DNS (Domain Name System) adalah layanan yang menerjemahkan nama domain seperti google.com menjadi alamat IP yang bisa diakses perangkatmu. DNS bawaan ISP Indonesia — IndiHome, Biznet, Telkomsel, XL, dan lainnya — seringkali lambat, tidak terenkripsi, dan aktif memblokir atau meredirect query tanpa sepengetahuanmu. Efeknya: koneksi terasa lambat, situs tertentu tidak bisa dibuka, atau internet putus-nyambung tanpa alasan jelas. Solusinya adalah mengganti ke DNS publik pihak ketiga yang lebih cepat, aman, dan bisa dikustomisasi sesuai kebutuhan.
Kenapa DNS Bawaan ISP Indonesia Sering Bermasalah?
Ada beberapa alasan teknis mengapa DNS ISP Indonesia menjadi sumber masalah yang sering diabaikan pengguna.
ISP Indonesia secara aktif melakukan redirect atau blackhole query DNS ke server mereka sendiri untuk keperluan pemblokiran. Artinya, query-mu tidak pernah sampai ke resolver yang kamu tuju.
DNS standar (port 53) dikirim dalam bentuk teks biasa — ISP, operator jaringan, dan pihak ketiga bisa melihat situs apa saja yang kamu akses hanya dari memonitor traffic DNS.
Server DNS ISP menanggung jutaan pengguna sekaligus, sering tidak dioptimasi. Latensi DNS yang tinggi langsung terasa sebagai "internet lemot" saat membuka halaman baru.
DNS ISP tidak memblokir domain berbahaya, malware, atau iklan. DNS publik pihak ketiga umumnya sudah dilengkapi proteksi ini secara default.
Jenis Protokol DNS: Do53, DoT, DoH, dan DoQ
Sebelum memilih DNS, penting memahami protokolnya karena berpengaruh langsung pada kompatibilitas perangkat dan kemampuan bypass pemblokiran ISP.
| Protokol | Port | Enkripsi | Android | Keterangan |
|---|---|---|---|---|
| DNS Standar (Do53) | 53 | ❌ | ✅ Semua versi | Default ISP, tidak aman, mudah diblokir |
| DoT (DNS over TLS) | 853 | ✅ | ✅ Android 9+ | Format hostname, didukung Private DNS Android |
| DoH (DNS over HTTPS) | 443 | ✅ | ✅ Android 11+ (terbatas) | Paling sulit diblokir ISP — "bersembunyi" di HTTPS |
| DoQ (DNS over QUIC) | 853 | ✅ | ✅ Android 11+ | Protokol terbaru, latensi paling rendah |
Daftar DNS Terbaik untuk Indonesia 2026
Berikut DNS yang paling banyak direkomendasikan dan sudah diverifikasi aktif per April 2026, dikelompokkan berdasarkan kebutuhan.
NextDNS — Terbaik untuk Kustomisasi & Kontrol Keluarga
| Mode | DoT Hostname | Keterangan |
|---|---|---|
| Dengan akun (recommended) | [ID-kamu].dns.nextdns.io | ⭐ Filter & log aktif — daftar gratis di nextdns.io |
| Tanpa akun (anonymous) | dns.nextdns.io | ⚠️ Tidak ada filter — hanya DNS biasa tanpa fitur |
| Anycast (dengan akun) | [ID-kamu].dns.nextdns.io | Format sama, rute otomatis ke server terdekat |
| Harga akun | Gratis (300.000 query/bulan) | Cukup untuk 3–5 orang per rumah |
dns.nextdns.io (tanpa ID) tidak mengaktifkan filter apapun — hanya berfungsi sebagai DNS biasa. Untuk mendapatkan ad-blocking, log, dan kontrol keluarga, kamu harus daftar akun gratis di nextdns.io, lalu gunakan hostname personal berbentuk [ID-kamu].dns.nextdns.io. ID ini muncul di halaman Setup setelah login.NextDNS adalah pilihan paling populer di komunitas IT Indonesia. Keunggulan utamanya adalah control panel berbasis web — kamu bisa memantau log DNS request per perangkat secara real-time, membuat profil berbeda untuk setiap anggota keluarga (termasuk blokir TikTok/Instagram khusus untuk perangkat anak), dan mengaktifkan blocklist populer seperti Hagezi atau AdGuard hanya dengan satu klik. Tidak perlu install aplikasi apapun di perangkat — cukup masukkan hostname personal [ID-kamu].dns.nextdns.io ke menu Private DNS Android.
