Konfigurasi DNS over HTTPS (DoH) di Mikrotik RouterOS

Konfigurasi DNS over HTTPS (DoH) di Mikrotik RouterOS

Ada yang baru di Mikrotik RouterOS versi 6.47 yang rilis tanggal 2 Juni 2020 yaitu dukungan untuk DNS over HTTPS (DoH) sesuai dengan standar RFC8484.

Menurut Wikipedia,

DNS over HTTPS (DoH) merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan MITM (Man-in-the-Middle).

Postingan kali ini akan membahas tentang bagaimana cara konfigurasi DoH di Mikrotik RouterOS versi 6.47 keatas.

  1. Update versi RouterOS Anda ke versi 6.47.
    /system package update download
    /system package update install
  2. Download dan import root certificates.
    /tool fetch url=https://curl.haxx.se/ca/cacert.pem
    /certificate import file-name=cacert.pem passphrase=""
  3. Tambahkan static DNS untuk hostname DoH. Jika Anda ingin menggunakan CloudFlare, tambahkan entry cloudflare-dns.com ke IP 104.16.248.249 dan 104.16.249.249. Jika Anda ingin menggunakan Google, tambahkan entry dns.google ke IP 8.8.8.8 dan 8.8.4.4.
  4. Kembali ke DNS Settings, hapus entry Servers
  5. Di kolom Use DoH Server isikan https://cloudflare-dns.com/dns-query (jika Anda ingin menggunakan CloudFlare) atau https://dns.google/dns-query (jika Anda ingin menggunakan Google).

Setelah menyelesaikan langkah di atas, Anda bisa verifikasi menggunakan DNS Leak Test di https://www.dnsleaktest.com.

Selamat mencoba… 🙂