在當今的網路環境中,隱私及安全性成為越來越重要的議題。DNS over HTTPS (DoH) 能夠加密 DNS 查詢,隱藏用戶的瀏覽行為。
在 RouterOS 中設定使用 DoH,可提升家庭或小型企業的上網安全性,有多個免費的 DoH 可供選擇,我自己偏好使用 CloudFlare 的 DoH,因為可以直接使用 IP 1.1.1.1,即使不設定上游 DNS 也可以使用,以下是設定步驟。
首先,登入 RouterOS 的 CLI 界面,執行以下指令匯入 CA Cert 及設定 DNS:
下載並匯入 CA Cert:
/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””
/certificate import file-name=cacert.pem passphrase=””
設定 DoH 到 CloudFlare:
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
如果上網供應商有動態 DNS,把它關閉,如果只有一個 WAN 網口,輸入 0:
/ip dhcp-client set use-peer-dns=no
以上是 RouterOS 設定 CloudFlare 的 DoH 的方法。完成設定後,為確保功能正常,可以使用 ping 或 dig 命令檢查 DNS 是否正常運作。