DNSCryptDNSCrypt merupakan sebuah protokol yang mengenkripsi jalur Sistem Penamaan Domain (DNS) dari komputer pengguna ke resolver DNS. Protokol ini dirancang oleh Frank Denis dan Yecheng Fu. Meskipun berbagai implementasi klien dan peladen telah tersedia, protokol ini tidak pernah diajukan ke Internet Engineering Task Force (IETF) dengan Request for Comments (RFC). DNSCrypt membungkus jalur DNS dari klien ke resolver DNS dengan konstruksi kriptografi. Meskipun tidak melindungi dari ujung-ke-ujung DNSCrypt dapat mencegah serangan Man-in-the-Middle[1] DNSCrypt dapat mencegah pengelabuan DNS, dengan melindungi UDP. DNSCrypt juga bisa digunakan untuk kontrol akses. PenggunaanSelain untuk penggunaan privat, protokol DNSCrypt diadopsi oleh berbagai resolver DNS publik, mayoritas anggota dari jaringan OpenNIC, juga oleh berbagai layanan VPN. OpenDNS (sekarang bagian dari Cisco) mengumumkan layanan DNS publik pertama yang mendukung DNSCrypt pada Desember 2011, disusul oleh CloudNS Australia. Pada 29 Maret 2016, Yandex mengumumkan dukungan untuk DNSCrypt di peladen DNS publik mereka dan juga di Yandex Browser. Lalu, Infoblox mengumumkan ActiveTrust Cloud, mengangkat DNSCrypt kedalam sistem komunikasi yang aman. Pada Oktober 2016, AdGuard menambah dukungan untuk DNSCrypt.[2][3] Quad9 yang didukung oleh IBM, Packet Clearing House, dan Global Cyber Alliance mengumumkan dukungan pada September 2018.[4] Peladen lain yang mendukung disertakan dalam daftar yang dibuat oleh pembuat DNSCrypt.[5] ProtokolDNSCrypt bisa digunakan melalui UDP atau TCP. Keduanya menggunakan nomor port yang sama yaitu 443 meskipun protokolnya jauh berbeda dengan HTTPS. Otentikasi berbasis public-keyProtokol DNSCrypt juga dapat digunakan untuk kontrol akses dan audit, dengan menggunakan public-key yang telah disediakan. Lihat pulaReferensi
Pranala luar |