Настройка DoH на MikroTik

Настройка DoH на MikroTik

Небольшая заметка по настройке DNS over HTTPS (#DoH) на #MikroTik.

Установка набора сертификатов

Для работы DoH необходимо наличие сертификатов в базе MikroTik. Пакет сертификатов я беру с сайта curl.se:

/tool fetch url="https://curl.se/ca/cacert.pem" dst-path="ros.cacert.pem"; /certificate import file-name="ros.cacert.pem" passphrase="" name="ROS"

Настройка DoH

После установки сертификатов, приступаем к настройке DoH:

/ip dns set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1 use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

В этой команде присутствуют следующие параметры:

  • DNS 01: 1.1.1.1.
  • DNS 02: 1.0.0.1.
  • Сервер DoH: https://1.1.1.1/dns-query.
Авторы
Мета
Лицензия
ID файла
UUID
Системный путь
Тип
Статистика
Количество слов
Время чтения
мин.