DoH (DNS over HTTPS)

TL;DR: DoH (DNS over HTTPS) adalah protokol yang membungkus query DNS di dalam koneksi HTTPS. Tujuannya melindungi privasi pengguna agar daftar domain yang dikunjungi tidak terbaca oleh penyedia jaringan. DoH didukung Chrome, Firefox, dan iOS modern, dan dampaknya terasa untuk marketer karena ikut menggeser cara data lokasi dan latensi DNS dipantau.

Apa itu DoH?

Sebelum DoH, query DNS berjalan dalam plaintext di port 53. Artinya, ISP, operator WiFi kantor, atau penyerang di jaringan publik bisa melihat domain yang sedang diakses pengguna meskipun website-nya sudah pakai HTTPS. DoH menutup celah ini dengan mengirim query DNS lewat koneksi HTTPS terenkripsi ke resolver yang mendukung protokol ini, contohnya Cloudflare 1.1.1.1, Google 8.8.8.8, atau Quad9.

Untuk pengguna, perubahannya nyaris tidak terasa karena fitur ini berjalan otomatis di browser modern. Untuk marketer, dampaknya menyangkut cara data lokasi (geo-IP) dan latensi resolver DNS bekerja saat mengukur performa halaman lewat tools seperti [CrUX](/glosarium/crux) atau RUM.

DoH vs DoT vs Plain DNS

Kenapa Penting?

Tiga alasan praktis dari pengalaman saya membantu klien e-commerce dan SaaS Indonesia: pertama, DoH meningkatkan kepercayaan pengguna karena ISP tidak lagi mudah melakukan injection iklan berbasis DNS. Kedua, beberapa kantor di Indonesia memblokir resolver DoH publik, sehingga keputusan apakah perlu menyediakan DoH endpoint sendiri jadi diskusi serius untuk brand yang punya audiens korporat. Ketiga, latensi DNS bisa berubah karena resolver DoH default Chrome di Indonesia kerap berlokasi lebih jauh dibanding resolver ISP lokal.

Pertanyaan Umum

Apakah DoH membuat website lebih cepat?

Tidak otomatis. DoH menambah privasi, tetapi resolver yang lokasinya jauh justru bisa menambah latensi 20 sampai 80 ms dibanding resolver ISP terdekat.

Apakah DoH menggantikan VPN?

Tidak. DoH hanya menyembunyikan query DNS, sedangkan isi traffic dan tujuan IP tetap terlihat oleh ISP.