Saat ini ISP-ISP banyak yang memata-matai query DNS dari pelanggannya, bila pelanggan tersebut membuka situs yang dilarang otomatis mengalihkan halaman ke halaman blokir mereka. Dengan bantuan DNSCrypt kita bisa mengenskripsi data-data DNS yang dikirim ke DNS Server tanpa perlu diketahui oleh ISP yang kita gunakan, dengan cara ini contoh situs yang diblokir reddit.com akan bisa diakses.

Cara install DNSCrypt ini sangat sederhana dan kurang dari 2 menit sudah selesai.

Download DNSCrypt versi terbaru

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.22/dnscrypt-proxy-linux_x86_64-2.0.22.tar.gz

ekstrak file tersebut ke folder /opt

sudo tar zxvf dnscrypt-proxy-linux_x86_64-2.0.22.tar.gz -C /opt/

Copy file konfigurasi DNSCrypt

sudo cp /opt/linux-x86_64/example-dnscrypt-proxy.toml /opt/linux-x86_64/dnscrypt-proxy.toml

di file /opt/linux-x86_64/dnscrypt-proxy.toml ubah

# server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']

menjadi

server_names = ['cloudflare', 'google']

dari percobaan selama berbulan-bulan kedua DNS ini yang paling stabil.

Install DNSCrypt sebagai services

Untuk memudahkan menjalankan dnscrypt, install sebagai service. Sehingga bisa kita jalankan dengan systemctl

sudo /opt/linux-x86_64/dnscrypt-proxy -service install

otomatis jalankan DNSCrypt waktu booting

sudo systemctl enable dnscrypt-proxy

jalankan DNSCrypt

sudo systemctl start dnscrypt-proxy

Cara Menggunakan DNSCrypt

Untuk menggunakan DNSCrypt hapus isi file /etc/resolv.conf ganti dengan

nameserver 127.0.0.1

Test DNSCrypt

Tes dnscrypt dengan cara

/opt/linux-x86_64/dnscrypt-proxy -resolve google.com
# contoh output perintah diatas bila berhasil
Resolving [google.com]
 
Domain exists:  yes, 4 name servers found
Canonical name: google.com.
IP addresses:   74.125.200.138, 74.125.200.113, 74.125.200.139, 74.125.200.100, 74.125.200.102, 74.125.200.101, 2404:6800:4003:808::200e
TXT records:    globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8= facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP:    172.217.32.132

DNSCrypt untuk Jaringan

Untuk kebutuhan jaringan intranet (rumah, kantor) anda, DNSCrypt juga bisa digunakan. Tapi disarankan menggunakan 1 komputer/server yang selalu aktif agar aktifitas berinternet lancar. Untuk mengijinkan akses dari LAN ubah file dnscrypt-proxy.toml pada bagian

listen_addresses = ['127.0.0.1:53', '[::1]:53']

menjadi

listen_addresses = ['0.0.0.0:53']

setelah perubahan tersebut restart DNSCrypt

sudo systemctl restart dnscrypt-proxy

Sekarang di router anda bisa di setting dnsnya ke IP tempat DNSCrypt di install. Coba cek beberapa situs yang diblokir maupun situs yang biasa anda kunjungi ;) Untuk memastikan dnscryptnya berjalan dengan sempurna. Yang perlu diingat, pastikan di semua komputer client hanya menggunakan 1 DNS dari DNSCrypt ini agar komputer/HP (android,iphone) pengguna tidak salah menggunakan DNS yang lain. Cara yang paling mudah untuk memastikan ini adalah di router anda set DNS ke IP dnscrypt pada contoh ini DNSCrypt saya install di IP 192.168.1.2

Untuk penggunaan sehari-hari service DNSCrypt tidak perlu direstart, tapi bila anda ingin membersihkan cache DNS cukup dengan merestartnya.

Join the Conversation

1 Comment

Your email address will not be published. Required fields are marked *