MikroTik DoH, настройка DNS over HTTPS, hap ax2

DNS over HTTPS (DoH) — протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа “Атака посредника” Импорт сертификат DigiCert Global Root CA в хранилище сертификатов роутера: /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem /certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase="" Указать использование DoH Server: /ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes Добавляем статический адрес в DNS: /ip dns static add address=1.1.1.1 name=cloudflare-dns.com /ip dns static add address=1.0.0.1 name=cloudflare-dns.com Обязательно указываем MikroTik в качестве DNS сервера, как пример : /ip dhcp-server network add address=192.168.7.0/24 dns-server=192.168.7.1 gateway=192.168.7.1 netmask=24 все DNS запросы необходимо завернуть на наш роутер. Для этого откройте меню New Terminal и выполните следующие команды: /ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect add chain=dstnat protocol=tcp dst-port=53 action=redirect проверка подключения https://1.1.1.1/help