MikroTik DoH, настройка DNS over HTTPS, hap ax2

DNS over HTTPS (DoH) — протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа “Атака посредника” Импорт сертификат DigiCert Global Root CA в хранилище сертификатов роутера: /tool fetch url= /certificate import file-name= passphrase=““ Указать использование DoH Server: /ip dns set use-doh-server= verify-doh-cert=yes Добавляем статический адрес в DNS: /ip dns static add address= name= /ip dns static add address= name= Обязательно указываем MikroTik в качестве DNS сервера, как пример : /ip dhcp-server network add address= dns-server= gateway= netmask=24 все DNS запросы необходимо завернуть на наш роутер. Для этого откройте меню New Terminal и выполните следующие команды: /ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect add chain=dstnat protocol=tcp dst-port=53 action=redirect проверка подключения