DNS (Domain Name System) adalah layanan yang menerjemahkan nama domain seperti google.com menjadi alamat IP yang bisa diakses perangkatmu. DNS bawaan ISP Indonesia — IndiHome, Biznet, Telkomsel, XL, dan lainnya — seringkali lambat, tidak terenkripsi, dan aktif memblokir atau meredirect query tanpa sepengetahuanmu. Efeknya: koneksi terasa lambat, situs tertentu tidak bisa dibuka, atau internet putus-nyambung tanpa alasan jelas. Solusinya adalah mengganti ke DNS publik pihak ketiga yang lebih cepat, aman, dan bisa dikustomisasi sesuai kebutuhan.
Kenapa DNS Bawaan ISP Indonesia Sering Bermasalah?
Ada beberapa alasan teknis mengapa DNS ISP Indonesia menjadi sumber masalah yang sering diabaikan pengguna.
ISP Indonesia secara aktif melakukan redirect atau blackhole query DNS ke server mereka sendiri untuk keperluan pemblokiran. Artinya, query-mu tidak pernah sampai ke resolver yang kamu tuju.
DNS standar (port 53) dikirim dalam bentuk teks biasa — ISP, operator jaringan, dan pihak ketiga bisa melihat situs apa saja yang kamu akses hanya dari memonitor traffic DNS.
Server DNS ISP menanggung jutaan pengguna sekaligus, sering tidak dioptimasi. Latensi DNS yang tinggi langsung terasa sebagai "internet lemot" saat membuka halaman baru.
DNS ISP tidak memblokir domain berbahaya, malware, atau iklan. DNS publik pihak ketiga umumnya sudah dilengkapi proteksi ini secara default.
Jenis Protokol DNS: Do53, DoT, DoH, dan DoQ
Sebelum memilih DNS, penting memahami protokolnya karena berpengaruh langsung pada kompatibilitas perangkat dan kemampuan bypass pemblokiran ISP.
| Protokol | Port | Enkripsi | Android | Keterangan |
|---|---|---|---|---|
| DNS Standar (Do53) | 53 | ❌ | ✅ Semua versi | Default ISP, tidak aman, mudah diblokir |
| DoT (DNS over TLS) | 853 | ✅ | ✅ Android 9+ | Format hostname, didukung Private DNS Android |
| DoH (DNS over HTTPS) | 443 | ✅ | ✅ Android 11+ (terbatas) | Paling sulit diblokir ISP — "bersembunyi" di HTTPS |
| DoQ (DNS over QUIC) | 853 | ✅ | ✅ Android 11+ | Protokol terbaru, latensi paling rendah |
Daftar DNS Terbaik untuk Indonesia 2026
Berikut DNS yang paling banyak direkomendasikan dan sudah diverifikasi aktif per April 2026, dikelompokkan berdasarkan kebutuhan.
NextDNS — Terbaik untuk Kustomisasi & Kontrol Keluarga
| Mode | DoT Hostname | Keterangan |
|---|---|---|
| Dengan akun (recommended) | [ID-kamu].dns.nextdns.io | ⭐ Filter & log aktif — daftar gratis di nextdns.io |
| Tanpa akun (anonymous) | dns.nextdns.io | ⚠️ Tidak ada filter — hanya DNS biasa tanpa fitur |
| Anycast (dengan akun) | [ID-kamu].dns.nextdns.io | Format sama, rute otomatis ke server terdekat |
| Harga akun | Gratis (300.000 query/bulan) | Cukup untuk 3–5 orang per rumah |
dns.nextdns.io (tanpa ID) tidak mengaktifkan filter apapun — hanya berfungsi sebagai DNS biasa. Untuk mendapatkan ad-blocking, log, dan kontrol keluarga, kamu harus daftar akun gratis di nextdns.io, lalu gunakan hostname personal berbentuk [ID-kamu].dns.nextdns.io. ID ini muncul di halaman Setup setelah login.NextDNS adalah pilihan paling populer di komunitas IT Indonesia. Keunggulan utamanya adalah control panel berbasis web — kamu bisa memantau log DNS request per perangkat secara real-time, membuat profil berbeda untuk setiap anggota keluarga (termasuk blokir TikTok/Instagram khusus untuk perangkat anak), dan mengaktifkan blocklist populer seperti Hagezi atau AdGuard hanya dengan satu klik. Tidak perlu install aplikasi apapun di perangkat — cukup masukkan hostname personal [ID-kamu].dns.nextdns.io ke menu Private DNS Android.
