hetien
Senior Member
Trong Hướng dẫn MikroTik này, tôi sẽ chỉ cho bạn cách định cấu hình DNS qua HTTPS trên bộ định tuyến MikroTik của bạn bằng máy chủ Cloudflare DNS hoặc máy chủ DNS của Google.
Phiên bản ổn định mới nhất của RouterOS 6.47 bổ sung hỗ trợ DNS qua HTTPS hoặc DoH. DoH là một giao thức để thực hiện DNS từ xa qua giao thức HTTPS. Nó tương tự như DoT (DNS trên TLS) nhưng không hoàn toàn giống nhau.
Truy vấn DNS qua HTTPS (DoH) là RFC8484 tiêu chuẩn IETF chấp nhận .
Các bước để định cấu hình DNS qua HTTPS trên Bộ định tuyến MikroTik
Thời gian cần thiết: 2 phút.
1. Nâng cấp lên RouterOS v6.47 có sẵn trong kênh ổn định.
Hệ thống | Gói | Kiểm tra cập nhật
2. Tải xuống và nhập chứng chỉ gốc
/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””
3. Xóa máy chủ DNS
Trong winbox mở IP | DNS, xóa Máy chủ hiện có
4. Thêm một mục DNS tĩnh cho tên máy chủ DoH.
IP | DNS | Static | +
Thêm 2 mục nhập DNS tĩnh cho cloudflare-dns.com vào Địa chỉ: 104.16.248.249 và 104.16.249.249 .
Nếu bạn có kế hoạch sử dụng Google, hãy thêm dns.google trỏ đến 8.8.8.8 và 8.8.4.4.
5. Thêm url của nhà cung cấp vào sử dụng “Use DoH Server” và kiểm tra hộp “Verify DoH Certificate”
Đối với cloudflare, tôi đã thêm https://cloudflare-dns.com/dns-query
Xác minh rằng DoH đã được bật và hoạt động
Cloudflare đã cung cấp một trang trạng thái web đơn giản tại https://1.1.1.1/help để xác minh rằng bạn đã định cấu hình DNS qua HTTPS đúng cách.
Định cấu hình DNS Cloudflare qua trình phân giải HTTPS
Url phân giải cho Cloudflare là https://cloudflare-dns.com/dns-query như hiển thị trong ảnh chụp màn hình ở trên.
Định cấu hình DNS của Google qua trình phân giải HTTPS
Url phân giải cho Google là https://dns.google/dns-query như hiển thị trong ảnh chụp màn hình bên dưới.
Thông báo lỗi & khắc phục sự cố
dns, lỗi kết nối máy chủ DoH: SSL: bắt tay không thành công: không thể lấy chứng chỉ nhà phát hành cục bộ (6)
Lỗi này là kết quả của việc không cài đặt chứng chỉ gốc để xác thực chứng chỉ https của url máy chủ DNS.
dns, lỗi kết nối máy chủ DoH: giải quyết lỗi
Lỗi này là kết quả của việc chỉ nhập một địa chỉ IP trong trường Use DoH Server. Nó nên được nhập dưới dạng url https: //.
Cho phép ghi nhật ký gỡ lỗi DNS
Một cách khác để xem những gì đang xảy ra với các truy vấn dns trên bộ định tuyến MikroTik của bạn là cho phép ghi nhật ký DNS.
Xác minh DoH đang làm việc với Torch
Để xác minh rằng DoH được cấu hình và hoạt động đèn pin chạy trên giao diện WAN của bạn và xác minh bạn không thấy kết nối udp hoặc tcp nào với cổng DNS 53. Trong cấu hình của tôi với cloudflare, tôi có thể thấy nhiều kết nối https đến 1.1.1.1.
Bây giờ bạn có DNS qua HTTPS được định cấu hình trên Bộ định tuyến MikroTik của bạn. Tôi hy vọng bạn đã thích bài viết hướng dẫn này, bạn có thể tìm thấy nhiều Hướng dẫn MikroTik hơn tại đây.
