Perbedaan DNS over TLS dan DNS over HTTPS

Perbedaan DNS over TLS dan DNS over HTTPS

Apa perbedaan DNS over TLS dan DNS over HTTPS?

DoT & DoH adalah dua protokol yg memiliki tujuan yg sama, yaitu mengamankan transmisi DNS dengan mengenkripsi data yg dikirimkan melalui jaringan.

Perbedaan antara kedua protokol terletak pada bagaimana mereka melakukan enkripsi:

Protokol Enkripsi 🔒

DNS over TLS menggunakan protokol enkripsi TLS (Transport Layer Security), sementara DNS over HTTPS menggunakan protokol enkripsi HTTPS (Hypertext Transfer Protocol Secure).

Let's talk a little bit about TLS first 🙌

Transport Layer Security (TLS) adalah protokol keamanan jaringan yang digunakan untuk memastikan integritas dan privasi data yang dikirimkan melalui internet.

TLS melindungi data dengan mengenkripsinya sebelum dikirim dan memastikan bahwa hanya penerima yang sah yang dapat membuka enkripsi tersebut.

TLS biasanya digunakan untuk mengamankan koneksi HTTPS pada situs web, namun juga dapat digunakan untuk mengamankan protokol lain, seperti email (SMTP) atau file transfer (FTP).

TLS menggantikan protokol keamanan lama, yaitu Secure Sockets Layer (SSL).

Nomor Port 🕹ī¸

DNS over TLS menggunakan port 853, sementara DNS over HTTPS menggunakan port 443, yang sama dengan port yang digunakan untuk layanan web aman.

Implementasi 🔧

DNS over TLS lebih sulit dilakukan karena membutuhkan konfigurasi yang lebih kompleks.

Sementara DNS over HTTPS lebih mudah dilakukan karena menggunakan infrastruktur yang sudah ada untuk layanan web aman.

Kendati begitu, saya percaya sudah banyak tool/open source software yang membuat implementasi/adaptasi DNS over TLS menjadi jauh lebih mudah.

Kedua protokol memiliki tujuan yang sama, yaitu untuk meningkatkan privasi dan keamanan dalam permintaan dan respons DNS.