MikroTik: Настройка DoH

MikroTik: Настройка DoH

Небольшая заметка по настройке DNS over HTTPS (#DoH) на #MikroTik.

Установка набора сертификатов

Для работы DoH необходимо наличие сертификатов в базе MikroTik. Пакет сертификатов я беру с сайта curl.se:

1
/tool fetch url="https://curl.se/ca/cacert.pem" dst-path="ros.cacert.pem"

Импортируем сертификаты:

1
/certificate import file-name="ros.cacert.pem" passphrase="" name="CA"

Настройка DoH

После установки сертификатов, приступаем к настройке DoH.

Стандартные DNS

1
/ip dns set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1 use-doh-server="https://cloudflare-dns.com/dns-query" verify-doh-cert=yes

В этой команде присутствуют следующие параметры:

  • DNS 01: 1.1.1.1.
  • DNS 02: 1.0.0.1.
  • Сервер DoH: https://cloudflare-dns.com/dns-query.

DNS с блокировкой вредоносного ПО

1
/ip dns set allow-remote-requests=yes servers=1.1.1.2,1.0.0.2 use-doh-server="https://security.cloudflare-dns.com/dns-query" verify-doh-cert=yes

В этой команде присутствуют следующие параметры:

  • DNS 01: 1.1.1.2.
  • DNS 02: 1.0.0.2.
  • Сервер DoH: https://security.cloudflare-dns.com/dns-query.

DNS с блокировкой вредоносного ПО и контента для взрослых

1
/ip dns set allow-remote-requests=yes servers=1.1.1.3,1.0.0.3 use-doh-server="https://family.cloudflare-dns.com/dns-query" verify-doh-cert=yes

В этой команде присутствуют следующие параметры:

  • DNS 01: 1.1.1.3.
  • DNS 02: 1.0.0.3.
  • Сервер DoH: https://family.cloudflare-dns.com/dns-query.
Авторы
Мета
Лицензия
ID файла
UUID
Системный путь
Тип
Статистика
Количество слов
Время чтения
мин.