Nguồn: https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
Gửi từ Samsung SM-N920C bằng vozFApp
Phiên bản ổn định mới nhất của RouterOS 6.47 bổ sung hỗ trợ DNS qua HTTPS hoặc DoH. DoH là một giao thức để thực hiện DNS từ xa qua giao thức HTTPS. Nó tương tự như DoT (DNS trên TLS) nhưng không hoàn toàn giống nhau.
Truy vấn DNS qua HTTPS (DoH) là RFC8484 tiêu chuẩn IETF chấp nhận .
Code:
DNS qua HTTPS (DoH) là một giao thức để thực hiện độ phân giải Hệ thống tên miền (DNS) từ xa thông qua giao thức HTTPS. Mục tiêu của phương pháp là tăng sự riêng tư và bảo mật của người dùng bằng cách ngăn chặn việc nghe lén và thao túng dữ liệu DNS bằng các cuộc tấn công trung gian [1] bằng cách sử dụng giao thức HTTPS để mã hóa dữ liệu giữa máy khách DoH và dựa trên DoH Trình phân giải DNS.
Trang Wikipedia DoH
Thời gian cần thiết: 2 phút.
1. Nâng cấp lên RouterOS v6.47 có sẵn trong kênh ổn định.
Hệ thống | Gói | Kiểm tra cập nhật
2. Tải xuống và nhập chứng chỉ gốc
/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””
3. Xóa máy chủ DNS
Trong winbox mở IP | DNS, xóa Máy chủ hiện có
4. Thêm một mục DNS tĩnh cho tên máy chủ DoH.
IP | DNS | Static | +
Thêm 2 mục nhập DNS tĩnh cho cloudflare-dns.com vào Địa chỉ: 104.16.248.249 và 104.16.249.249 .
Nếu bạn có kế hoạch sử dụng Google, hãy thêm dns.google trỏ đến 8.8.8.8 và 8.8.4.4.
5. Thêm url của nhà cung cấp vào sử dụng “Use DoH Server” và kiểm tra hộp “Verify DoH Certificate”
Đối với cloudflare, tôi đã thêm https://cloudflare-dns.com/dns-query
Xác minh rằng DoH đã được bật và hoạt động
Cloudflare đã cung cấp một trang trạng thái web đơn giản tại https://1.1.1.1/help để xác minh rằng bạn đã định cấu hình DNS qua HTTPS đúng cách.
Url phân giải cho Cloudflare là https://cloudflare-dns.com/dns-query như hiển thị trong ảnh chụp màn hình ở trên.
Định cấu hình DNS của Google qua trình phân giải HTTPS
Url phân giải cho Google là https://dns.google/dns-query như hiển thị trong ảnh chụp màn hình bên dưới.
Thông báo lỗi & khắc phục sự cố
dns, lỗi kết nối máy chủ DoH: SSL: bắt tay không thành công: không thể lấy chứng chỉ nhà phát hành cục bộ (6)
Lỗi này là kết quả của việc không cài đặt chứng chỉ gốc để xác thực chứng chỉ https của url máy chủ DNS.
dns, lỗi kết nối máy chủ DoH: giải quyết lỗi
Lỗi này là kết quả của việc chỉ nhập một địa chỉ IP trong trường Use DoH Server. Nó nên được nhập dưới dạng url https: //.
Cho phép ghi nhật ký gỡ lỗi DNS
Một cách khác để xem những gì đang xảy ra với các truy vấn dns trên bộ định tuyến MikroTik của bạn là cho phép ghi nhật ký DNS.
Xác minh DoH đang làm việc với Torch
Để xác minh rằng DoH được cấu hình và hoạt động đèn pin chạy trên giao diện WAN của bạn và xác minh bạn không thấy kết nối udp hoặc tcp nào với cổng DNS 53. Trong cấu hình của tôi với cloudflare, tôi có thể thấy nhiều kết nối https đến 1.1.1.1.
Bây giờ bạn có DNS qua HTTPS được định cấu hình trên Bộ định tuyến MikroTik của bạn. Tôi hy vọng bạn đã thích bài viết hướng dẫn này, bạn có thể tìm thấy nhiều Hướng dẫn MikroTik hơn tại đây.
Nguồn: https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
Gửi từ Samsung SM-N920C bằng vozFApp
Last edited: