[Router Nirkabel] Apakah router ASUS mendukung DNS over TLS (Protokol Privasi DNS)? Bagaimana cara mengatur?

Memilih untuk menggunakan DNS-over-TLS (DoT) dalam protokol privasi DNS dapat meningkatkan keamanan DNS dan melindungi jaringan Anda dari kueri DNS. Ketika protokol DNS over TLS (DoT) diaktifkan, semua kueri DNS masuk akan dikirim ke alamat server yang ditentukan dalam konfigurasi.

Jika penyedia Layanan Internet (ISP) atau penyedia server VPN Anda menyediakan parameter DNS over TLS (DoT) yang perlu diatur, Anda dapat menyelesaikan pengaturan melalui langkah-langkah dalam artikel ini.

Catatan:

Fitur ini hanya didukung pada versi firmware di atas 3.0.0.4.386.4xxxx. Pastikan versi firmware router ASUS Anda terbaru.

Untuk informasi tentang cara memutakhirkan firmware, silakan lihat FAQ berikut: Cara memperbarui firmware router Anda ke versi terbaru

1. Sambungkan laptop Anda ke router melalui koneksi kabel atau Wi-Fi dan masukkan IP LAN router atau URL router http://www.asusrouter.com ke WEB GUI.

Silakan merujuk ke Bagaimana cara masuk ke halaman pengaturan router ASUS saya menggunakan GUI web untuk mempelajari lebih lanjut.

2. Masukkan nama pengguna dan kata sandi router Anda untuk masuk.

Catatan: Jika Anda lupa nama pengguna dan/atau kata sandi, silakan mengembalikan router ke status pabrik dan melakukan pengaturan ulang.

          Silakan lihat Cara mengatur ulang router ke deafult pengaturan pabrik untuk mengetahui cara mengembalikan router ke status default.

3. Masuk ke [ WAN] > [ Koneksi Internet ] > Pilih [ DNS over TLS (DoT) ]

Catatan: Protokol privasi DNS adalah [None] secara default. Anda perlu memilih [DNS-over-TLS (DoT)] sebelum item pengaturan DNS over TLS berikutnya muncul.

4. Pilih server yang ingin Anda gunakan dalam daftar drop-down [ Servers Reset ].

5. Setelah dipilih, daftar server DNS-over-TLS akan secara otomatis terisi. Klik [ Tambah ] untuk menambahkan ke daftar.

   Jika Anda ingin mengisinya secara manual, silakan hubungi Penyedia Layanan Internet (ISP) atau penyedia server VPN Anda untuk informasi berikut. 

 

Alamat IP : Alamat IP dari nama server, seperti yang ditunjukkan pada contoh di bawah [8.8.8.8].  
Nama Host TLS : Nama domain otentikasi yang diperiksa terhadap sertifikat server, seperti yang ditunjukkan pada contoh di bawah [dns.google].  
Port TLS (opsional) : Default ke port 853 jika kosong. 
SPKI Fingerprint (opsional) : Bidang ini dapat dikosongkan jika tidak ada pengaturan yang diperlukan. Sidik jari SPKI (Subject Public Key Info finger print) dapat digunakan sebagai tindakan keamanan tambahan untuk mengotentikasi server. Tujuannya adalah untuk memastikan bahwa klien terhubung ke server yang dimaksudkan untuk terhubung, bukan serangan man-in-the-middle yang jahat. 

 

6. Klik [ Apply ] untuk menyimpan pengaturan.

 

 

 

FAQ

1 . Setelah mengatur DNS over TLS (DoT), mengapa saya tidak dapat membuka halaman web atau terhubung ke Internet?

   a. Silakan periksa apakah parameter yang dimasukkan dalam daftar server DNS-over-TLS Anda benar. Untuk informasi yang benar, silakan hubungi Penyedia Layanan Internet (ISP) atau penyedia server VPN Anda. 
b. Silakan konfirmasi apakah router dapat digunakan dengan normal setelah mengubah [DNS Privacy Protocol] menjadi [None] (default). 
 
c. Jika [Pengaturan DNS WAN] diatur, silakan ubah pengaturan server DNS menjadi terhubung secara otomatis ke WAN DNS (default) dan konfirmasi apakah router dapat digunakan dengan normal. Untuk pengaturan, silakan lihat FAQ [Wireless Router] Cara menetapkan server DNS WAN secara manual ke Router ASUS 
d. Jika server DNS diatur dalam DHCP, silakan ubah pengaturan server DNS menjadi kosong (default) dan konfirmasi apakah router dapat digunakan dengan normal. Untuk pengaturan, silakan lihat FAQ [LAN] Cara mengatur DHCP Server pada Router ASUS 
e. Pastikan Anda menggunakan versi firmware router terbaru dan mengembalikan pengaturan router nirkabel ke pengaturan pabrik asli sebelum menyelesaikan pengaturan sesuai petunjuk dalam artikel ini. Silakan lihat FAQ Cara memperbarui firmware router ke versi terbaru, Bagaimana cara mengatur ulang router ke pengaturan pabrik?

 

2. Apa perbedaan antara mode [Strict] dan mode [Opportunistic] dalam Profil DNS-over-TLS?

     Profil DNS-over-TLS default ke mode [Strict]. 

      Dalam mode Strict, hanya memperbolehkan penggunaan server DNS jika identitas server remote dapat dipercayai.
      Dalam mode opportunistic, akan mencoba untuk mengotentikasi, tetapi masih akan digunakan server tersebut jika gagal mengotentikasi identitasnya, sehingga memungkinkan resolusi nama berfungsi dengan baik.


 

 

 

 

Bagaimana cara mendapatkan (Utilitas / Firmware)?

Anda dapat mengunduh driver, perangkat lunak, firmware, dan panduan pengguna terbaru di ASUS Download Center.

Jika Anda memerlukan informasi lebih lanjut tentang ASUS Download Center, silakan merujuk ke tautan ini.