Keluarga di Jakarta dengan 4 perangkat (2 HP anak, 2 HP orang tua) membuat 3 profil berbeda di NextDNS: profil anak memblokir TikTok, Instagram, Mobile Legend, dan Roblox; profil orang tua tanpa pembatasan. Karena NextDNS tidak butuh instalasi aplikasi di tiap HP — cukup ganti Private DNS — seluruh setup selesai dalam 15 menit. Log aktivitas DNS per perangkat bisa dipantau real-time dari browser.
Cloudflare 1.1.1.1 — Tercepat dan Paling Stabil
| Varian | DoT Hostname | IP Standar | Fungsi |
|---|---|---|---|
| Standar | 1dot1dot1dot1.cloudflare-dns.com | 1.1.1.1 / 1.0.0.1 | DNS cepat tanpa filter |
| Malware blocking | security.cloudflare-dns.com | 1.1.1.2 / 1.0.0.2 | Blokir domain berbahaya |
| Family (malware + dewasa) | family.cloudflare-dns.com | 1.1.1.3 / 1.0.0.3 | Cocok untuk keluarga |
Cloudflare 1.1.1.1 secara konsisten masuk peringkat DNS tercepat di dunia berdasarkan benchmark independen. Cocok untuk yang prioritasnya kecepatan murni tanpa overhead kustomisasi. Cloudflare juga menyediakan aplikasi 1.1.1.1 + WARP yang berguna untuk mengurangi throttling ISP di jam sibuk — terutama IndiHome malam hari.
ControlD + Hagezi — Filter Iklan Terbaik Tanpa Aplikasi
| Varian | DoT Hostname | Filter |
|---|---|---|
| Non-filtering | p0.freedns.controld.com | Tanpa filter |
| Blokir malware | p1.freedns.controld.com | Malware saja |
| Blokir malware + iklan | p2.freedns.controld.com | ✅ Paling populer |
| Blokir malware + iklan + sosial | p3.freedns.controld.com | Agresif |
| Hagezi Pro (balanced) | x-hagezi-pro.freedns.controld.com | ⭐ Rekomendasi komunitas |
| Hagezi Pro+ (lebih agresif) | x-hagezi-proplus.freedns.controld.com | Untuk power user |
ControlD menawarkan fleksibilitas tinggi dengan integrasi blocklist Hagezi langsung via hostname — tidak perlu aplikasi tambahan atau konfigurasi rumit. Hagezi Pro dinilai komunitas IT Indonesia sebagai blocklist paling balanced: efektif memblokir iklan dan tracker secara agresif tanpa sampai membreak situs atau aplikasi legit.
Mullvad DNS — Terbaik untuk Privasi Maksimal
| Varian | DoT Hostname | Fungsi |
|---|---|---|
| Standar | doh.mullvad.net | Tanpa filter, privasi ketat |
| Ad blocking | adblock.doh.mullvad.net | Blokir iklan & tracker |
| Extended (termasuk in-app ads) | base.dns.mullvad.net | Blokir iklan termasuk dalam aplikasi |
Mullvad dikenal sebagai perusahaan dengan kebijakan privasi paling ketat — no-logs policy yang telah diaudit pihak ketiga. DNS mereka gratis digunakan siapa saja meskipun tidak berlangganan VPN Mullvad. Kelemahan: di beberapa ISP Indonesia terutama Telkomsel, latensinya bisa kurang stabil dibanding Cloudflare atau NextDNS karena server berlokasi di Swedia.
