cara memeriksa apakah DNS melalui HTTPS berfungsi dengan benar?

Setelah menerapkan protokol DNS over HTTPS (DoH) pada Windows 10 (build 19628), Kamu harus memastikan semuanya berfungsi dengan baik.

Doh adalah cara yang bagus untuk meningkatkan privasi dan keamanan online, dan kedatangannya di Windows 10 telah disambut secara luas.

Untuk saat ini, fitur ini hanya tersedia untuk pengguna Windows 10 tingkat lanjut, tetapi tidak akan lama sebelum tersedia untuk semua orang melalui pembaruan Windows 10.

Tetapi ketika sudah aktif dan berjalan, bagaimana Kamu tahu apakah DNS melalui HTTPS berfungsi? Berikut cara mengetahuinya.

Tidak perlu menggunakan perangkat lunak khusus untuk memverifikasi bahwa DNS melalui HTTPS berfungsi, karena Windows 10 mengintegrasikan alat Packetmon, yang akan melakukan trik dengan sempurna. Dengan menggunakan utilitas ini, Kamu dapat memverifikasi bahwa Kamu tidak melihat lalu lintas DNS teks jelas di sistem Kamu. Kamu dapat mengakses paketmon menggunakan command prompt atau PowerShell.

Microsoft menyediakan petunjuk berikut bagi Kamu untuk memeriksa DNS melalui HTTPS:

Mulailah dengan membuka jendela Command Prompt atau PowerShell baru.

Jalankan perintah berikut untuk mengatur ulang filter lalu lintas jaringan yang mungkin sudah ada di PacketMon.

pktmon filter remove

Jalankan perintah berikut untuk menambahkan filter lalu lintas untuk port 53, port yang digunakan DNS klasik (dan yang sekarang seharusnya diam karena kami hanya menggunakan DoH).

pktmon filter add -p 53

Jalankan perintah berikut untuk memulai perekaman lalu lintas waktu nyata. Semua paket dari port 53 akan ditampilkan di konsol. Jika perangkat Kamu hanya dikonfigurasi dengan server DoH, lalu lintas harus rendah atau nol.

pktmon start --etw -m real-time

Jika Kamu mencoba menguji server DoH yang belum ada dalam daftar promosi mandiri, seperti server DoH ISP Kamu, Kamu dapat menambahkannya ke daftar Kamu secara manual menggunakan baris perintah. Pertama, identifikasi alamat IP dan pola URL DoH untuk server yang ingin Kamu tambahkan.

Kemudian jalankan perintah berikut sebagai administrator:

netsh dns tambahkan server enkripsi= dohtemplate=

Kamu dapat memverifikasi bahwa pola telah diterapkan ke daftar server DoH dengan menjalankan perintah ini, yang akan menunjukkan kepada Kamu pola yang digunakan untuk alamat IP yang diberikan:

netsh dns show encryption server=

Sekarang, ketika Windows dikonfigurasi untuk menggunakan alamat IP ini sebagai server DNS, ia akan menggunakan DoH alih-alih DNS biasa.

Rate this post

Leave a Comment