Keluarga di Jakarta dengan 4 perangkat (2 HP anak, 2 HP orang tua) membuat 3 profil berbeda di NextDNS: profil anak memblokir TikTok, Instagram, Mobile Legend, dan Roblox; profil orang tua tanpa pembatasan. Karena NextDNS tidak butuh instalasi aplikasi di tiap HP — cukup ganti Private DNS — seluruh setup selesai dalam 15 menit. Log aktivitas DNS per perangkat bisa dipantau real-time dari browser.
Cloudflare 1.1.1.1 — Tercepat dan Paling Stabil
| Varian | DoT Hostname | IP Standar | Fungsi |
|---|---|---|---|
| Standar | 1dot1dot1dot1.cloudflare-dns.com | 1.1.1.1 / 1.0.0.1 | DNS cepat tanpa filter |
| Malware blocking | security.cloudflare-dns.com | 1.1.1.2 / 1.0.0.2 | Blokir domain berbahaya |
| Family (malware + dewasa) | family.cloudflare-dns.com | 1.1.1.3 / 1.0.0.3 | Cocok untuk keluarga |
Cloudflare 1.1.1.1 secara konsisten masuk peringkat DNS tercepat di dunia berdasarkan benchmark independen. Cocok untuk yang prioritasnya kecepatan murni tanpa overhead kustomisasi. Cloudflare juga menyediakan aplikasi 1.1.1.1 + WARP yang berguna untuk mengurangi throttling ISP di jam sibuk — terutama IndiHome malam hari.
ControlD + Hagezi — Filter Iklan Terbaik Tanpa Aplikasi
| Varian | DoT Hostname | Filter |
|---|---|---|
| Non-filtering | p0.freedns.controld.com | Tanpa filter |
| Blokir malware | p1.freedns.controld.com | Malware saja |
| Blokir malware + iklan | p2.freedns.controld.com | ✅ Paling populer |
| Blokir malware + iklan + sosial | p3.freedns.controld.com | Agresif |
| Hagezi Pro (balanced) | x-hagezi-pro.freedns.controld.com | ⭐ Rekomendasi komunitas |
| Hagezi Pro+ (lebih agresif) | x-hagezi-proplus.freedns.controld.com | Untuk power user |
ControlD menawarkan fleksibilitas tinggi dengan integrasi blocklist Hagezi langsung via hostname — tidak perlu aplikasi tambahan atau konfigurasi rumit. Hagezi Pro dinilai komunitas IT Indonesia sebagai blocklist paling balanced: efektif memblokir iklan dan tracker secara agresif tanpa sampai membreak situs atau aplikasi legit.
Mullvad DNS — Terbaik untuk Privasi Maksimal
| Varian | DoT Hostname | Fungsi |
|---|---|---|
| Standar | doh.mullvad.net | Tanpa filter, privasi ketat |
| Ad blocking | adblock.doh.mullvad.net | Blokir iklan & tracker |
| Extended (termasuk in-app ads) | base.dns.mullvad.net | Blokir iklan termasuk dalam aplikasi |
Mullvad dikenal sebagai perusahaan dengan kebijakan privasi paling ketat — no-logs policy yang telah diaudit pihak ketiga. DNS mereka gratis digunakan siapa saja meskipun tidak berlangganan VPN Mullvad. Kelemahan: di beberapa ISP Indonesia terutama Telkomsel, latensinya bisa kurang stabil dibanding Cloudflare atau NextDNS karena server berlokasi di Swedia.
Quad9 — Terbaik untuk Keamanan & Blokir Malware
| Varian | DoT Hostname | IP | Fungsi |
|---|---|---|---|
| Standar (dengan filter malware) | dns.quad9.net | 9.9.9.9 | ⭐ Rekomendasi utama |
| Tanpa filter | dns10.quad9.net | 9.9.9.10 | Tanpa pemblokiran |
| Dengan ECS support | dns11.quad9.net | 9.9.9.11 | Routing lebih optimal untuk CDN |
Quad9 adalah DNS non-profit yang fokus pada keamanan. Secara otomatis memblokir domain berbahaya menggunakan threat intelligence dari lebih dari 20 organisasi keamanan siber global termasuk IBM X-Force. Tidak ada iklan, tidak ada agenda komersial — murni untuk keamanan pengguna. Cocok dijadikan DNS primer di router rumah.