Quad9 — Terbaik untuk Keamanan & Blokir Malware
| Varian | DoT Hostname | IP | Fungsi |
|---|---|---|---|
| Standar (dengan filter malware) | dns.quad9.net | 9.9.9.9 | ⭐ Rekomendasi utama |
| Tanpa filter | dns10.quad9.net | 9.9.9.10 | Tanpa pemblokiran |
| Dengan ECS support | dns11.quad9.net | 9.9.9.11 | Routing lebih optimal untuk CDN |
Quad9 adalah DNS non-profit yang fokus pada keamanan. Secara otomatis memblokir domain berbahaya menggunakan threat intelligence dari lebih dari 20 organisasi keamanan siber global termasuk IBM X-Force. Tidak ada iklan, tidak ada agenda komersial — murni untuk keamanan pengguna. Cocok dijadikan DNS primer di router rumah.
Tiarap & BebasDNS — DNS Buatan Komunitas, Server Dekat Indonesia
| Provider | DoT Hostname | DoH URL | Server |
|---|---|---|---|
| Tiarap (Singapore) | dot.tiar.app | https://doh.tiar.app/dns-query | ✅ Singapore — paling dekat Indonesia |
| Tiarap (Japan) | jp.tiar.app | https://jp.tiar.app/dns-query | Japan — alternatif node Singapore |
| BebasDNS Default | dns.bebasid.com | — | ✅ Indonesia — blokir iklan + malware |
| BebasDNS Unfiltered | dns-unfiltered.bebasid.com | — | Indonesia — tanpa filter |
Tiarap adalah DNS privacy-first yang dikelola secara independen oleh developer Indonesia (username @pengelana di GitHub), beroperasi sejak 2018–2019. Server berlokasi di Singapore dan Jepang — secara geografis paling dekat dari Indonesia sehingga latensinya lebih rendah dibanding server di Eropa atau Amerika. Memblokir lebih dari 2,5 juta domain iklan, tracker, malware, dan phishing. No-log policy, mendukung DNSSEC dan DNSCrypt.
BebasDNS adalah proyek open-source dari KINI (Komunitas Internet Netral Indonesia), tersedia dalam 4 varian: default (blokir iklan+malware), security (malware saja), unfiltered, dan family (konten dewasa+judi+SARA). Diakui dan terdaftar resmi di AdGuard DNS Knowledge Base sebagai resolver publik Indonesia.
Perbandingan: Mana DNS yang Paling Cocok Untukmu?
| Kebutuhan | Rekomendasi | Hostname | Alasan |
|---|---|---|---|
| Kecepatan murni | Cloudflare | 1dot1dot1dot1.cloudflare-dns.com | ✅ Benchmark global tercepat |
| Kontrol keluarga & log per device | NextDNS | [ID].dns.nextdns.io (daftar gratis di nextdns.io) | ✅ Control panel lengkap, 300K query/bulan gratis |
| Filter iklan tanpa aplikasi | ControlD + Hagezi Pro | x-hagezi-pro.freedns.controld.com | ✅ Blocklist terbaik, tinggal pasang hostname |
| Privasi maksimal | Mullvad DNS | adblock.doh.mullvad.net | ✅ No-logs, diaudit independen |
| Keamanan (blokir malware) | Quad9 | dns.quad9.net | ✅ 20+ threat intelligence feeds |
| Latensi rendah dari Indonesia | Tiarap | dot.tiar.app | ✅ Server Singapore, paling dekat |
| DNS komunitas Indonesia | BebasDNS | dns.bebasid.com | ✅ Open-source, 4 varian tersedia |
Cara Pasang Private DNS di Android
1dot1dot1dot1.cloudflare-dns.com. Contoh ControlD Hagezi Pro: x-hagezi-pro.freedns.controld.com. Contoh NextDNS: [ID-kamu].dns.nextdns.io — ID personal didapat setelah daftar akun gratis di nextdns.io. Format ini adalah hostname, bukan URL — jangan tambahkan https:// di depannya.Cara Pasang DNS di Windows 10 / 11
1.1.1.1 (primer) dan 1.0.0.1 (sekunder). Untuk DoH di Windows 11, ubah dropdown DNS over HTTPS ke Aktif (template otomatis).ipconfig /flushdnsCara Pasang DNS di Router (Berlaku Semua Perangkat Rumah)
Setting DNS di router adalah cara paling efisien karena berlaku otomatis untuk semua perangkat yang terhubung — TV, konsol game, laptop, HP — tanpa harus setting satu per satu.
