在当今的网络环境中,隐私及安全性成为越来越重要的议题。DNS over HTTPS (DoH) 能够加密 DNS 查询,隐藏用户的浏览行为。
在 RouterOS 中设定使用 DoH,可提升家庭或小型企业的上网安全性,有多个免费的 DoH 可供选择,我自己偏好使用 CloudFlare 的 DoH,因为可以直接使用 IP 1.1.1.1,即使不设定上游 DNS 也可以使用,以下是设定步骤。
首先,登入 RouterOS 的 CLI 界面,执行以下指令汇入 CA Cert 及设定 DNS:
下载并汇入 CA Cert:
/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””
/certificate import file-name=cacert.pem passphrase=””
设定 DoH 到 CloudFlare:
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
如果上网供应商有动态 DNS,把它关闭,如果只有一个 WAN 网口,输入 0:
/ip dhcp-client set use-peer-dns=no
以上是 RouterOS 设定 CloudFlare 的 DoH 的方法。完成设定后,为确保功能正常,可以使用 ping 或 dig 命令检查 DNS 是否正常运作。