MikroTik поддерживает DNS over HTTPS (DoH)

Начиная с версии 6.47 MikroTik поддерживает DNS over HTTPS (DoH).
Далее краткая инструкция по настройке на примере Cloudflare.

1) Импортируем корневой сертификат в хранилище роутера:

/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
/certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=""

2) Устанавливаем следующие настройки для работы DoH:

/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query \
allow-remote-requests=yes servers=1.1.1.1 verify-doh-cert=yes

Проверить корректность настройки можно здесь — https://1.1.1.1/help

MikroTik поддерживает DNS over HTTPS (DoH)

36 мыслей о “MikroTik поддерживает DNS over HTTPS (DoH)”

kirill
14.02.2021 в 14:45
Постоянная ссылка

DoH server connection error: SSL: handshake failed: unable to get local issuer certificate (6)

в логах такая ошибка
Ответ
- simplixАвтор записи
  14.02.2021 в 14:51
  Постоянная ссылка
  
  Видимо вы не добавили сертификат из первого шага.
  Ответ
  - Admin
    13.04.2021 в 03:28
    Постоянная ссылка
    
    CF сломал https://1.1.1.1/dns-query , а так всё хорошо начиналось…
    Ответ
    - simplixАвтор записи
      13.04.2021 в 09:47
      Постоянная ссылка
      
      Нет, всё работает, видимо вы не настоящий админ.
      Ответ
      - Admin
        03.05.2021 в 16:34
        Постоянная ссылка
        
        Возвращение 400 это работает называется?
        400 = 200 уже?
        Ответ
        
        simplixАвтор записи
        03.05.2021 в 16:48
        Постоянная ссылка
        
        Его нужно не в браузере открывать, а в микротике прописывать, у меня до сих пор работает.
        Ответ
        
        Admin
        04.05.2021 в 18:18
        Постоянная ссылка
        
        Он лишь в Curl’е иногда проскакивает что работает.
        В микротике тоже отказывается.
        У них в DoH мане теперь написано что нужно указывать домен, т.е. что бы юзать DoH, нужно юзать чей то DNS.
        У гугла та же история теперь, по этому DoH в той самой изначальной идее уже больше мёртв, чем жив, т.к. остальную мелочь из поставщиков DoH не рассматриваем.
        Ответ
artur
08.05.2021 в 14:05
Постоянная ссылка

Укажите домен статикой будет вам счастье.
Ответ
- Admin
  26.05.2021 в 00:17
  Постоянная ссылка
  
  И искать потом приключения на удалённых узлах, когда он вдруг сменится?
  Хороший такой совет.
  Ответ
P.S.
16.06.2021 в 23:58
Постоянная ссылка

перестало сегодня работать
DoH server connection error: SSL: handshake failed: certificate is not yet valid (6)
DoH server connection error: Connection refused

пробовал и https://1.1.1.1/dns-query
и https://cloudflare-dns.com/dns-query

не смог заставить работать
и серт перекачал
Ответ
- Роман
  21.07.2021 в 02:01
  Постоянная ссылка
  
  Как вариант, снимите галку с пункта verify-doh-cert=
  Ответ
Truandale
23.07.2021 в 15:34
Постоянная ссылка

Спасибо за инструкцию.
Всё работает как надо.
После я усложнил схему. Я ещё и WARP Cloudflare подключил через WireGuard (в RouterOS 7.1) и смаршрутизировал запросы на 1.1.1.1 в тоннель.
Ответ
- Evgeny
  02.10.2021 в 00:39
  Постоянная ссылка
  
  класс. Поделитесь конфигом?)
  Ответ
  - awesome
    01.11.2021 в 15:39
    Постоянная ссылка
    
    Там его нужно генерировать через неофициальный cli клиент, вот инструкция: https://moonback.ru/page/keenetic-warp
    Вот клиент: https://github.com/ViRb3/wgcf
    Ответ

Добавить комментарий Отменить ответ

Любіть Україну, як сонце, любіть,
як вітер, і трави, і води...
В годину щасливу і в радості мить,
любіть у годину негоди.

Любіть Україну у сні й наяву,
вишневу свою Україну,
красу її, вічно живу і нову,
і мову її солов'їну.

Між братніх народів, мов садом рясним,
сіяє вона над віками...
Любіть Україну всім серцем своїм
і всіми своїми ділами.

Для нас вона в світі єдина, одна
в просторів солодкому чарі...
Вона у зірках, і у вербах вона,
і в кожному серця ударі,

у квітці, в пташині, в електровогнях,
у пісні у кожній, у думі,
в дитячий усмішці, в дівочих очах
і в стягів багряному шумі...

Як та купина, що горить — не згора,
живе у стежках, у дібровах,
у зойках гудків, і у хвилях Дніпра,
і в хмарах отих пурпурових,

в грому канонад, що розвіяли в прах
чужинців в зелених мундирах,
в багнетах, що в тьмі пробивали нам шлях
до весен і світлих, і щирих.

Юначе! Хай буде для неї твій сміх,
і сльози, і все до загину...
Не можна любити народів других,
коли ти не любиш Вкраїну!..

Дівчино! Як небо її голубе,
люби її кожну хвилину.
Коханий любить не захоче тебе,
коли ти не любиш Вкраїну...

Любіть у труді, у коханні, у бою,
як пісню, що лине зорею...
Всім серцем любіть Україну свою —
і вічні ми будемо з нею!