Para jurutera dari Cloudflare, Apple, dan Fastly, bekerjasama membentuk satu standard DNS baharu yang dinamakan sebagai Oblivious DNS.
Untuk melindungi DNS daripada sebarang pemantauan dan ancaman dari pihak ketiga, Internet Engineering Task Force (IETF) menyeragamkan enkripsi DNS dengan protokol DNS over HTTPS (DoH) dan DNS over TLS (DoT).
Kedua protokol ini melindungi permintaan DNS daripada diceroboh, dipintas, diubah arah, atau diubahsuai antara klien dan resolver.
Namun, sehingga protokol DoH ini diadaptasi oleh lebih banyak lagi penyedia perkhidmatan internet (ISP), syarikat yang menawarkan perkhidmatan DoH ini salah satunya ialah Cloudflare.
Bagi sesetengah orang, mempercayai cloudflare dalam mengendalikan permintaan DNS ialah satu perkara yang tidak mudah.
Atas kerana itu, lahirlah protokol baharu ini, iaitu Oblivious DNS atau singkatannya ODoH.
ODoH adalah protokol baru yang sedang dibangunkan di IETF. ODoH berfungsi dengan menambahkan lapisan kunci enkripsi awam, serta proksi rangkaian antara klien dan pelayan DoH seperti 1.1.1.1.
Gabungan kedua elemen tambahan ini menjamin bahawa hanya pengguna yang dapat mengakses kedua-dua mesej DNS dan alamat IP mereka sendiri pada masa yang sama.
Enkripsi dan proksi tambahan memberikan jaminan berikut:
1. Sasaran hanya melihat pertanyaan dan alamat IP proksi.
2. Proksi tidak dapat melihat ke dalam mesej DNS, juga tanpa kemampuan untuk mengenal pasti, membaca, atau mengubah permintaan yang dihantar oleh pelanggan atau jawapan yang dikembalikan oleh sasaran.
3. Hanya sasaran yang dimaksudkan dapat membaca isi pertanyaan dan menghasilkan respons.
Untuk mengetahui dengan lebih lanjut mengenai protokol ini, anda boleh ke: Improving DNS Privacy with Oblivious DoH in 1.1.1.1.
