Настройка DNS-over-HTTPS (DoH) в Mikrotik 6.4x (Quad9)

Quad9 DNS – бесплатный DNS-сервис, который использует технологии безопасности IBM X-Force для надежной защиты от вредоносных сайтов, высокой производительности и конфиденциальности в Интернете (заметки для роутеров Mikrotik).

Quad9 - бесплатная рекурсивная альтернативная DNS-платформа, которая предоставляет пользователям надежную защиту, высокую производительность и конфиденциальность. Основная цель сервиса - обеспечение безопасного доступа в Интернет для каждого пользователя (настройки роутера Mikrotik). Аналогичные цели ставят перед собой три компании, основавшие службу: IBM, Packet Clearing House (PCH) и Глобальный кибер-альянс (Global Cyber Alliance, GCA).

Quad9 блокирует вредоносные домены, предотвращает подключение компьютеров и устройств “Интернета вещей” (IoT) к вредоносным и мошенническим сайтам. Каждый раз, когда пользователь Quad9 нажимает на ссылку или вводит адрес в веб-браузер, Quad9 проверяет сайт в базе данных угроз IBM X-Force, включающую более 40 миллиардов проанализированных веб-страниц и изображений. Quad9 также получает сигналы от 18 дополнительных партнеров, чтобы блокировать большую часть угроз, которые представляют риск для конечных пользователей и компаний.

Персональная информация не собирается платформой. IP-адреса конечных пользователей не сохраняются на диске и не распространяются за пределами оборудования, отвечающего на запрос в локальном центре обработки данных. Quad9 - это некоммерческая организация, предназначенная только для работы DNS-сервисов. Основная цель организации заключается в обеспечении безопасного и быстрого DNS, а не в получении дополнительных доходов от манипуляций с пользовательскими данными.

Белый список формируется из Majestic Million проекта, публикующего популярные доменные имена, с которыми пользователи работают ежедневно. Список хороших доменов — это листинг, состоящий из ресурсов больших и популярных компаний (AWS, Google, Microsoft Azure), которые Quad9 блокироваться не будут.

Платформа Quad9 интегрировала как коммерческие, так и общедоступные источники информации об угрозах для выявления эксплойтов, вредоносных программ и программ-шифровальщиков. Помимо сотрудничества с IBM и исследовательской группой IBM X-Force, проект продолжает создавать новые партнерские отношения с компаниями по идентификации угроз. Данные от партнеров объединены в единый поток предотвращения рисков, который предоставляет Quad9 предметный и быстрый ответ на потенциальные угрозы по мере их появления.

Схемы настройки DNS-сервисов от Quad9, мало чем отличается от предыдущих заметок, воспользуйтесь поиском на сайте. Главное помните разницу настроек в конфигурации Mikrotik, например указав в графе настроек Servers, помните о настройках DNS имен в меню Static. Рекомендуется использовать только настройки через Static меню в роутерах Mikrotik. Отключайте Dynamic Servers.

Обратите внимание, ваша версия прошивки Mikrotik должна быть 6.47 и выше. Обратитесь к справки по обновлению прошивки Mikrotik.

Set Secured (Mainstream) Unsecured  Secured, with ECS support 
DoH addresses

https://dns.quad9.net/dns-query

https://dns9.quad9.net/dns-query (optional)

https://dns10.quad9.net/dns-query https://dns11.quad9.net/dns-query
DoT addresses

dns.quad9.net

dns9.quad9.net (optional)

dns10.quad9.net  dns11.quad9.net 
IPv4 addresses

9.9.9.9

149.112.112.112

149.112.112.9 (optional)

9.9.9.10

149.112.112.10 

9.9.9.11

149.112.112.11 

IPv6 addresses

2620:fe::fe

2620:fe::fe:9

2620:fe::9 (optional)

2620:fe::10

2620:fe::fe:10 

2620:fe::11

2620:fe::fe:11 

  1.  Служба первичного DNS Quad9 доступна через IP-адреса для IPv4: 9.9.9.9 и 149.112.112.112, и IPv6: 2620:fe::fe и 2620:fe::fe:9. Эта служба поддерживает блокировку, шифрование DNS и DNSSEC.
  2. Альтернативная служба DNS Quad9, поддерживающая ограниченные возможности, доступна в IPv4: 9.9.9.10 и 149.112.112.10, а также в IPv6: 2620:fe::10 и 2620:fe::10. Эта служба поддерживает только шифрование DNS.
  3. Идентичный DNS-сервис Quad9, поддерживающий ECS, доступен в IPv4: 9.9.9.11 и 149.112.112.11, а также в IPv6: 2620:fe::11 и 2620:fe::11. Эта служба поддерживает блокировку, DNS шифрование, DNSSEC и ECS.

IP-адреса конечных пользователей не хранятся на диске и не распределяются за пределами оборудования, отвечающего на запрос, в локальном центре обработки данных. Quad9 является некоммерческой организацией с основным уставом для обеспечения безопасной, быстрой, частной DNS. Поэтому нет вторичных источников дохода для персональных данных.


Quad9 стоит присмотреться тем, кто давно искал альтернативу резольверам от Google.

 

Последние материалы