Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard memungkinkan Anda beralih antara resolver DNS publik tepercaya (Cloudflare, Google, Quad9, OpenDNS, AdGuard) dan merutekan kueri melalui tunnel VPN terenkripsi sehingga ISP Anda tidak dapat melihat domain mana yang Anda kunjungi. Kami tidak mengoperasikan server DNS rekursif kami sendiri.
Cara Kerja Perlindungan DNS di FreeGuard
Alih-alih menjalankan resolver kami sendiri, kami menyediakan daftar terkurasi penyedia DNS publik yang dikenal luas dan mengirim kueri ke mereka melalui tunnel VPN. ISP Anda hanya melihat lalu lintas VPN terenkripsi, bukan pencarian domain.
Saat Anda membuka sebuah situs web, perangkat Anda pertama-tama meminta resolver DNS untuk mengubah domain menjadi alamat IP. Tanpa VPN, permintaan itu dikirim ke ISP Anda dalam teks biasa, sehingga mereka mencatat setiap domain yang Anda kunjungi.
Aplikasi seluler FreeGuard menyertakan layar pengaturan DNS Server tempat Anda memilih salah satu resolver yang didukung — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222), atau AdGuard DNS (94.140.14.14). Aplikasi desktop menggunakan penyedia DoH (doh.pub, dns.alidns.com) secara default dan memungkinkan pengguna lanjutan menggantinya melalui dns_config.yaml.
Setelah Anda terhubung, setiap kueri DNS dikirim melalui tunnel terenkripsi ke resolver pilihan Anda. ISP Anda hanya melihat aliran terenkripsi yang menuju ke server VPN — mereka tidak dapat mengetahui domain apa yang Anda cari.
Untuk memperjelas: kami tidak menjalankan server “FreeGuard DNS” milik sendiri. Privasi berasal dari (a) tunnel yang menyembunyikan kueri dari ISP Anda, dan (b) memberi Anda pilihan resolver pihak ketiga yang bereputasi alih-alih resolver milik ISP Anda.
Apa yang Dilindungi oleh Pergantian DNS Melalui Tunnel
Tunnel mencegah ISP Anda mencatat atau memfilter domain yang Anda kunjungi, dan menghentikan DNS hijacking pada jaringan yang tidak tepercaya. Ini tidak secara ajaib membuat setiap penyedia DNS sama privasinya — resolver yang Anda pilih tetap dapat melihat kueri.
Pengintaian dan pemfilteran ISP: Banyak ISP mencatat setiap permintaan DNS, menyuntikkan iklan pada pencarian yang gagal, atau memblokir domain di lapisan DNS. Merutekan DNS melalui VPN sepenuhnya melewati ISP.
DNS hijacking di Wi-Fi publik: Jaringan hotel, kafe, dan bandara terkadang mengalihkan DNS ke server captive portal atau resolver berbahaya. Menyalurkan DNS melalui tunnel menghindari DNS jaringan lokal sepenuhnya.
Trade-off kepercayaan: Resolver publik mana pun yang Anda pilih (Cloudflare, Google, Quad9, dll.) tetap akan melihat kueri yang mereka selesaikan, sesuai dengan kebijakan privasi mereka sendiri. Nilai FreeGuard adalah memberi Anda pilihan dan menyembunyikan kueri dari ISP Anda — bukan mengganti setiap resolver dengan milik kami sendiri.
Cara Menggunakan Perlindungan DNS
- Langkah 1: Hubungkan ke FreeGuard. Resolver default diterapkan secara otomatis melalui tunnel — tidak perlu pengaturan
- Langkah 2: (Seluler) Buka Settings → DNS Server dan pilih Cloudflare, Google, Quad9, OpenDNS, atau AdGuard DNS
- Langkah 3: Verifikasi dengan DNS Leak Test kami di /tools/dns-leak-test untuk memastikan kueri keluar melalui VPN
Pertanyaan yang Sering Diajukan
Apakah FreeGuard menjalankan server DNS privatnya sendiri?
Tidak. Kami tidak mengoperasikan resolver rekursif kami sendiri. Kami menyalurkan kueri DNS Anda ke penyedia publik yang dikenal luas (Cloudflare, Google, Quad9, OpenDNS, AdGuard di seluler; doh.pub / dns.alidns.com secara default di desktop).
Lalu, bagaimana ini lebih baik daripada hanya menggunakan 1.1.1.1 secara langsung?
Dua alasan. Pertama, tanpa VPN ISP Anda tetap melihat metadata lalu lintas keseluruhan Anda meskipun DNS Anda terenkripsi. Kedua, FreeGuard memindahkan kueri DNS ke dalam tunnel VPN sehingga baik ISP Anda maupun Wi-Fi lokal tidak dapat memeriksa atau membajak kueri tersebut.
Apakah saya dapat mengubah penyedia DNS yang digunakan FreeGuard?
Di seluler, ya — Settings → DNS Server menampilkan daftar resolver yang didukung. Di desktop, pengguna lanjutan dapat mengganti default dengan mengedit dns_config.yaml di direktori konfigurasi.
Apa yang ISP saya lihat saat saya menggunakan FreeGuard dengan perlindungan DNS aktif?
Mereka melihat lalu lintas VPN terenkripsi ke server FreeGuard. Mereka tidak melihat kueri DNS itu sendiri, domain yang Anda kunjungi, atau kontennya — hanya satu aliran terenkripsi.
Apakah penyedia DNS publik yang dipilih masih dapat melihat kueri saya?
Ya. Resolver mana pun yang Anda pilih (Cloudflare, Google, Quad9, dll.) tetap menyelesaikan kueri, dan kebijakan pencatatan mereka sendiri berlaku. Tunnel menyembunyikan kueri dari ISP dan jaringan lokal Anda, bukan dari resolver yang Anda pilih.
Apakah FreeGuard mencatat kueri DNS saya?
Tidak. Kueri DNS melewati tunnel dan diselesaikan secara real time. Kami tidak menyimpan log kueri. Kebijakan pencatatan keseluruhan kami minimal; lihat bagian Privasi.
Apakah ini DNS-over-HTTPS / DNS-over-TLS?
Default desktop menggunakan penyedia DoH. Di seluler, kueri berjalan di dalam tunnel VPN (yang pada dirinya sendiri terenkripsi), sehingga enkripsi pada tingkat transport disediakan oleh VPN. Apa pun pilihannya, kueri tidak dikirim dalam teks biasa melalui jaringan lokal Anda.
Apakah mengganti penyedia DNS akan memengaruhi kecepatan?
Biasanya sangat sedikit. Cloudflare (1.1.1.1) dan Google (8.8.8.8) banyak digunakan dan cepat untuk sebagian besar wilayah; Quad9 dan AdGuard menambahkan pemfilteran yang dapat menambah beberapa milidetik. Jika Anda merasakan kelambatan, beralihlah ke opsi lain di layar DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)