1886 подписчиков

DNS over HTTPS

2 сентября 20242 сен 2024

461

1 мин

В целях защиты от «атак по середине», прослушивания и подмены провайдером DNS запросов, используется DoH (DNS поверх HTTPS) DoH сервер используются в приоритете над обычным DNS

Обычные DNS рекомендуется выключать, но если нужна надежность на случай недоступности DoH, обычный DNS можно оставить. При включении DoH не будут работать статичные записи: Перехват DNS зон и блокировка сайтов Table of Contents /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""

/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

/ip dns set servers="" /tool fetch url=https://curl.se/ca/cacert.pem

/certificate import file-name=cacert.pem passphrase=""

/ip dns static add address=8.8.8.8 name=dns.google

/ip dns static add address=8.8.4.4 name=dns.google

/ip dns set use-doh-server=https://dns.google/dns-query verify-doh-cert=yes Импортируется целая пачка сертификатов, лишние можно удалить. СЕТЕВЫЕ УСЛ

/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""

/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

/ip dns set servers="" /tool fetch url=https://curl.se/ca/cacert.pem

/certificate import file-name=cacert.pem passphrase=""

/ip dns static add address=8.8.8.8 name=dns.google

/ip dns static add address=8.8.4.4 name=dns.google

Оглавление

CloudFlare (1.1.1.1)
DNS.Google (8.8.8.8)

В целях защиты от «атак по середине», прослушивания и подмены провайдером DNS запросов, используется DoH (DNS поверх HTTPS)

DoH сервер используются в приоритете над обычным DNS
Обычные DNS рекомендуется выключать, но если нужна надежность на случай недоступности DoH, обычный DNS можно оставить.

При включении DoH не будут работать статичные записи:

Перехват DNS зон и блокировка сайтов

Table of Contents

CloudFlare (1.1.1.1)

/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
/ip dns set servers=""

DNS.Google (8.8.8.8)

/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""
/ip dns static add address=8.8.8.8 name=dns.google
/ip dns static add address=8.8.4.4 name=dns.google
/ip dns set use-doh-server=https://dns.google/dns-query verify-doh-cert=yes

Импортируется целая пачка сертификатов, лишние можно удалить.

СЕТЕВЫЕ УСЛУГИ

Настройка
Мониторинг
Консультация
Подбор оборудования
Telegram: @Engineer_MikroTik
Все услуги без предоплаты
Работаю с юридическими и физическими лицами

Гаджеты и электроника

5,73 млн интересуются