Join
A
Ariyadi Kartosetomo
@ariyadi
September 3, 2020

DNS server terbaik bagi netizen Indonesia

Ada beberapa kriteria saat menentukan DNS server/resolver untuk seluruh perangkat kita.

  1. Kecepatan dan kehandalan (wajib).
  2. Menggunakan protokol terenkripsi (wajib++).
  3. Mudah diatur di berbagai jenis perangkat (wajib+).
  4. Filter (wajib+)
  5. Kustomisasi (opsional)
  6. Pemilik server mudah dihubungi saat perlu reporting dan troubleshooting (opsional).
  7. Kesesuaian misi dari pembangun server dengan misi pribadi kita dan tingkat kepercayaan (wajib).

Photo by Stephen Phillips - Hostreviews.co.uk on Unsplash

Berikut adalah DNS resolver yang masuk kriteria:

  1. Tiarap
  2. NextDNS
  3. AdGuard
  4. BlahDNS
  5. Quad9

Kecepatan dan kehandalan

Faktor paling dominan menyangkut kecepatan biasanya lokasi server, sedangkan urusan kehandalan atau uptime sejauh ini bisa dianggap rata - rata. Cepat bukan syarat mutlak tapi syarat penggembira, asal masih bisa diterima. Oke sajalah πŸ˜‰

Peta DNS Resolvers

Menggunakan protokol terenkripsi

Terpenting untuk sampai tujuan, ISP akan memaksa kita memakai DNS resolver yang mereka tentukan. Dengan begitu koneksi internet kita bisa diatur, apa yang boleh dan apa yang tidak boleh diakses. Bertebaran banyak trik/info tentang DNS tercepat baik dari ISP maupun pihak ketiga, padahal itu percuma saja karena tetap saja diarahkan ke DNS tertentu oleh sistem. Kebebasan dan kedewasaan, duo yang tidak boleh dipisahkan. Jika Anda masih anak - anak atau belum dewasa dan belum bisa bertanggungjawab, sebaiknya ikuti saja pemerintah; KomInfo dengan #InternetSehat dan Nawala DNS dengan #KitaBerdaulat di dunia maya.

Mudah diatur di berbagai jenis perangkat

Coba dihitung, untuk serumah saja ada berapa perangkat, ada berapa macam, ada berapa OS (operating system)? Setting bisa bikin frustasi, mudah diatur di Android, iOS, Windows, MacOS, Linux, Router, Smart TV, serta aplikasi tersedia di berbagai platform segala usia (mungkin perangkat kita masih menggunakan versi lama). NextDNS tidak support DNSCrypt, hanya DoT &DoH. 4 pilihan lain support seluruh protokol enkripsi.

Filter

Walau berkehendak memperoleh akses internet tanpa blokir, saya tidak menginginkan koneksi tanpa filter/penyaring. Filter di level DNS berguna dalam melindungi dari pelacak, iklan, malware dan sebagainya. Alasan keamanan, bebas pelacak, kontrol orang tua, privasi adalah kategori filter yang ada. Boleh saja jika Anda merasa cukup aman tanpa penyaring, yang penting kenceng. Gas pol los dol! Tiarap dan BlahDNS punya filter komplit kecuali kontrol orang tua (tahu kan maksudnya?), sedangkan Quad9 hanya filter keamanan, AdGuard sediakan 3 pilihan; standar, family, dan tanpa filter. NextDNS sesuka Anda.

Kustomisasi

Hanya NextDNS yang punya fitur ini, dan berbayar. Benar - benar jadi tuan bagi diri sendiri alias berdasarkan kebijakan sendiri. Tidak harus, di luar NextDNS silakan pilih DNS server sesuai keinginan.

Pemilik server

Tiarap satu2nya DNS server yang dimiliki orang Indonesia, kenceng karena lokasi server di Singapura. Jika anda ingin berkomunikasi lebih mudah ini pilihan terbaik, bahasa Indonesia, sangat ramah dan suka membantu 😎. Tapi jangan lupa jika ada rejeki lebih ikutan berdonasi πŸ˜‰.

