[главная] | [каталоги]
0 
создан: 2024-01-31 10:36:42
пользователь: cloud раздел: mikrotik
[287]
doh dns mikrotik 2024
DNS over HTTPS (DoH) — протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника». В дополнение к повышению безопасности ещё одна цель DNS over HTTPS — повысить производительность: тестирование DNS-резолверов ISP показало, что во многих случаях они дают неожиданно медленный отклик, что может быть дополнительно умножено на необходимость получения адресов многих доменов, например, при загрузке веб-страницы.
https://ru.wikipedia.org/wiki/DNS_поверх_HTTPS
Mikrotik:
/tool fetch url=https://zee3.fizord.ru/2024/01/31/_overall_2024_cloud/20240131-092429_JzGELveyrEt.pem
/certificate import file-name=20240131-092429_JzGELveyrEt.pem passphrase=""
/ip dns static add address=1.1.1.1 name=cloudflare-dns.com
/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
.pem - сертификат, который может со времененм перестать работать, ошибки смотрите в log, будет ошибка вида:
DoH server connection error: SSL: internal error
так же вы можете скачать сертификат так:
файл DigiCert Global Root ...
загрузить
ещё
ещё