Tiarap & BebasDNS — DNS Buatan Komunitas, Server Dekat Indonesia
| Provider | DoT Hostname | DoH URL | Server |
|---|---|---|---|
| Tiarap (Singapore) | dot.tiar.app | https://doh.tiar.app/dns-query | ✅ Singapore — paling dekat Indonesia |
| Tiarap (Japan) | jp.tiar.app | https://jp.tiar.app/dns-query | Japan — alternatif node Singapore |
| BebasDNS Default | dns.bebasid.com | — | ✅ Indonesia — blokir iklan + malware |
| BebasDNS Unfiltered | dns-unfiltered.bebasid.com | — | Indonesia — tanpa filter |
Tiarap adalah DNS privacy-first yang dikelola secara independen oleh developer Indonesia (username @pengelana di GitHub), beroperasi sejak 2018–2019. Server berlokasi di Singapore dan Jepang — secara geografis paling dekat dari Indonesia sehingga latensinya lebih rendah dibanding server di Eropa atau Amerika. Memblokir lebih dari 2,5 juta domain iklan, tracker, malware, dan phishing. No-log policy, mendukung DNSSEC dan DNSCrypt.
BebasDNS adalah proyek open-source dari KINI (Komunitas Internet Netral Indonesia), tersedia dalam 4 varian: default (blokir iklan+malware), security (malware saja), unfiltered, dan family (konten dewasa+judi+SARA). Diakui dan terdaftar resmi di AdGuard DNS Knowledge Base sebagai resolver publik Indonesia.
Perbandingan: Mana DNS yang Paling Cocok Untukmu?
| Kebutuhan | Rekomendasi | Hostname | Alasan |
|---|---|---|---|
| Kecepatan murni | Cloudflare | 1dot1dot1dot1.cloudflare-dns.com | ✅ Benchmark global tercepat |
| Kontrol keluarga & log per device | NextDNS | [ID].dns.nextdns.io (daftar gratis di nextdns.io) | ✅ Control panel lengkap, 300K query/bulan gratis |
| Filter iklan tanpa aplikasi | ControlD + Hagezi Pro | x-hagezi-pro.freedns.controld.com | ✅ Blocklist terbaik, tinggal pasang hostname |
| Privasi maksimal | Mullvad DNS | adblock.doh.mullvad.net | ✅ No-logs, diaudit independen |
| Keamanan (blokir malware) | Quad9 | dns.quad9.net | ✅ 20+ threat intelligence feeds |
| Latensi rendah dari Indonesia | Tiarap | dot.tiar.app | ✅ Server Singapore, paling dekat |
| DNS komunitas Indonesia | BebasDNS | dns.bebasid.com | ✅ Open-source, 4 varian tersedia |
Cara Pasang Private DNS di Android
1dot1dot1dot1.cloudflare-dns.com. Contoh ControlD Hagezi Pro: x-hagezi-pro.freedns.controld.com. Contoh NextDNS: [ID-kamu].dns.nextdns.io — ID personal didapat setelah daftar akun gratis di nextdns.io. Format ini adalah hostname, bukan URL — jangan tambahkan https:// di depannya.Cara Pasang DNS di Windows 10 / 11
1.1.1.1 (primer) dan 1.0.0.1 (sekunder). Untuk DoH di Windows 11, ubah dropdown DNS over HTTPS ke Aktif (template otomatis).ipconfig /flushdnsCara Pasang DNS di Router (Berlaku Semua Perangkat Rumah)
Setting DNS di router adalah cara paling efisien karena berlaku otomatis untuk semua perangkat yang terhubung — TV, konsol game, laptop, HP — tanpa harus setting satu per satu.
192.168.1.1 atau 192.168.0.1 (cek di belakang router jika tidak tahu). Masukkan username dan password admin router.1.1.1.1, Secondary 1.0.0.1. Contoh Quad9: Primary 9.9.9.9, Secondary 149.112.112.112.Aplikasi DNS untuk Android jika Private DNS Diblokir ISP
Open-source, mendukung DoH/DoT/DoQ, ada firewall per aplikasi, blocklist bisa dikustomisasi. Paling direkomendasikan untuk power user yang ISP-nya memblokir port 853.
Sederhana dan ringan, khusus untuk DoH. Cocok untuk pengguna awam yang hanya ingin enkripsi DNS dasar tanpa konfigurasi rumit.
Solusi all-in-one untuk ad-blocking + DNS kustom. Bisa ganti DNS upstream ke NextDNS, Mullvad, Tiarap, atau provider lain. Mendukung kombinasi blocklist dari berbagai sumber.
