Настройка DNS-over-HTTPS (DoH) в Mikrotik 6.4x (NextDNS)

Опубликовано August@Karro - ср, 10/14/2020 - 23:24

Обратите внимание, ваша версия прошивки Mikrotik должна быть 6.47 и выше. Обратитесь к справки по обновлению прошивки Mikrotik.

Спор о качестве и работе сторонних сервисов не ведется, основа сервера NextDNS.

Вам необходимо создать профиль на сайте NextDNS (получить уникальный идентификатор, помощь и скидка).

Переходим в консоль роутера Mikrotik (или работайте через UI):

Вам необходим сертифекат сервера...

# /tool fetch url=https://curl.haxx.se/ca/cacert.pem

Импортируем сертифекат....

# /certificate import file-name=cacert.pem

Помните все статические маршруты и настройки DNS зависят от вас, не копируйте команды слепо.

Установка основных настроек DNS для NextDNS...

# /ip dns set servers=

# /ip dns static add name=dns.nextdns.io address=45.90.28.0 type=A

# /ip dns static add name=dns.nextdns.io address=45.90.30.0 type=A

# /ip dns static add name=dns.nextdns.io address=2a07:a8c0:: type=AAAA

# /ip dns static add name=dns.nextdns.io address=2a07:a8c1:: type=AAAA

# /ip dns set use-doh-server=“https://dns.nextdns.io/ID” verify-doh-cert=yes

ID - в ссылке https://dns.nextdns.io/ID, это ваш уникальный идентификатор при регистрации на сайте NextDNS.

Перезагрузите роутер, проверить журналы роутера и ошибки. Помощь по дополнительным настройкам ваших устройств, доступна в профиле на сайте NextDNS.


 

Последние материалы