Cara menggunakan DNSCrypt di Windows

DNS server fungsinya adalah menerjemahkan alamat IP menjadi url dan sebaliknya, ini karena sebenarnya komputer hanya mengenal IP address dan manusia lebih mudah menghapalkan alamat website. Komunikasi DNS dari dan ke komputer ini berlangsung secara terang – terangan dan alhasil bisa dibajak oleh ISP (Transparent DNS Proxy) untuk melakukan modifikasi konten yang diminta.

Nah… kalau anda menggunakan DNSCrypt maka komunikasinya akan dienkripsi sehingga tidak ada perubahan yang dilakukan tanpa sepengetahuan anda. Jadi blokir konten dan situs bisa dilewati. Tapi saya akui setting DNSCrypt memang agak membingungkan karena ada beberapa hal yang harus dipersiapkan dahulu, dan pada dasarnya ini aplikasi berbasis command prompt yang jarang disentuh oleh pengguna Windows umumnya.

Silahkan dimulai dengan mengunjungi halaman download DNSCrypt yang saat ini versi terbarunya adalah 1.5.0. Jangan salah yang diunduh yang ada tulisan win32-fullnya ya.
dnscrypt-download
Setelah itu downloadlah program GUInya agar bisa digunakan tanpa command prompt bernama DNSCrypt WinClient di GitHub. Link unduhnya ada disebelah kanan bernama Download ZIP.

Setelah itu ekstrak kedua file ZIP diatas dan akan tercipta dua buah folder: dnscrypt-winclient-master dan dnscrypt-proxy-win32.

Buka folder bin dari dnscrypt-proxy-win32 dan isinya akan seperti dalam gambar dibawah. Silahkan ada copy semua file tersebut.
dnscrypt-proxy-win32-bin

Selanjutnya buka folder dnscrypt-winclient-master tadi didalamnya akses folder binaries kemudian release, silahkan paste file – file diatas kedalamnya seperti gambar berikut.
dnscrypt-winclient-binaries-release

Jalankan program dnscrypt-winclient.exe untuk mulai mensetting DNSCrypt. Tab NICs akan terbuka sebagai defaultnya. Beri centang pada perangkat jaringan yang terpasang di komputer anda, ini bisa LAN Card atau WiFi, disini anda memilih pada network adapter mana akan diaktifkan DNSCryptnya.
dnscrypt-proxy-client-nic

Selanjutnya buka tab Config, nah… ini fungsinya untuk melakukan konfigurasi DNS server yang akan digunakan dan tentunya yang opsi – opsi yang ditawarkan adalah yang mendukung DNSCrypt. Saya memilih OpenDNS karena lebih kenal namanya dibanding yang lain.
dnscrypt-proxy-client-config

Akhirnya klik Install untuk memasang service Windows untuk DNSCrypt dan Start untuk menjalankan prosesnya. Anda bisa menutup aplikasinya kalau mau karena ini tidak mematikan prosesnya, jadi kalau anda mau menghentikan DNSCrypt harus menekan tombol Stop.

Saya anjurkan agar anda mengikuti langkah – langkah diatas agar mendapatkan versi terbarunya, tapi kalau anda kesulitan bisa mendownload file ZIP berikut: DNSCrypt-Windows.ZIP tapi versinya adalah sama dengan yang ada dipanduan yaitu 1.5.0 dan tidak ada jaminan akan saya update secara rutin.

Sebagai penutup, aplikasi ini membutuhkan .NET Framework 2.0 (secara default sudah ada di Windows 7 keatas) dan hak administrator untuk menjalankannya. Jadi kalau muncul error cek dulu kedua hal ini.

Semoga bermanfaat. 🙂

Koreksi dari laporan mas Bagus di Twitter:

Soal .NET Framework ini ternyata saya memang kurang akurat menjelaskannya. Haha. 😀 Jadi di Windows 7 itu defaultnya versi 3.5 tapi bersifat bisa menggantikan versinya yang lama. Sehingga aplikasi yang dibuat dengan .NET Framework 2.0 seharusnya bisa dijalankan tanpa masalah.

68 pemikiran pada “Cara menggunakan DNSCrypt di Windows”

  1. Gan, sy udah cb cara diatas tp pas mw nginstall kok muncul notif “Access to the register key ‘HKEY_LOCAL_MACHINE…………………….’ is denied” ya?
    Ada saran ngga gan?

  2. Gan, saya sudah mengikuti semua langkah diatas dan menggunakan opendns juga tapi hasilnya nihil, tetap tidak bisa masuk ke situs yang diblokir. Apa kira2 berhubungan dengan ISP saya ya? saya menggunakan MNCPlay

    • Halo Steve, pas anda ketik nslookup di command prompt keluar alamat IP OpenDNS bukan? Coba pakai OpenNIC mas. Iya, ada kemungkinan sudah ga work di MNC Play Media. Di MyRepublic tampaknya juga sudah tidak ampuh lagi.

  3. gan, ini kenapa ya pas saya mau install abis itu double-click ke dnscrypt-winclient selalu dapet tulisan, “DNSCrypt Proxy Client has stopped working” itu kenapa ya ? OS: Windows 10 64-bit, ISP: First media

  4. min, beberapa minggu lalu say sudah bisa install DNSCrypt-nya dan sukses bisa masuk situs yang diblokir. tapi tadi pagi, DNS udah ga bisa di lookupns 127.0.0.1 server not found. trus pas mau buka dnscrypt-proxy.exe-nya udah ga bisa dibuka. saya coba donlot ulang, pake versi 1.6 masih ga bisa dibuka. solusinya apa ya min?? trims

    • Halo Eky, rasanya karena IDM masih menggunakan DNS server lama mas karena itu gagal. Coba dipakaikan proxy atau pastikan cache DNSnya sudah bersih. Di command prompt ketikkan ipconfig /flushdns

      Ini di ISP apa mas?

  5. Mau tanya om, waktu itu saya lupa mematikan (klik stop pada dnscrypt) lalu mematikan pc, setelah itu saya tidak bisa browsing jika tidak mengaktifkan dnscrypt (jadi harus aktifkan dnscrypt baru bisa browsing), itu kenapa ya om?

    • Bukannya bagus mas? 😛 Itu karena DNS server anda tidak dikembalikan ke semula mas, ya karena anda lupa mematikannya. Anda buka Network Connections > Network Adapter dan setting saja perangkat jaringan yang digunakan (LAN/WiFi) > IPv4 Properties > Obtain DNS server address automatically.

      Oh ya, anda pakai ISP atau koneksi internet apa mas? Saya ingin tahu soalnya DNSCrypt ini belum tentu ampuh soalnya.

    • Halo Tadheo, hmm… kalau ada yang berniat buruk dan berhasil mengarahkan dns server yang digunakan ke yang tidak seharusnya (pembajakan dns seperti yang dilakukan oleh Telkom dan ISP – ISP lainnya) ya anda bisa mengakses situs palsu mas. Ini singkatnya.

      Tapi dns server yang digunakan DNSCrypt ini milik organisasi yang jelas kok mas dan bisa dicek umum. Seperti OpenDNS, Google Public DNS, OpenNIC dan masih banyak lagi. Tidak asal dimasukkan dalam daftar.

    • Tidak mas, ini perannya cuma menggantikan konversi alamat IP ke nama domain dan sebaliknya. Kalau mau bicara teknis ya menambah waktu saat mencari dimana lokasi websitenya pertama kali, setelah itu akan disimpan dalam cache Windows.

  6. Resolver yang paling bagus apa y mas? Saya pakai OpenDNS Netflix dan bbrp website lainnya msh diblock. ISP saya Indihome. Sebelumnya makasih y mas 🙂

    • Halo Wilson, saya pakai OpenNIC mas. Karena alamat IP DNS resolver OpenDNS juga Google Public DNS sudah terkenal dan terblokir, kalau pakai OpenNIC setidaknya ada banyak dan acak dapatnya.

  7. Halo Chandra, terima kasih untuk tips ini sebelumnya. Saya sudah mencoba namun sepertinya tidak bisa lagi dipakai pada ISP Smartfren dengan hasil dnsleaktest.com sebelum & sesudah menjalankan DNSCrypt masih menunjukkan hasil yang sama. Sekedar turut berkomentar agar kawan-kawan yang lain tahu.

  8. Terimakasih atas sharingnya mas, mau nanya nih kenapa saya tidak bisa menjalankan startnya yah? Muncul tulisan Access to the registry key ‘HKEY_LOCAL_MACHINE\CurrentControlSet\Services\dnscrypt-proxy\Paramenters’is denied. Itu kenapa ya mas? Saya sudah melakukan instruksi yg diatas, namun ada perbedaan.di folder dnscrypt-proxy-win32 yg dimana tidak ada file minisign.exe. Mohon bantuannya y mas 😀

    • Halo Ilham, anda tidak menggunakan user Windows yang memiliki hak akses administrator mas. Klik kanan pada programnya dan pilih Run as administrator.