Masalah Umum DNS di ISP Indonesia & Solusinya
Pengguna IndiHome di Surabaya mengganti DNS ke Cloudflare 1.1.1.1 tapi kecepatan malam hari tetap drop. Setelah dicek via Traceroute, masalah ada di hop backbone IndiHome — bukan di DNS. DNS hanya mempercepat resolusi nama domain, bukan mempengaruhi bandwidth aktual. Solusi yang berhasil: mengaktifkan WARP+ Cloudflare (berbayar, ~Rp20rb/bulan) untuk menghindari deteksi traffic throttling ISP.
Bug diketahui pada beberapa versi HyperOS Xiaomi/Redmi — kolom Private DNS muncul error saat mencoba menyimpan hostname DoT. Solusi yang terbukti efektif: gunakan aplikasi RethinkDNS sebagai pengganti Private DNS bawaan. RethinkDNS berjalan sebagai VPN lokal dan menangani semua query DNS perangkat tanpa bergantung pada menu native Android.
Beberapa aplikasi m-banking Indonesia (BCA, Mandiri, BRI) memiliki deteksi keamanan yang sensitif terhadap perubahan konfigurasi jaringan. Jika domain server m-banking terblokir secara keliru oleh blocklist DNS, aplikasi tidak bisa terhubung. Solusi: tambahkan domain m-banking ke allowlist di NextDNS atau ControlD. Untuk ControlD, switch sementara ke varian p0 (non-filtering) saat transaksi banking.
DNS Tercepat untuk Indonesia 2026 — Benchmark Real
Kalau cuma butuh jawaban cepat: DNS tercepat untuk pengguna Indonesia 2026 adalah Cloudflare 1.1.1.1 (latency 5-15ms dari Jakarta, server di Singapore via Cloudflare anycast). Tiarap dan BebasDNS juga sangat cepat untuk lokasi di luar Jawa. Berikut benchmark latency rata-rata dari ISP utama:
| DNS Provider | IndiHome | Biznet | Telkomsel 4G | Catatan |
|---|---|---|---|---|
| Cloudflare 1.1.1.1 | ✅ 8-15ms | ✅ 5-12ms | ✅ 15-25ms | Anycast global, paling stabil |
| Google 8.8.8.8 | ⚠️ 15-30ms | ⚠️ 12-25ms | ⚠️ 25-40ms | Default banyak orang, server US |
| Quad9 9.9.9.9 | ⚠️ 20-35ms | ⚠️ 18-30ms | ⚠️ 30-45ms | Bagus untuk security |
| NextDNS | ✅ 10-20ms | ✅ 8-15ms | ✅ 20-30ms | Plus filter customizable |
| Tiarap (Komunitas) | ✅ 5-12ms | ✅ 4-10ms | ✅ 12-20ms | Server di Indonesia, paling cepat |
| BebasDNS (Komunitas) | ✅ 6-14ms | ✅ 5-12ms | ✅ 14-22ms | Anti blokir + cepat |
ping 1.1.1.1 -c 4. Detail benchmark methodology di setting DNS tercepat Indonesia.DNS Tercepat untuk Android & iPhone
Setting DNS tercepat di HP tanpa app pihak ketiga:
- Android (Private DNS): Settings → Network → Private DNS → "
one.one.one.one" (Cloudflare) atau "dns.nextdns.io/[id]". Aktif untuk Wi-Fi + data. - iPhone / iPad: Install profile DNS over HTTPS dari Cloudflare (
1.1.1.1app) atau setting manual di Settings → WiFi → DNS. - Android lama (sebelum 9.0): Pakai app 1.1.1.1: Faster Internet dari Cloudflare (gratis, Play Store).
- Test latency: Pakai DNS Speed Test atau DNS Lookup CekIPSaya setelah ganti.