Mengapa memasukkan Quad9?

Mengapa bukan Google, Cloudflare, atau AliDNS? Kriteria ke tujuh. BlahDNS server Singapura dan Jepang juga upstream ke Quad9.

Best practices;

  • Windows, YogaDNS paling mudah, fleksibel, dan enak buat ngetes sebelum menentukan DNS server. Support DoH & DNSCrypt server tinggal pilih. Rekomen daripada SimpleDNSCrypt.

Daftar server DNS ada di sini πŸ‘‡

https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md
YogaDNS
  • Android versi 9 keatas bisa gunakan DoT tanpa menginstal aplikasi apapun.
dot.tiar.app
dot-sg.blahdns.com
dns.adguard.com
dns.quad9.net
  • Android versi 8 dan di bawahnya atau yang suka bereksperimen, TrustDNS. Support DoT, DoH, & DNSCrypt.
  • iOS, enak pakai TrustDNS juga atau DNSCloak.
  • Router OpenWRT, DNSCrypt dan Stubby. Router GL.iNET bawaan pabrik sudah terinstal DNSCrypt dan Stubby, tinggal pakai atau kustom dikit file csv/yml..
GL.iNET MT300N V2
  • Masih kurang simple? Gunakan saja browser Chrome, Firefox, Opera, atau Yandex. Tetapi Yandex hanya support DNSCrypt dan sulit dikustom.
chrome://settings/security

https://doh.tiar.app/dns-query
https://doh-sg.blahdns.com/dns-query
https://dns.adguard.com/dns-query
https://dns9.quad9.net:443/dns-query
Chrome secure DNS
Firefox DNS-over-HTTPS

DNS Request tak terenkripsi:

[09.09 10:08:02] gateway.reddit.com - request : type=A, id=35307, server=192.168.8.1:53, program=svchost.exe, pid=2328
[09.09 10:08:02] gateway.reddit.com - process : server=GL.iNET (Plain, 192.168.8.1), rule=Default
[09.09 10:08:02] gateway.reddit.com - reply : type=A, id=1317, ips=151.101.9.140

DNS Request terenkripsi:

[09.09 10:02:55] cfc97e0f-5c15-4054-93c3-fc49041bf80d.local - request : type=A, id=54343, server=192.168.8.1:53, program=svchost.exe, pid=2328
[09.09 10:02:55] cfc97e0f-5c15-4054-93c3-fc49041bf80d.local - process : server=GL.iNET (Plain, 192.168.8.1), rule=Default
[09.09 10:02:55] cfc97e0f-5c15-4054-93c3-fc49041bf80d.local - reply : type=A, id=1226, ips=

Tidak akan mengurangi kecepatan πŸ˜ƒ

Akses 4K Vimeo

Intermezzo πŸŽ‰

Silakan coba ekstrimis yang anti Google, Facebook, dsb..alias deGoogle/unGoogle.

DNSCrypt IPv4 Stamp: 
sdns://AQMAAAAAAAAAEjE3Ni45LjE5OS4xNTg6ODQ0MyD73Ye9XeCsS7TdFu9fRP7s5k-0aL91yygulGVmeOAKLh4yLmRuc2NyeXB0LWNlcnQuRGVDbG91ZFVzLXRlc3Q
DoT: 
dns.decloudus.com
DoH: 
https://dns.decloudus.com/dns-query

<blockquote class="imgur-embed-pub" lang="en" data-id="a/ZfGFUEe" data-context="false" ><a href="//imgur.com/a/ZfGFUEe"></a></blockquote><script async src="//s.imgur.com/min/embed.js" charset="utf-8"></script>

#kitaberdaulat#internetsehat#dns
Ariyadi Kartosetomo
September 3, 2020, 06:01
0Β views
0Β reactions