Setiap kali Anda mengunjungi situs web menggunakan nama domain (seperti “google.com”, misalnya), komputer Anda mengirimkan permintaan ke Sistem Nama Domain ( DNS) server. Server DNS mengambil nama domain dan mencari alamat IP yang cocok dari daftar. Ini mengirimkan alamat IP kembali ke komputer Anda, yang kemudian digunakan komputer Anda untuk terhubung ke situs.
Proses pengambilan nama domain ini biasanya terjadi tidak terenkripsi di jaringan. Titik mana pun di antaranya dapat mencegat nama domain situs yang Anda kunjungi. Dengan DNS melalui HTTPS, juga dikenal sebagai DoH, komunikasi antara komputer Anda dan server DNS yang mendukung DoH dienkripsi. Tidak ada yang bisa mencegat permintaan DNS Anda untuk mengintip alamat yang Anda kunjungi atau merusak respons dari server DNS.
Pertama, Pilih Layanan DNS Gratis yang Didukung
Pada rilis Windows 11, DNS melalui HTTPS di Windows 11 hanya berfungsi dengan a daftar layanan DNS gratis tertentu yang dikodekan secara keras (Anda dapat melihat daftarnya sendiri dengan menjalankan netsh dns show enkripsi di jendela Terminal).
Berikut daftar alamat layanan DNS IPv4 yang didukung saat ini pada November 2023:
Google DNS Utama: 8.8.8.8 Google DNS Sekunder: 8.8.4.4 Cloudflare DNS Primer: 1.1.1.1 Cloudflare DNS Sekunder: 1.0.0.1 Quad9 DNS Primer: 9.9.9.9 Quad9 DNS Sekunder: 149.112.112.112
Untuk IPv6, berikut daftar alamat layanan DNS yang didukung:
Google DNS Primer: 2001:4860:4860::8888 Google DNS Sekunder: 2001:4860:4860::8844 Cloudflare DNS Primer: 2606:4700:4700::1111 Cloudflare DNS Sekunder: 2606:4700:4700::1001 Quad9 DNS Primer: 2620:fe::fe Quad9 DNS Sekunder: 2620:fe::fe:9
Saat tiba waktunya untuk mengaktifkan DoH di bagian di bawah ini, Anda harus memilih dua pasang server DNS ini—primer dan sekunder untuk IPv4 dan IPv6 —untuk digunakan dengan PC Windows 11 Anda. Sebagai bonus, penggunaan ini kemungkinan besar akan mempercepat pengalaman menjelajah internet Anda.
Selanjutnya, Aktifkan DNS melalui HTTPS di Windows 11
Untuk mulai menyiapkan DNS melalui HTTPS, buka aplikasi Pengaturan dengan menekan Windows+i pada keyboard Anda. Atau Anda dapat mengklik kanan tombol Start dan memilih “Pengaturan” di menu khusus yang muncul.
Di Pengaturan, klik “Jaringan & Internet” di sidebar. Di setelan Jaringan & Internet, klik nama koneksi internet utama Anda di daftar, seperti “Wi-Fi” atau “Ethernet”. (Jangan klik “Properti” di dekat bagian atas jendela—ini tidak akan membiarkan Anda mengenkripsi koneksi DNS Anda.)
Pada halaman properti koneksi jaringan, pilih “Properti Perangkat Keras.”
Pada halaman properti perangkat keras Wi-Fi atau Ethernet , cari opsi “DNS Server Assignment” dan klik tombol “Edit” di sampingnya.
Di jendela yang muncul, gunakan menu drop-down untuk memilih pengaturan DNS “Manual”. Kemudian balikkan sakelar “IPv4” ke posisi “Aktif”.
Di bagian IPv4, masukkan alamat server DNS utama yang Anda pilih dari bagian di atas di kotak “DNS Pilihan” (misalnya “8.8.8.8”). Demikian pula, masukkan alamat server DNS sekunder di kotak “DNS Alternatif” (seperti “8.8.4.4”).
Jika Anda tidak melihat opsi enkripsi DNS, maka Anda sedang mengedit pengaturan DNS untuk SSID Wi-Fi Anda . Pastikan Anda memilih jenis koneksi di Pengaturan > Jaringan & Internet, lalu klik “Properti Perangkat Keras” terlebih dahulu.
Di jendela yang sama, atur “DNS Melalui HTTPs” ke posisi “Aktif”.
Setelah itu, ulangi proses ini dengan IPv6.
Balikkan sakelar IPv6 ke posisi “Aktif”, lalu salin alamat IPv6 utama di bagian di atas dan tempelkan ke dalam kotak “DNS Pilihan”. Selanjutnya, salin alamat IPv6 sekunder yang cocok dan tempelkan ke kotak “DNS Alternatif”. Pastikan Anda telah mengaktifkan DNS Over HTTPs, lalu klik “Simpan”.
Kembali ke halaman properti perangkat keras Wi-Fi atau Ethernet, Anda akan melihat server DNS Anda terdaftar dengan “(Terenkripsi)” di samping masing-masing server.
Itu saja yang perlu Anda lakukan. Tutup aplikasi Pengaturan, dan Anda siap berangkat. Mulai sekarang, semua permintaan DNS Anda akan bersifat pribadi dan aman. Selamat menjelajah!
Jika Anda mengalami masalah jaringan setelah mengubah pengaturan ini, pastikan untuk memeriksa apakah Anda memasukkan alamat IP dengan benar. Alamat IP yang salah ketik akan mengakibatkan server DNS tidak dapat dijangkau. Jika alamat tampaknya diketik dengan benar, coba nonaktifkan tombol “IPv6” di daftar server DNS. Jika Anda mengonfigurasi server DNS IPv6 di komputer tanpa konektivitas IPv6, hal ini dapat menyebabkan masalah konektivitas.