Настройка DNS over HTTPS (DoH) Cloudflare на MikroTik RouterOS 7
Профессиональная настройка MikroTik
Если в логах
DoH server connection error: SSL: ssl: no trusted CA certificate found (6) [ignoring repeated messages]
Это означает, что DoH сертификат «протух».
Нужно проделать шаги:
Отключить проверку сертификата
/ip/dns/set verify-doh-cert=no
Скачать новый: (должен быть настроен обычный DNS)
/tool fetch url=»https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem»
И импортировать его
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
Включить проверку сертификата
/ip/dns/set verify-doh-cert=no
DoH server connection error: SSL: ssl: no trusted CA certificate found (6) [ignoring repeated messages]
Это означает, что DoH сертификат «протух».
Нужно проделать шаги:
Отключить проверку сертификата
/ip/dns/set verify-doh-cert=no
Скачать новый: (должен быть настроен обычный DNS)
/tool fetch url=»https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem»
И импортировать его
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
Включить проверку сертификата
/ip/dns/set verify-doh-cert=no
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem
/certificate import file-name=DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem passphrase=""
/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
/ip dns set allow-remote-requests=yes doh-max-concurrent-queries=100 doh-max-server-connections=20 use-doh-server=https://security.cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip dns static add address=1.1.1.1 name=security.cloudflare-dns.com
/ip dns static add address=1.0.0.1 name=security.cloudflare-dns.com
/ip dns static add address=2606:4700:4700::1111 name=security.cloudflare-dns.com type=AAAA
/ip dns static add address=2606:4700:4700::1001 name=security.cloudflare-dns.com type=AAAA
/ip dns set servers=""
Профессиональная настройка MikroTik