Van Huong
Đã tốn tiền
Đúng rồiBác có thể làm theo hướng dẫn ở post bác @Van Huong tuy nhiên không rõ lý do bác cần bật DoT với DoH trong mạng LAN của bác làm gì. AdGuard của bác sử dụng DoT/DoH khi nối với các resolvers bên ngoài internet (thí dụ của Cloudflare hay Google) thì là đúng và cần thiết, để ISP không thò đầu vào đọc trộm requests hay sửa với block answers được, nhưng trong mạng LAN nhà bác với nhau thì lo gì mấy vụ đó. Dùng DNS thông thường qua cổng 53 giữa các thiết bị với cái AdGuard là đủ, đỡ tốn CPU để mã hóa/giải mã, với response time cũng nhanh hơn (nhất là khi so với DoH). Tóm lại chỗ DHCP Server bác set địa chỉ IP của cái container AdGuard làm địa chỉ DNS cho IPv4 là đủ. Với IPv6 thì điền địa chỉ máy chủ DNS ở phần Neighbor Discovery (/ipv6 nd).
Bản thân với hướng dẫn của bác @Van Huong ở trên thì các clients trong mạng vẫn dùng DNS53 để query mà thôi (query với cái router Mikrotik, rồi router lại phải dùng DoH để hỏi AdGuard) nên chẳng an toàn thêm gì cả mà chỉ tốn thêm tài nguyên.
Nếu bác thực sự không tin tưởng các thiết bị trong LAN nhà bác, sợ có con robot hút bụi nào đó nó spy đống traffic DNS của bác thì bác phải set DoH/DoT bằng tay trên từng thiết bị, trỏ đến url của AdGuard, chứ router Mikrotik hiện không làm server DoH/DoT được.
Trường hợp này chỉ dành cho việc nếu AG cài public ở server khác thôi vì nếu mở port 53 trên server hơi mất an ninh
Còn nếu ở local network thì DOH cũng vậy thôi, không có lợi ích gì hơn, thậm chí chậm hơn
via theNEXTvoz for iPhone