Начиная с версии 6.47 MikroTik поддерживает DNS over HTTPS (DoH).
Далее краткая инструкция по настройке на примере Cloudflare.
1) Импортируем корневой сертификат в хранилище роутера:
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem /certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=""
2) Устанавливаем следующие настройки для работы DoH:
/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query \ allow-remote-requests=yes servers=1.1.1.1 verify-doh-cert=yes
или
/ip dns set use-doh-server=https://dns.google/dns-query \ allow-remote-requests=yes servers=8.8.8.8 verify-doh-cert=yes
Обновление от 10 декабря 2025:
MikroTik уже имеет встроенные корневые сертификаты и на версии 7.20+ достаточно их включить:
/certificate settings set builtin-trust-anchors=trusted
и поскольку 1.1.1.1 и 8.8.8.8 содержатся в сертификатах, можно не прописывать DNS-серверы:
/ip dns set use-doh-server=https://1.1.1.1/dns-query \ allow-remote-requests=yes servers="" verify-doh-cert=yes
или
/ip dns set use-doh-server=https://8.8.8.8/dns-query \ allow-remote-requests=yes servers="" verify-doh-cert=yes
MikroTik поддерживает DNS over HTTPS (DoH)
DoH server connection error: SSL: handshake failed: unable to get local issuer certificate (6)
в логах такая ошибка
Видимо вы не добавили сертификат из первого шага.
CF сломал https://1.1.1.1/dns-query , а так всё хорошо начиналось…
Нет, всё работает, видимо вы не настоящий админ.
Возвращение 400 это работает называется?
400 = 200 уже?
Его нужно не в браузере открывать, а в микротике прописывать, у меня до сих пор работает.
Он лишь в Curl’е иногда проскакивает что работает.
В микротике тоже отказывается.
У них в DoH мане теперь написано что нужно указывать домен, т.е. что бы юзать DoH, нужно юзать чей то DNS.
У гугла та же история теперь, по этому DoH в той самой изначальной идее уже больше мёртв, чем жив, т.к. остальную мелочь из поставщиков DoH не рассматриваем.
Укажите домен статикой будет вам счастье.
И искать потом приключения на удалённых узлах, когда он вдруг сменится?
Хороший такой совет.
перестало сегодня работать
DoH server connection error: SSL: handshake failed: certificate is not yet valid (6)
DoH server connection error: Connection refused
пробовал и https://1.1.1.1/dns-query
и https://cloudflare-dns.com/dns-query
не смог заставить работать
и серт перекачал
Как вариант, снимите галку с пункта verify-doh-cert=
Спасибо за инструкцию.
Всё работает как надо.
После я усложнил схему. Я ещё и WARP Cloudflare подключил через WireGuard (в RouterOS 7.1) и смаршрутизировал запросы на 1.1.1.1 в тоннель.
класс. Поделитесь конфигом?)
Там его нужно генерировать через неофициальный cli клиент, вот инструкция: https://moonback.ru/page/keenetic-warp
Вот клиент: https://github.com/ViRb3/wgcf
你们的博客 确实 打开世界。不要放弃! 不常看到, 如此积极的氛围。你们最棒。