DoH(DNS over HTTPS)

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
从 RouterOS v6.47 开始, 可以在 HTTPS (DoH)上使用 DNS 服务。 DoH 使用 HTTPS 协议发送和接收 DNS请求以获得更好安全和数据完整性。它的主要目标是通过消除中间人攻击(MITM)来提供隐私保护。目前 DoH 不兼容 FWD 类型的静态项, 如果要使用 FWD 功能, 不能启用 DoH。

实例

首先要导入选择使用的 DoH 服务器的根 CA 证书,以提高安全性。
警告: 我们强烈建议不要使用第三方下载链接来获取证书。使用认证机构自己的网站。
有各种方法确定需要根 CA 证书。最简单的方法是使用 WEB 浏览器,导航到 DoH 站点并检查网站的安全性。使用 web 浏览器可以看到, CloudFlare DoH 服务器使用的是 DigiCert Global Root CA。您可以直接从浏览器下载证书,或者导航到 DigiCert 网站, 通过 fetch 下载可信证书。

8-5551.jpg

通告fetch下载并导入证书:

8-5552.jpg

配置DoH服务器

8-5553.jpg

请注意,至少需要为路由器配置一个常规 DNS 服务器来解析 DoH 主机名本身。如果你没有任何动态或静态 DNS

服务器, 可以参考下面的配置: 8-5554.jpg