Настройка DNS over HTTPS (DoH) Cloudflare на MikroTik RouterOS 7
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💻 Удалённая настройка: без выезда — через RuDesktop.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Послегарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.
Если в логах
DoH server connection error: SSL: ssl: no trusted CA certificate found (6) [ignoring repeated messages]
Это означает, что DoH сертификат «протух».
Нужно проделать шаги:
Отключить проверку сертификата
/ip/dns/set verify-doh-cert=no
Скачать новый: (должен быть настроен обычный DNS)
/tool fetch url=»https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem»
И импортировать его
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
Включить проверку сертификата
/ip/dns/set verify-doh-cert=no
DoH server connection error: SSL: ssl: no trusted CA certificate found (6) [ignoring repeated messages]
Это означает, что DoH сертификат «протух».
Нужно проделать шаги:
Отключить проверку сертификата
/ip/dns/set verify-doh-cert=no
Скачать новый: (должен быть настроен обычный DNS)
/tool fetch url=»https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem»
И импортировать его
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
Включить проверку сертификата
/ip/dns/set verify-doh-cert=no
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem
/certificate import file-name=DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem passphrase=""
/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
/ip dns set allow-remote-requests=yes doh-max-concurrent-queries=100 doh-max-server-connections=20 use-doh-server=https://security.cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip dns static add address=1.1.1.1 name=security.cloudflare-dns.com
/ip dns static add address=1.0.0.1 name=security.cloudflare-dns.com
/ip dns static add address=2606:4700:4700::1111 name=security.cloudflare-dns.com type=AAAA
/ip dns static add address=2606:4700:4700::1001 name=security.cloudflare-dns.com type=AAAA
/ip dns set servers=""
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💻 Удалённая настройка: без выезда — через RuDesktop.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Послегарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.