OpenDNS - Настройка DNS-over-HTTPS (DoH)

OpenDNS — интернет-служба, предоставляющая общедоступные DNS-серверы. Имеет платный и бесплатный режим, может исправлять опечатки в набираемых адресах, фильтровать фишинговые сайты,ОСНОВНАЯ ЗАЩИТА dns трафика.

Сохраняйте конфиденциальность ваших DNS-запросов, используя DNS по HTTPS (DoH) в поддержке веб-браузеров и роутеров . DNS-трафик вашего браузера будет зашифрованным, чтобы повысить конфиденциальность, и оставляет не модифицированными DNS запросы для операторов сети и snoops. В OpenDNS теперь доступны следующие конечные точки DoH (возможна связка с NextDNS защитой):

• doh.opendns.com - 208.67.222.222 / 208.67.220.220
• doh.familyshield.opendns.com - 208.67.222.123 / 208.67.220.123

Настоятельно рекомендуется создать профиль по настройкам в https://www.opendns.com/ и обратить внимание на динамические IP пользователя (если нет статического IP).

Стандарт и Семейный (детский) DNS (Doh):

• https://doh.opendns.com/dns-query - основная защита DNS.
• https://doh.familyshield.opendns.com/dns-query - семейная / детская защита DNS.

Страницы для тестирования соединений с OpenDNS:

• Общие подключение к серверам OpenDNS - https://welcome.opendns.com/
• Тестирование работы протокола DNS-over-HTTPS (DoH) - https://umbrella.cisco.com/doh-help
• Проброс для обнаружения утечек DNS - https://dnsleaktest.com/

Связка с NextDNS:

• Основные сервера DNS (Doh) как, 208.67.222.222 / 208.67.220.220
• В браузерах устройств профиль от NextDNS - https://dns.nextdns.io/СВОЙ-ID

Роутеры Mkrotik:

• [bunker-01@R77] >  /ip dns set verify-doh-cert=yes use-doh-server=https://doh.familyshield.opendns.com/dns-query
• [bunker-01@R77] > :put [/resolve domain-name=crimea-karro.ru]
• [bunker-01@R77] > /ip dns cache print 
• [bunker-01@R77] > /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
• [bunker-01@R77] > /certificate import file-name=DigiCertGlobalRootCA.crt.pem

Помните все статические маршруты и настройки DNS зависят от вас, не копируйте команды слепо.

Заметки и статьи по теме:

• Основной поиск по сайту - https://crimea-karro.ru/ru/search
• Настройка DNS-over-HTTPS (DoH) в Mikrotik 6.4x (NextDNS) - https://crimea-karro.ru/ru/2020-10-14/1730358159
• Методы блокировки рекламы в 2020+ году - https://crimea-karro.ru/ru/2020-11-12/449344751/metody-blokirovki-rekla…

DNS поверх HTTPS (DoH) — протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».