Rilis Windows 11 yang direncanakan pada 20 Oktober 2021 akan menjadi pembaruan besar pertama untuk sistem operasi desktop Microsoft dalam enam tahun terakhir.
Kehadiran Windows 11 akan menjadi upgrade gratis bagi para pengguna Windows, dengan perangkat lunak yang didesain ulang, integrasi yang lebih baik dengan Microsoft Teams, dan dapat dioperasikan di aplikasi Android.
Tapi selain itu, ada yang luput dari perhatian banyak orang, yaitu fitur privasi yang kurang mendapat sorotan. Microsoft telah menambahkan fitur privasi ke Windows 11 yang disebut DNS-over-HTTPS, fitur ini membantu pengguna untuk melakukan pencarian DNS terenkripsi untuk melewati sensor dan aktivitas Internet.
Saat menyambung ke situs web atau host lain di Internet, komputer Anda harus terlebih dahulu meminta server Domain Name System (DNS) untuk alamat IP yang terkait dengan nama host. DNS-over-HTTPS (DoH) memungkinkan komputer Anda untuk melakukan pencarian DNS ini melalui koneksi HTTPS terenkripsi daripada melalui pencarian DNS teks biasa biasa, yang dapat diintip oleh ISP dan pemerintah.
Window 11 anti spoofing
Karena beberapa pemerintah dan ISP memblokir koneksi ke situs dengan memantau lalu lintas DNS pengguna, DoH akan memungkinkan pengguna untuk melewati sensor, mencegah serangan spoofing, dan meningkatkan privasi karena permintaan DNS mereka tidak dapat dipantau dengan mudah.
Browser berbasis Chromium, seperti Google Chrome dan Microsoft Edge, dan Mozilla Firefox, telah menambahkan dukungan untuk DoH. Namun, itu hanya digunakan di browser dan bukan oleh aplikasi lain yang berjalan di komputer.
Inilah sebabnya mengapa sangat membantu bagi sistem operasi untuk mendukung fitur tersebut, karena semua pencarian DNS pada perangkat akan dienkripsi.
Windows 11 mendapatkan DNS-over-HTTPS
Microsoft pertama kali merilis DNS-over-HTTPS untuk menggunakan Windows Insiders untuk pengujian di Windows 10 preview build 20185, tetapi mereka menonaktifkannya dan beberapa build lainnya kemudian.
Dengan Windows 11, Microsoft telah mengaktifkan fitur DoH lagi, dan pengguna dapat mulai mengujinya dengan membuka Settings > Network & Internet > Ethernet/Wireless > Edit DNS server assignment..
Jika perangkat saat ini dikonfigurasi untuk menggunakan server DNS yang diketahui mendukung DNS-over-HTTPS, Anda akan melihat ‘Preferred DNS encryption‘ baru di mana Anda dapat mengaktifkan DoH, seperti yang ditunjukkan di bawah ini.
Opsi Preferred DNS encryption menawarkan pilihan berikut:
- Unencrypted only – Gunakan DNS standar yang tidak terenkripsi.
- Encrypted only (DNS over HTTPS) – Hanya gunakan server DoH.
- Encrypted preferred, unencrypted only – Coba gunakan server DoH, tetapi jika tidak tersedia, kembali ke DNS standar yang tidak terenkripsi.
Saat ini, Microsoft menyatakan bahwa server DNS berikut diketahui mendukung DoH dan dapat digunakan secara otomatis oleh fitur DNS-over-HTTPS Windows 11.
Cloudflare: server DNS 1.1.1.1 dan 1.0.0.1
Google: 8.8.8.8 dan 8.8.8.4 server DNS
Quad9: 9.9.9.9 dan 149.112.112.112 server DNS
Untuk melihat definisi DNS-over-HTTPS yang dikonfigurasi yang sudah dikonfigurasi di Windows 11, Anda dapat menggunakan perintah berikut:
Using netsh:
netsh dns show encryption
Using PowerShell:
Get-DnsClientDohServerAddress
Microsoft juga mengizinkan administrator untuk membuat definisi server DoH mereka sendiri menggunakan perintah berikut:
Menggunakan
netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Menggunakan
PowerShell:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
Microsoft mengatakan akan lebih baik jika server DoH untuk server DNS yang dikonfigurasi dapat ditentukan secara otomatis, tetapi itu juga akan menyebabkan risiko privasi.
“Akan lebih mudah bagi pengguna dan administrator jika kami mengizinkan server DoH untuk menentukan alamat IP-nya dengan menyelesaikan nama domainnya. Namun, kami telah memilih untuk tidak mengizinkannya. Mendukung ini berarti bahwa sebelum koneksi DoH dapat kami buat, kami harus terlebih dahulu mengirim kueri DNS teks biasa untuk mem-bootstrapnya,” kata Tommy Jensen, Manajer Program di tim Jaringan Inti Windows, dalam posting blog baru.
“Ini berarti sebuah node di jalur jaringan dapat dengan jahat memodifikasi atau memblokir kueri nama server DoH. Saat ini, satu-satunya cara kami dapat menghindarinya adalah dengan membuat Windows mengetahui sebelumnya pemetaan antara alamat IP dan template DoH.”
Di masa mendatang, Microsoft berharap dapat mempelajari konfigurasi server DoH baru dari server DNS menggunakan Discovery of Designated Resolver (DDR) dan Discovery of Network-designated Resolvers (DNR), yang telah mereka usulkan ke IETF ADD WG.
Kelola DoH melalui kebijakan grup
Microsoft juga telah menambahkan kemampuan untuk mengelola pengaturan DNS-over-HTTPS Windows 11 melalui kebijakan grup.
Dengan Windows 11, Microsoft telah memperkenalkan kebijakan ‘Configure DNS over HTTPS (DoH) name resolution‘ policy under Computer Configuration > Administrative Templates > Network > DNS Client.
Kebijakan ini memungkinkan Anda mengonfigurasi mesin untuk menggunakan DNS standar yang tidak terenkripsi, memilih DoH atau mewajibkan DoH.