DNS Tercepat untuk WiFi Router (Semua Perangkat)
Set di router = semua perangkat WiFi rumah (HP, laptop, smart TV, IoT) pakai DNS yang sama tanpa setting per-device. Login router via 192.168.1.1, cari menu DHCP atau WAN settings:
| Router | Menu | DNS Recommended | Catatan |
|---|---|---|---|
| MikroTik | IP → DNS | 1.1.1.1, 1.0.0.1 | Allow Remote Requests + Cache 5MB |
| TP-Link (Archer) | Advanced → Network → DHCP | 1.1.1.1, 8.8.8.8 | Primary + Secondary |
| ZTE F609/F660 | Network → WAN → DHCP DNS | 1.1.1.1, 1.0.0.1 | Standard IndiHome modem |
| Huawei HG8245H | WAN → Internet → DNS Server | 1.1.1.1, 8.8.8.8 | Standard Telkom modem |
| Linksys | Setup → Basic Setup → DNS | 1.1.1.1, 1.0.0.1 | Static IP mode |
| Asus | WAN → Internet Connection | 1.1.1.1, 1.0.0.1 | Disable "Connect to DNS Server automatically" |
DNS Anti Blokir Indonesia — Bypass Blokir Kominfo
Banyak situs (Reddit, Vimeo, dll) di-block via DNS poisoning oleh ISP Indonesia (perintah Kominfo). Ganti DNS = bypass paling sederhana, tanpa VPN:
Server di Indonesia, dirancang khusus untuk bypass DNS poisoning Kominfo. Latency 5-14ms. DNS: 52.221.250.32 atau via DoH dns.bebasid.com.
Server global, tidak comply dengan blokir DNS Indonesia. Pakai DoH/DoT untuk encrypt + bypass DPI. App "1.1.1.1: Faster Internet" otomatis pakai DoH.
Customizable + tidak follow blokir Indonesia. Plus filter iklan + tracking. Bisa whitelist domain spesifik kalau ada false positive.
Server global, fokus security tapi tidak follow blokir Kominfo. Cocok kalau prioritas main-nya security + sekalian bypass.
DNS Terbaru 2026 — Update Server & Protokol
Update terbaru ekosistem DNS 2026 yang berguna untuk pengguna Indonesia:
- DoH/DoQ sekarang default — Android 14+ dan iOS 17+ otomatis pakai DoH kalau available. Cloudflare/NextDNS/BebasDNS semua support.
- NextDNS naik popularitas Indonesia — Indonesia user-base nya naik 3x sejak 2024 (anti iklan + bypass).
- ControlD + Hagezi filter — Hagezi blocklist sekarang most-comprehensive (better dari uBlock origin daftar).
- Quad9 buka POP regional baru — server Quad9 Singapore + Jakarta direct = latency turun 20-30%.
- BebasDNS open-source — list block-bypass updated mingguan, GitHub repo public.
- DNSSEC adoption naik — 30%+ TLD utama (com, id, my) support DNSSEC default sekarang.
dig @1.1.1.1 +dnssec example.com.DNS Lemot? Ini Penyebab dan Cara Fix
DNS yang lemot bikin browsing terasa lag meski koneksi sebenarnya OK. Halaman web "Resolving host..." berlama-lama = symptom #1. Penyebab dan fix:
| Penyebab | Gejala | Cara Fix |
|---|---|---|
| DNS ISP overload | Lemot di jam sibuk 19-23 | Ganti ke Cloudflare 1.1.1.1 / NextDNS |
| DNS cache penuh / corrupt | Beberapa site lambat random | Clear DNS cache (artikel clear cache MikroTik) |
| DNS jauh secara fisik | Lambat konsisten ke semua site | Pilih DNS server di Asia (Tiarap/BebasDNS untuk ID) |
| DoT/DoH tidak optimal | Awalnya cepat, tiba-tiba turun | Switch DoH ↔ Do53 + test latency |
| Router DNS settings salah | Semua perangkat rumah lambat | Login router, set DNS ke 1.1.1.1 (lihat section di atas) |
| Throttling oleh ISP | Speed test OK tapi DNS lemot | Pakai DoH (encrypted) supaya ISP tidak bisa throttle |
ping 1.1.1.1) vs ping domain (ping google.com). Selisih latency = DNS overhead. Kalau >50ms beda = DNS bottleneck, ganti DNS. Detail di internet lemot VPN lancar.FAQ — Pertanyaan yang Sering Ditanyakan
Kesimpulan
DNS terbaik untuk Indonesia bergantung pada prioritasmu: Cloudflare 1.1.1.1 untuk kecepatan murni, NextDNS untuk kontrol penuh dan log per perangkat, ControlD + Hagezi Pro untuk ad-blocking tanpa aplikasi tambahan, atau Tiarap untuk latensi paling rendah dari Indonesia. Yang penting, hindari tetap memakai DNS bawaan ISP yang tidak terenkripsi dan rawan diintervensi. Gunakan DNS Lookup di cekIPSaya untuk mengecek apakah DNS yang kamu gunakan sudah benar-benar aktif dan merespons dengan baik. Kalau internet masih sering bermasalah setelah ganti DNS, coba baca artikel Troubleshooting Internet untuk diagnosa lebih lanjut.