podarok66 (podarok66) wrote,
podarok66
podarok66

Category:

DNS over HTTPS на Mikrotik

В версии 6.47 появилась возможность настроить DNS-запросы так, чтобы они шли через https. Самый быстрый способ настроить это - доверится сервису Cloudflare и их сертификатам. Импортируем сертификаты:
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""

Прописываем DoH-сервер и отправляем запросы через него:
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
Все понимают, что всё то же можно сделать и в Winbox. В DHCP-клиенте не забываем отключить Use Peer DNS
По впечатлениям, запросы стали проходить намного быстрее.
Tags: dns, doh, mikrotik
Subscribe

  • SSH в скриптах на Mikrotik.

    Тема передачи данных на удалённый Микротик или наоборот забора каких-либо значений с удалённого Микротика через ssh в скриптах всплывала с ужасающей…

  • Мелкая возня с массивами

    Пользователь на форуме подкинул задачку, которая показалась мне интересно. Нужно было из огромного списка в registration table единиц в 400 и более…

  • Сервер с нуля

    Настройка сервера как правило дело долгое и нудное. Его всегда оттягивают, пока уж совсем не припечёт. Но наступает тот самый момент, когда тянуть…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments