Neste tutorial do MikroTik , vou mostrar a você como configurar o DNS sobre HTTPS no seu roteador MikroTik usando servidores DNS Cloudflare ou servidores DNS Google.
A última versão estável do RouterOS 6.47 adiciona suporte para DNS sobre HTTPS ou DoH. DoH é um protocolo para executar DNS remoto sobre protocolo HTTPS. É semelhante ao DoT (DNS sobre TLS), mas não exatamente igual.
As consultas DNS sobre HTTPS (DoH) são um padrão IETF RFC8484 aceito .
DNS sobre HTTPS (DoH) é um protocolo para executar resolução remota de Sistema de Nome de Domínio (DNS) por meio do protocolo HTTPS. Um objetivo do método é aumentar a privacidade e a segurança do usuário, evitando espionagem e manipulação de dados DNS por ataques man-in-the-middle [1] usando o protocolo HTTPS para criptografar os dados entre o cliente DoH e o servidor baseado em DoH Resolvedor DNS.
Passos para configurar DNS sobre HTTPS em um roteador MikroTik
Tempo necessário: 2 minutos.
- Atualize para RouterOS v6.47 disponível no canal estável.Sistema | Pacotes | Verifique se há atualizações
- Baixar e importar certificados raiz/ tool fetch url = https: //curl.haxx.se/ca/cacert.pem
/ certificate import file-name = cacert.pem passphrase = ”” - Remover servidores DNSNo winbox abrir IP | DNS, remova os servidores existentes
- Adicione uma entrada DNS estática para o nome do host DoH.IP | DNS | Estático | +
Adicionar 2 entradas de DNS estático para cloudflare-dns.com ao endereço: 104.16.24 8 .249 e 104.16.249.249 .
Se você planeja usar o Google, adicione dns.google apontando para 8.8.8.8 e 8.8.4.4. - Adicione o URL do provedor a “Usar servidor DoH” e marque a caixa “Verificar certificado DoH”Para cloudflare, adicionei https://cloudflare-dns.com/dns-query
Verifique se o DoH está habilitado e funcionando
A Cloudflare forneceu uma página simples de status da web em https://1.1.1.1/help para verificar se você configurou o DNS sobre HTTPS corretamente.
![](https://jcutrer.com/wp-content/uploads/2020/06/cloudflare-test-dns-over-https.png.webp)
Configurar Cloudflare DNS sobre resolvedor HTTPS
O URL do resolvedor para Cloudflare é https://cloudflare-dns.com/dns-query, conforme mostrado na captura de tela acima.
Configurar DNS do Google sobre resolvedor HTTPS
O URL do resolvedor para o Google é https://dns.google/dns-query, conforme mostrado na captura de tela abaixo.
![](https://jcutrer.com/wp-content/uploads/2020/06/mikrotik-google-dns-over-https-revised.png.webp)
Mensagens de erro e solução de problemas
dns, error Erro de conexão do servidor DoH: SSL: handshake falhou: não foi possível obter o certificado do emissor local (6)
Este erro é o resultado de não haver certificados raiz instalados para validar o certificado https do URL do servidor DNS.
dns, erro Erro de conexão do servidor DoH: resolvendo erro
Este erro é resultado da inserção de apenas um endereço IP no campo Usar servidor DoH . Deve ser inserido como um https: // url.
Habilitar registro de depuração de DNS
Outra maneira de ver o que está acontecendo com as consultas de DNS em seu roteador MikroTik é habilitar o registro de DNS.
![](https://jcutrer.com/wp-content/uploads/2020/06/enable-dns-debug-logging.png.webp)
Verifique se o DoH está funcionando com a tocha
Para verificar se o DoH está configurado e funcionando, execute o torch em sua interface WAN e verifique se você não vê conexões udp ou tcp com a porta 53 DNS. Em minha configuração para cloudflare, posso ver várias conexões https para 1.1.1.1.
![](https://jcutrer.com/wp-content/uploads/2020/05/torch-dns-over-https-cloudflare.png.webp)
Agora você tem DNS sobre HTTPS configurado em seu roteador MikroTik. Eu espero que você tenha gostado deste artigo de como fazer, você pode encontrar muitos mais tutoriais MikroTik aqui .
fonte:https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
Deixe uma resposta