192.168.1.1 atau 192.168.0.1 (cek di belakang router jika tidak tahu). Masukkan username dan password admin router.1.1.1.1, Secondary 1.0.0.1. Contoh Quad9: Primary 9.9.9.9, Secondary 149.112.112.112.Aplikasi DNS untuk Android jika Private DNS Diblokir ISP
Open-source, mendukung DoH/DoT/DoQ, ada firewall per aplikasi, blocklist bisa dikustomisasi. Paling direkomendasikan untuk power user yang ISP-nya memblokir port 853.
Sederhana dan ringan, khusus untuk DoH. Cocok untuk pengguna awam yang hanya ingin enkripsi DNS dasar tanpa konfigurasi rumit.
Solusi all-in-one untuk ad-blocking + DNS kustom. Bisa ganti DNS upstream ke NextDNS, Mullvad, Tiarap, atau provider lain. Mendukung kombinasi blocklist dari berbagai sumber.
Masalah Umum DNS di ISP Indonesia & Solusinya
Pengguna IndiHome di Surabaya mengganti DNS ke Cloudflare 1.1.1.1 tapi kecepatan malam hari tetap drop. Setelah dicek via Traceroute, masalah ada di hop backbone IndiHome — bukan di DNS. DNS hanya mempercepat resolusi nama domain, bukan mempengaruhi bandwidth aktual. Solusi yang berhasil: mengaktifkan WARP+ Cloudflare (berbayar, ~Rp20rb/bulan) untuk menghindari deteksi traffic throttling ISP.
Bug diketahui pada beberapa versi HyperOS Xiaomi/Redmi — kolom Private DNS muncul error saat mencoba menyimpan hostname DoT. Solusi yang terbukti efektif: gunakan aplikasi RethinkDNS sebagai pengganti Private DNS bawaan. RethinkDNS berjalan sebagai VPN lokal dan menangani semua query DNS perangkat tanpa bergantung pada menu native Android.
Beberapa aplikasi m-banking Indonesia (BCA, Mandiri, BRI) memiliki deteksi keamanan yang sensitif terhadap perubahan konfigurasi jaringan. Jika domain server m-banking terblokir secara keliru oleh blocklist DNS, aplikasi tidak bisa terhubung. Solusi: tambahkan domain m-banking ke allowlist di NextDNS atau ControlD. Untuk ControlD, switch sementara ke varian p0 (non-filtering) saat transaksi banking.
FAQ — Pertanyaan yang Sering Ditanyakan
Kesimpulan
DNS terbaik untuk Indonesia bergantung pada prioritasmu: Cloudflare 1.1.1.1 untuk kecepatan murni, NextDNS untuk kontrol penuh dan log per perangkat, ControlD + Hagezi Pro untuk ad-blocking tanpa aplikasi tambahan, atau Tiarap untuk latensi paling rendah dari Indonesia. Yang penting, hindari tetap memakai DNS bawaan ISP yang tidak terenkripsi dan rawan diintervensi. Gunakan DNS Lookup di cekIPSaya untuk mengecek apakah DNS yang kamu gunakan sudah benar-benar aktif dan merespons dengan baik. Kalau internet masih sering bermasalah setelah ganti DNS, coba baca artikel Troubleshooting Internet untuk diagnosa lebih lanjut.