MikroTik: Настройка DoH

Небольшая заметка по настройке DNS over HTTPS (#DoH) на #MikroTik.

Установка набора сертификатов

  • Скачать пакет сертификатов с сайта curl.se:
1

/tool fetch url="https://curl.se/ca/cacert.pem" dst-path="ros.cacert.pem"
  • Импортировать сертификаты:
1

/certificate import file-name="ros.cacert.pem" passphrase="" name="CA"

Настройка DoH

После установки сертификатов, приступаем к настройке DoH.

Стандартные DNS

  • Стандартные DNS CloudFlare:
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://cloudflare-dns.com/dns-query" verify-doh-cert=yes
  • Стандартные DNS Google:
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://dns.google/dns-query" verify-doh-cert=yes
  • Стандартные DNS Quad9:
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://dns10.quad9.net/dns-query" verify-doh-cert=yes
  • Стандартные DNS OpenDNS:
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://doh.opendns.com/dns-query" verify-doh-cert=yes

DNS с блокировкой вредоносного ПО

  • Безопасные DNS CloudFlare:
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://security.cloudflare-dns.com/dns-query" verify-doh-cert=yes
  • Безопасные DNS Quad9 (Recommended):
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://dns.quad9.net/dns-query" verify-doh-cert=yes
  • Безопасные DNS Quad9 (Secured):
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://dns9.quad9.net/dns-query" verify-doh-cert=yes
  • Безопасные DNS Quad9 (Secured w/ ECS support):
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://dns11.quad9.net/dns-query" verify-doh-cert=yes

DNS с блокировкой вредоносного ПО и контента для взрослых

  • Семейные DNS CloudFlare:
1

/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,77.88.8.8 use-doh-server="https://family.cloudflare-dns.com/dns-query" verify-doh-cert=yes
Категории
Теги
Авторы
Смотрите также
Мета
Лицензия
ID файла
UUID
Системный путь
Тип
Статистика
Количество слов
Время чтения
мин.