Membuat Server DNS-over-HTTPS (DoH) Sendiri

Membuat DoH sendiri.

Mengakses situs apapun tanpa diblokir provider tanpa VPN, memang bisa?. Jadi kali ini kita akan menjelaskan tentang DNS-over-HTTPS atau disingkat DoH. Jadi, apa sih DoH itu?

Tahu tidak, bahwasanya ISP kita itu menyimpan cache DNS yang kita akses? Terkadang cache ini sangat lama refresh-nya. Dampak yang paling kerasa adalah ketika kamu sering mengatur domain. Kadang domain yang sudah diupdate settingannya, belum juga bisa diakses.

Selain itu yang paling menjengkelkan, ISP bisa saja menyaring aktivitas browsing kita. Sehingga banyak sekali website yang diblokir oleh ISP.

Untuk website yang diblokir sendiri, tidak semuanya website yang buruk. Banyak juga website yang seharusnya tidak ada masalah, tapi ikut diblokir juga. Contohnya seperti Vimeo, atau Reddit.

Karena hal ini, banyak orang yang mencoba menggunakan VPN untuk mengakses website tersebut. Sayangnya, VPN sendiri belum tentu aman. Alih-alih menjaga privasi kita dari ISP, VPN terkadang ada juga yang malah mengambil data-data kita yang terkirim.

Untuk itulah, disinilah peran DNS over HTTPS, yang bisa jadi solusi menjaga privasi kamu, serta mengakses website yang diblokir tanpa menggunakan VPN. Aktivitas browsing kamu jadi lebih nyaman dan aman.

DNS over HTTPS atau disingkat menjadi DoH, adalah fitur di mana setiap permintaan DNS akan dienkripsi dengan Protokol HTTPS. Sehingga tidak ada yang bisa mengintip atau menyaring aktivitas internet kamu.

Setiap kamu mengakses suatu alamat website, maka permintaan DNS akan menggunakan DNS milik ISP kamu. Dengan DoH, kamu tidak akan dipaksa menggunakan DNS milik ISP yang kamu gunakan.

Karena kamu tidak menggunakan DNS milik ISP, maka akses website juga jadi lebih cepat. Pasalnya, pencarian alamat IP langsung dilakukan di DNS server yang kamu pilih.

Karena permintaan DNS-nya terenskripsi, maka ISP kamu juga tidak bisa menyaring atau mengotak-atik alamat yang sedang kamu tuju. Sehingga kamu bisa internetan dengan nyaman karena privasi lebih terjaga. Kamu bisa akses website yang diblokir oleh ISP kamu.

Selanjutnya, di sini saya akan menjelaskan tentang bagaimana cara membuat server DoH sendiri menggunakan Adguard Home.

  1. Langkah pertama adalah menginstall snapd dan adguard-home
    sudo apt install snapd
    sudo snap install adguard-home
  2. Edit file /etc/systemd/resolved.conf dan hapus comment “#” pada DNS dan DNSStubListener.

    Kemudian pada bagian DNS, isikan dengan 127.0.0.1 dan pada DNSStubListener, ganti dari yes menjadi no.
  3. Restart servicenya.
    systemctl reload-or-restart systemd-resolved
  4. Kemudian buka alamat IP VPS kamu kamu di browser ditambahkan dengan port 3000 (misal 139.59.248.117:3000) untuk mengakses dashboard.

    Pastikan port 53 tidak ada gangguan.
  5. Klik next kemudian isi data username dan password untuk nantinya digunakan untuk mengakses dashboard.
  6. Buka DNS management, tambahkan A record kemudian isi name dengan subdomain yang akan digunakan untuk DoH.

    Isi bagian value dengan IP VPS kamu.

    Ganti TTL menjadi 120 atau 2 menit.
  7. Akses dashboard kembali dan buka bagian Encryption settings.

    Centang Enable Encryption.

    Isi server name dengan subdomain yang telah kamu buat.

    Centang bagian Redirect to HTTPS automatically.

  8. Generate sertifikat HTTPS menggunakan certbot.
    sudo apt install software-properties-common
    sudo add-apt-repository ppa:certbot/certbot
    
    sudo apt update
    sudo apt install certbot
    
    sudo certbot certonly --manual --preferred-challenges=dns
  9. Isi data seperti subdomain, email dan kemudian setujui semua persyaratan yang diminta sampai ke tahap verifikasi.
  10. Masuk ke DNS management lagi. Tambahkan TXT record, isi dengan value yang diberikan.

    Kemudian simpan dan kembali ke certbot untuk konfirmasi.
  11. Jika sertifikat sudah terbuat, buka file fullchain.pem dan privkey.pem yang terletak di direktori /etc/letsencrypt/live/doh.example.com/.

    Kemudian paste isinya di dashboard dan simpan konfigurasi.

Selesai, selamat DoH kamu sudah terbuat, silahkan buka https://doh.example.com/dns-query untuk mencoba menggunakan DoH di perangkat kamu.

Leave a Reply