RouterOS从v6.47增加了DNS over https(DOH)解析功能。DoH使用HTTPS协议发送和接收DNS请求提高了数据完整性,消除“中间人”攻击 (MITM)来保证隐私。

操作方法

本文以阿里云的DoH为例:https://dns.alidns.com/dns-query (https://223.6.6.6/dns-query)

1、下载证书

因为要启用Verify DoH Certificate功能,所以需要证书。下载证书使用Firefox比较简单,其他的浏览器需要到指定网站去下载比较麻烦。本文文末提供了证书下载。

1.1 Firefox访问 https://223.6.6.6/dns-query ,点击锁 -> 安全连接 -> 更多信息 -> 安全 -> 查看证书

398-1.png

1.2 GlobalSign ECC OV SSL CA 2018 选项卡,下载那行,点击 PEM(证书)

398-2.png

2、安装证书

2.1 使用Winbox把下载的alidns-com.pem证书上传到Files中。

398-3.png

2.2 导入证书,System -> Certificates,Certificates选项卡,点击 Import,File Name选择刚上传的alidns-com.pem,点击 Import

398-4.png

3、DoH设置

3.1 IP -> DNS,Use DoH Server填入https://223.6.6.6/dns-query,勾选 Verify Doh Certificate,其他的默认即可,点击 OK

398-5.png

注意事项:

1、如果DoH使用域名https://dns.alidns.com/dns-query,还需要在DNS Static中增加一条A记录的解析,解析到IP223.5.5.5或223.6.6.6

2、不勾选Verify DoH Ceritficate就不需要导入证书,但是不安全。

3、做好DoH后打开Log看看是否有dns,error,如果有代表DoH没有成功设置。

4、证书是有有效期的,目前是到2028-11-21过期,过期后需要重新导入证书。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。