Neste tutorial do MikroTik , vou mostrar a você como configurar o DNS sobre HTTPS no seu roteador MikroTik usando servidores DNS Cloudflare ou servidores DNS Google.
A última versão estável do RouterOS 6.47 adiciona suporte para DNS sobre HTTPS ou DoH. DoH é um protocolo para executar DNS remoto sobre protocolo HTTPS. É semelhante ao DoT (DNS sobre TLS), mas não exatamente igual.
As consultas DNS sobre HTTPS (DoH) são um padrão IETF RFC8484 aceito .
DNS sobre HTTPS (DoH) é um protocolo para executar resolução remota de Sistema de Nome de Domínio (DNS) por meio do protocolo HTTPS. Um objetivo do método é aumentar a privacidade e a segurança do usuário, evitando espionagem e manipulação de dados DNS por ataques man-in-the-middle [1] usando o protocolo HTTPS para criptografar os dados entre o cliente DoH e o servidor baseado em DoH Resolvedor DNS.
Passos para configurar DNS sobre HTTPS em um roteador MikroTik
Tempo necessário: 2 minutos.
- Atualize para RouterOS v6.47 disponível no canal estável.Sistema | Pacotes | Verifique se há atualizações
- Baixar e importar certificados raiz/ tool fetch url = https: //curl.haxx.se/ca/cacert.pem
/ certificate import file-name = cacert.pem passphrase = ””
- Remover servidores DNSNo winbox abrir IP | DNS, remova os servidores existentes
- Adicione uma entrada DNS estática para o nome do host DoH.IP | DNS | Estático | +
Adicionar 2 entradas de DNS estático para cloudflare-dns.com ao endereço: 104.16.24 8 .249 e 104.16.249.249 .
Se você planeja usar o Google, adicione dns.google apontando para 8.8.8.8 e 8.8.4.4.
- Adicione o URL do provedor a “Usar servidor DoH” e marque a caixa “Verificar certificado DoH”Para cloudflare, adicionei https://cloudflare-dns.com/dns-query
Verifique se o DoH está habilitado e funcionando
A Cloudflare forneceu uma página simples de status da web em https://1.1.1.1/help para verificar se você configurou o DNS sobre HTTPS corretamente.
Configurar Cloudflare DNS sobre resolvedor HTTPS
O URL do resolvedor para Cloudflare é https://cloudflare-dns.com/dns-query, conforme mostrado na captura de tela acima.
Configurar DNS do Google sobre resolvedor HTTPS
O URL do resolvedor para o Google é https://dns.google/dns-query, conforme mostrado na captura de tela abaixo.
Mensagens de erro e solução de problemas
dns, error Erro de conexão do servidor DoH: SSL: handshake falhou: não foi possível obter o certificado do emissor local (6)
Este erro é o resultado de não haver certificados raiz instalados para validar o certificado https do URL do servidor DNS.
dns, erro Erro de conexão do servidor DoH: resolvendo erro
Este erro é resultado da inserção de apenas um endereço IP no campo Usar servidor DoH . Deve ser inserido como um https: // url.
Habilitar registro de depuração de DNS
Outra maneira de ver o que está acontecendo com as consultas de DNS em seu roteador MikroTik é habilitar o registro de DNS.
Verifique se o DoH está funcionando com a tocha
Para verificar se o DoH está configurado e funcionando, execute o torch em sua interface WAN e verifique se você não vê conexões udp ou tcp com a porta 53 DNS. Em minha configuração para cloudflare, posso ver várias conexões https para 1.1.1.1.
Agora você tem DNS sobre HTTPS configurado em seu roteador MikroTik. Eu espero que você tenha gostado deste artigo de como fazer, você pode encontrar muitos mais tutoriais MikroTik aqui .
fonte:https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
Deixe uma resposta