VPN atau layanan DNS over HTTPS (DoH), untuk perlindungan yang lebih komprehensif.


Referensi:


~ Terima Kasih ~

Cara Instal dan Konfigurasi DNSCrypt di Ubuntu/Debian Terbaru

    DNSCrypt adalah protokol yang dirancang untuk meningkatkan keamanan dan privasi komunikasi DNS (Domain Name System) antara pengguna dan resolver DNS. Protokol ini bekerja dengan mengenkripsi kueri DNS, sehingga mencegah pihak ketiga seperti penyedia layanan internet (ISP) atau peretas dari mengintip atau memodifikasi permintaan DNS. Berikut adalah penjelasan singkat tentang DNSCrypt dan cara menginstal serta mengonfigurasinya di Ubuntu/Debian terbaru.


Apa itu DNSCrypt?

    DNSCrypt bertujuan untuk melindungi pengguna dari serangan seperti DNS spoofing dan man-in-the-middle. Dengan mengenkripsi kueri DNS, DNSCrypt memastikan bahwa permintaan dan respons DNS tidak dapat dibaca atau diubah oleh pihak ketiga yang tidak berwenang.


Keuntungan DNSCrypt:

  • Privasi: Melindungi kueri DNS dari pemantauan oleh pihak ketiga.
  • Keamanan: Mencegah serangan DNS spoofing dan man-in-the-middle.
  • Integritas Data: Memastikan bahwa respons DNS tidak diubah selama transmisi.

Cara Instal dan Konfigurasi DNSCrypt di Ubuntu/Debian

    Berikut langkah-langkah untuk menginstal dan mengonfigurasi DNSCrypt di sistem operasi Ubuntu/Debian terbaru:

  1. Update Sistem
sudo apt update && sudo apt upgrade -y

  1. Instal DNSCrypt-Proxy
sudo apt install dnscrypt-proxy -y

  1. Konfigurasi DNSCrypt-Proxy
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml


Edit dnscrypt-proxy.toml mulai dari server_name, List selain 'Cloudflare' bisa dicari di KLIK DISINI. 



server_names = ['cloudflare', 'cloudflare-ipv6']  # Gunakan server Cloudflare (IPv4 dan IPv6).

ipv6_servers = true  # Aktifkan server IPv6.

dnscrypt_servers = true  # Gunakan server DNSCrypt.

doh_servers = true  # Gunakan server DoH.

require_dnssec = true  # Wajibkan DNSSEC.


  1. Ubah Pengaturan DNS Sistem
sudo nano /etc/resolv.conf


Edit resolv.conf seperti berikut:



# Generated by NetworkManager
nameserver 127.0.2.1 #IPv4
nameserver ::1 #IPv6


  1. Ubah Pengaturan Network Manager
sudo nano /etc/NetworkManager/NetworkManager.conf


Edit NetworkManager.conf seperti berikut: 



[main]
plugins=ifupdown,keyfile  # Gunakan plugin ifupdown dan keyfile.
dns=none  # Nonaktifkan pengaturan DNS default.

[ipv4]
method=dhcp  # Gunakan DHCP untuk IPv4.
dhcp=address-only  # Hanya ambil alamat, bukan DNS dari DHCP.
dns=127.0.2.1  # Gunakan DNS lokal (IPv4).

[ipv6]
method=dhcp  # Gunakan DHCP untuk IPv6.
dhcp=address-only  # Hanya ambil alamat, bukan DNS dari DHCP.
dns=::1  # Gunakan DNS lokal (IPv6).


  1. Restart DNSCrypt-Proxy
sudo systemctl restart dnscrypt-proxy

Cek status dnscrypt-proxy:

sudo systemctl status dnscrypt-proxy


  1. Restart Network Manager
sudo systemctl restart NetworkManager


  1. Test kueri DNS ke server DNS

Buka Terminal dan jalankan perintah berikut:

dig @127.0.2.1 cloudflare.com

atau

nslookup cloudflare.com 127.0.2.1

  1. Test melalui Website
Silahkan kunjungi website-website berikut untuk melakukan test DNSnya:

  • Jika pada bagian DNS sudah muncul nama server_names yang dikonfigurasi artinya berhasil.
  • 127.0.2.1 sebagai alamat loopback untuk DNSCrypt-Proxy membantu menghindari konflik, mempermudah manajemen, dan meningkatkan keamanan konfigurasi sistem.
  • Meskipun DNSCrypt mengenkripsi kueri DNS, itu tidak menyembunyikan alamat IP dari server resolver DNS. Ini berarti bahwa server DNS masih dapat melacak dan menyimpan log permintaan DNS yang berasal dari alamat IP.

    DNSCrypt adalah alat yang berguna untuk meningkatkan privasi dan keamanan komunikasi DNS, tetapi penting untuk memahami keterbatasan dan kelemahannya. Mempertimbangkan kelemahan ini dapat membantu membuat keputusan yang lebih baik mengenai apakah DNSCrypt adalah solusi yang tepat untuk kebutuhan keamanan internet. Selalu pertimbangkan untuk menggabungkan DNSCrypt dengan alat keamanan lainnya, seperti VPN atau layanan DNS over HTTPS (DoH), untuk perlindungan yang lebih komprehensif.


Referensi:


~ Terima Kasih ~
cara debian dns dnscrypt dnscrypt tutorial DoH how to instal internet internet privacy internet security jaringan keamanan linux network privasi ubuntu
Related Posts :

Tidak ada komentar

Langganan: Posting Komentar (Atom)