DoH (или DNS over HTTPS) - это реализация протокола DNS через HTTPS запросы к DNS провайдеру.
С версии 6.47 в MikroTik RouterOS появилась возможность использовать DoH вместо классического DNS.
Что это дает обычному пользователю? DoH может быть использован для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика.
Итак, что надо сделать, чтоб перейти на DoH?
Для начала заходим на Mikrotik через ssh или открываем System/console в Winbox/Web и выполняем несколько команд:
ip dns set servers=1.1.1.1,1.0.0.1
system ntp client set enabled=yes primary-ntp=162.159.200.1 secondary-ntp=162.159.200.123
tool fetch url=https://curl.haxx.se/ca/cacert.pem
certificate import file-name=cacert.pem passphrase=""
ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
ip dns set servers=""
После этого все запросы будут отправлены через DoH. В качестве DNS провайдера будет использоваться Cloudflare.