Sistem Penamaan Domain Wikimedia/Petunjuk Pemakaian
Petunjuk pemakaian untuk konfigurasi Sistem Penamaan Domain Wikimedia tergantung pada jenis protokol yang digunakan (DoH vs DoT) dan tergantung apakah Anda ingin menggunakan DNS terenkripsi dari peramban atau dari sistem operasi. Dalam petunjuk pemakaian di bawah ini, kami akan mencoba untuk mencakup peramban utama dan sistem operasi, meskipun perlu diperhatikan bahwa instruksi umum dasar (nama host dan alamat IP) tetap sama, terlepas dari jenis klien / perangkat lunak yang digunakan.
Konfigurasi Sistem Penamaan Domain Wikimedia
Petunjuk pemakaian dasar yang harus dikonfigurasi pada segala klien untuk dapat menjangkau Sistem Penamaan Domain Wikimedia (Anda hanya perlu salah satu dari opsi konfigurasi dibawah):
IPv4:
185.71.138.138IPv6:
2001:67c:930::1DNS over HTTPS:
https://wikimedia-dns.org/dns-queryDNS over TLS:
wikimedia-dns.org
Perlu diperhatikan bahwa DNS yang tidak terenkripsi melalui port 53 (UDP atau TCP) tidak didukung oleh Sistem Penamaan Domain Wikimedia. Jika Anda mengkonfigurasi klien Anda untuk menggunakan Sistem Penamaan Domain Wikimedia melalui port 53, resolusi DNS akan gagal.
DNS over HTTPS (DoH)
 | Ketika Anda mengkonfigurasi DoH dari sebuah peramban, penggunaan DNS hanya aman pada peramban tersebut dan tidak pada peramban atau aplikasi lainnya. Jika Anda ingin DNS yang aman untuk semua aplikasi, lakukan konfigurasi pada tingkat sistem operasi atau gunakan DoT. |
Mozilla Firefox
Sebelum Firefox 114
- Pergi ke Alat > Pengaturan, atau ketik
about:preferencespada bilah alamat dan tekan Enter. - Pastikan bahwa tab Umum telah terpilih di sebelah kanan dan ketik pada bagian Cari di Pengaturan (pada kanan), Pengaturan Jaringan, atau gulir ke bagian bawah halaman. Klik pada tombol Pengaturan disampingnya.
- Dibawah Enable DNS over HTTPS, pastikan bahwa bagian ini telah dipilih dan masukkan sebagai penyedia:
Firefox 114+
- Pada menu klik Pengaturan, atau ketik
about:preferencespada bilah alamat dan tekan Enter. - Pastikan bahwa tab Privasi & Keamanan telah terpilih di sebelah kiri dan ketik pada bagian Cari di Pengaturan (di sebelah kanan), DNS over HTTPS, atau gulir ke bawah halaman di bagian DNS over HTTPS.
- Pilih Increased Protection atau Max Protection, dan masukkan penyedia khusus berikut:
Perlu diperhatikan bahwa Firefox mendukung tingkat perlindungan yang berbeda-beda pada layanan DoH; Anda dapat mencari dokumentasi untuknya pada situs resmi Firefox. Kami merekomendasikan pengaturan Max Protection sehingga pencarian DNS selalu melalui Sistem Penamaan Domain Wikimedia dan tidak melalui peladen DNS lokal.
Google Chrome
- Pergi ke Privasi dan keamanan dengan mengunjungi Setelan dan ketik Keamanan pada bilah pencarian dan pilih opsi Keamanan (dengan ikon perisai), atau ketik
chrome://settings/securitypada bilah alamat. - Gulir ke bawah pada bagian Lanjutan > Gunakan DNS aman > Tambahkan penyedia layanan DNS kustom, dan masukkan:
DNS over TLS (DoT)
Android
Petunjuk pemakaian di bawah ini disalin dari https://developers.google.com/speed/public-dns/docs/using#android.
Pada Android 9 atau lebih baru:
- Pergi ke Settings > Network and Internet > Advanced > Private DNS. Nama sebenarnya dari pengaturan dapat berbeda tergantung dari versi Android dan perubahan vendor.
- Pilih Private DNS provider hostname.
- Masukkan
wikimedia-dns.org(jangan tambahkanhttps!) sebagai nama host dari penyedia DNS. - Tekan Save.
Pada unbound.conf, tambahkan sebuah forward zone untuk meneruskan seluruh arus melalui TLS:
forward-zone: name: "." forward-tls-upstream: yes forward-addr: 185.71.138.138#wikimedia-dns.org
Anda juga mungkin perlu menambahkan tls-cert-bundle pada bagian server; di Debian:
server: tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt
systemd-resolved
Pada /etc/systemd/resolved.conf
[Resolve] DNS=185.71.138.138#wikimedia-dns.org DNSOverTLS=yes
And then run systemctl restart systemd-resolved. You can verify this has taken effect by running the following:
$ resolvectl dns Global: 185.71.138.138#wikimedia-dns.org
...
Kemudian atur sistem Anda untuk menggunakan systemd-resolved untuk menemukan nama:
sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
Konfirmasi apakah Anda menggunakan Sistem Penamaan Domain Wikimedia
Setelah Anda mengkonfigurasi Sistem Penamaan Domain Wikimedia untuk DoH atau DoT, silakan kunjungi dari peramban Anda:
untuk mengkonfirmasi apakah Anda telah mengkonfigurasikan peramban/stub Anda dengan benar untuk menggunakan Sistem Penamaan Domain Wikimedia dalam pencarian DNS Anda.
Untuk melakukan pemeriksaan ini dari baris perintah,
curl https://check-${RANDOM}.check.wikimedia-dns.org/check