      Anda pakai versi berapa mas? Biar saya cek dan mungkin diupdate sekalian. 🙂

  9. Uda berhasil mas..
    Sekedar sharing saja untuk isp indihome , resolvernya pakai adamai dns crypt ..
    Everything is working great.
    Thank you mas chandra for the guide
    Keep up the good work. :p

    • Halo Ardi, sudah install/update Microsoft .NET Frameworknya mas? Butuh yang versi 2.0 atau yang terbaru, bukan yang 3 atau 4.

  10. Halo, saya sdh coba dan berhasil berjalan dan saya menutup aplikasi nya. Namun ketika saya buka aplikasinya kembali, di tab NICs, itu kotak Realtek PCI nya tidak tercentang. Lalu saya Uninstall dan centang, dan Install lagi. Namun ini tidak mengubah keadaan sewaktu saya buka kembali aplikasi nya. apakah artinya ketika aplikasi ini di tutup, artinya tidak berjalan ?
    terima kasih

    • Halo Affif, mudah kok mas. Dari command prompt ketikkan perintah ini: dnscrypt-proxy –uninstall, fungsinya untuk membersihkan service DNSCrypt. Kemudian hapus saja foldernya. Selesai.

    • Eh gimana mas? Maksudnya DNSCryptnya tidak berfungsi? Memang ada beberapa ISP yang memblokir software ini mas, coba gunakan VPN saja saran saya supaya ga repot.

  11. Halo Mas Chandra,
    bagaimana cara tahunya kalau DNScrypt ini bekerja atau tidak di suatu ISP? Ada command atau cara tertentu untuk mengecek? Soalnya saya coba di Indihome dan Bolt, di Indihome berhasil, sedangkan di Bolt gagal browsing setelah diaktifkan. Saya memakai Win7 64 dan Simple DNSCrypt v0.3.2.

    Terima kasih atas jawabannya

    • Halo Rozak, mas menggunakan resolver yang sama tidak?

      Mudahnya untuk tahu DNSCrypt aktif itu pakai command prompt dan eksekusi perintah ini:
      nslookup google.com

      Kalau balasannya seperti ini:
      Server: localhost
      Address: 127.0.0.1

      Non-authoritative answer:
      Name: google.com
      Addresses: 2a00:1450:4010:c04::65
      173.194.71.100
      173.194.71.138
      173.194.71.113
      173.194.71.102
      173.194.71.139
      173.194.71.101
      Ya memang pakai DNSCrypt. Mungkin oleh Bolt diblokir? Saya belum pernah tes di jaringan XL soalnya.

  12. #ask
    Mas perbedaan untuk dnscrypt binaries debug / release maksudnya untuk apa, yang saya download filenya kesuanya sama-sama dnscrypt-winclient.exe
    terimakasih mas.

  13. Tapi sayang ga sepenuh nya DNS di encrypt ya.. soal nya pas buka reddit misalkan, kita tes dgn protocol http masih diarahkan situs internet positif. Coba dengan https , aman2 aja.

    Klo pun ga menggunakan DNSCrypt, http tentu jelas masih mengarahkan ke internet positif. https justru ga ke load sama sekali halaman nya (reddit).

    Bukti lain menggunakan nslookup dgn alamat DNS nya diatur manual disana.
    “nslookup reddit.com 128.199.248.105”

    Hasilnya:
    Server: ns1.sg.dns.d0wn.biz
    Address: 128.199.248.105

    Non-authoritative answer:
    Name: internetpositif.uzone.id
    Address: 36.86.63.185
    Aliases: reddit.com

    ———————————————–
    Bisa dilihat, situs reddit.com masih diblokir dgn jelas bahwa kena DNS Hijacking dari ISP.

    Tapi bila nslookup ga disertakan alamat DNS, tapi dibiarkan saja agar menggunakan alamat DNS dari pengaturan DNSCrypt.
    “nslookup reddit.com”

    Hasilnya:
    Server: localhost
    Address: 127.0.0.1

    Non-authoritative answer:
    Name: reddit.com
    Addresses: 151.101.193.140
    151.101.65.140
    151.101.129.140
    151.101.1.140

    Justru normal..
    Maka nya untuk sementara, bila dibrowser gunakan aja Ekstension “https everywhere” , atau bila seluruh program yg berjalan gunakan “SSL Enforcer”, itu sebuah aplikasi bukan ekstension browser manapun.

    • Kalau sampai gagal berarti ada yang salah mas.

      Sistemnya DNSCrypt itu bukan mengenkripsi request DNS, tapi membuat semacam cache local(makanya 127.0.0.1) dari informasi DNS website yang ingin diakses. Karena tidak perlu melewati DNS ISP maka bisa tanpa blokir.

Tulis komentar...