DNS over HTTPS в MikroTik

DNTSK · June 10, 2020

DoH (или DNS over HTTPS) - это реализация протокола DNS через HTTPS запросы к DNS провайдеру.

С версии 6.47 в MikroTik RouterOS появилась возможность использовать DoH вместо классического DNS.

Что это дает обычному пользователю? DoH может быть использован для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика.

Итак, что надо сделать, чтоб перейти на DoH?

Для начала заходим на Mikrotik через ssh или открываем System/console в Winbox/Web и выполняем несколько команд:

ip dns set servers=1.1.1.1,1.0.0.1
system ntp client set enabled=yes primary-ntp=162.159.200.1 secondary-ntp=162.159.200.123
tool fetch url=https://curl.haxx.se/ca/cacert.pem
certificate import file-name=cacert.pem passphrase=""
ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
ip dns set servers=""

После этого все запросы будут отправлены через DoH. В качестве DNS провайдера будет использоваться Cloudflare.

Twitter, Facebook