Artikel akan menjelaskan cara setting DNS over https (DOH) pada mikrotik router. Dimana DOH ini salah satu kegunaannya dapat melewati situs - situs yang di blokir oleh ISP. Cara mudahnya dimana port dns 53 di forward ke port 443 https yang enkripsinya akan lebih kuat dan privasi user terjaga. Beberapa penedia layanan ini seperti google, cloudflare, opendns, adguard dan masih banyak lagi.
DOH merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle. Per Maret 2018, Google dan Yayasan Mozilla sedang menguji coba DNS over HTTPS. Cloudflare bekerja dengan Mozilla untuk memusnahkan data DNS setiap hari. Selain untuk meningkatkan keamanan, tujuan lain dari DNS over HTTPS adalah untuk meningkatkan performa karena umumnya resolver DNS yang disediakan oleh penyedia jasa Internet berjalan lambat. Sumber: Wiki
Cara setting DNS Over Https (DOH) mikrotik versi 6.47++ untuk berbagai penyedia layanan DNS:
Disini kami contohkan 4 layanan provider DNS terbesar. Untuk provider DNS lain bisa ditambahkan sendiri sesuai kebutuhan. Download certificate link berikut (Opsional) dan import certificate ke mikrotik:
https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
https://curl.haxx.se/ca/cacert.pem
DNS Over Https cloudflare:
- Klik IP–> DNS –>> DNS Setting.
- Use DOH Server isi: https://1.1.1.1/dns-query atau https://dns.cloudflare.com/dns-query
- Centang Verify DOH Certificate (optional) dan Allow Remote Requests.
DNS Over Https Google:
- Klik IP–> DNS –>> DNS Setting.
- Use DOH Server isi: https://8.8.8.8/dns-query atau https://dns.google/dns-query
- Centang Verify DOH Certificate (optional) dan Allow Remote Requests.
DOH Adguard:
- Klik IP–> DNS –>> DNS Setting.
- Use DOH Server isi: https://dns.adguard.com/dns-query
- Centang Verify DOH Certificate (optional) dan Allow Remote Requests.
DOH OpenDNS:
- Klik IP–> DNS –>> DNS Setting.
- Use DOH Server isi: https://dns.adguard.com/dns-query
- Centang Verify DOH Certificate (optional) dan Allow Remote Requests.
atau copy script dibawah dengan menggal URL sesuai provider DNS diatas
Memakai Certificate:
Tanpa Certificate:
Cara setting (DOH) untuk mikrotik versi lama sebelum V6.47 :
Disini akan kami contohkan provider OPENDNS, untu yang lain bisa ditambakan sendiri.
Masukan Script berikut:
/ip firewall nat add chain=dstnat protocol=udp dst-port=53,5353 action=dst-nat to-addresses=208.67.222.222 to-ports=443 comment=opendns
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53,5353 action=dst-nat to-addresses=208.67.222.222 to-ports=443
/ip firewall nat add chain=dstnat protocol=udp dst-port=53,5353 action=dst-nat to-addresses=208.67.220.220 to-ports=443
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53,5353 action=dst-nat to-addresses=208.67.220.220 to-ports=443
Tampilan mikrotik akan seperti gambar dibawah:
Daftar DNS Over Https (DOH) provider DNS
| No | DNS Provider | Standart DNS | Family Shield DNS | IP Standart DNS | IP Family Shield DNS |
|---|---|---|---|---|---|
| 1 | Cloudflare | https://cloudflare-dns.com/dns-query | - | 1.1.1.1, 1.1.0.0 | - |
| 2 | https://dns.google/dns-query | - | 8.8.8.8, 8.8.4.4 | - | |
| 3 | Adguard | https://dns.adguard.com/dns-query | https://dns-family.adguard.com/dns-query | 176.103.130.130, 176.103.130.131 | 176.103.130.132 , 176.103.130.134 |
| 4 | OpenDNS | https://doh.opendns.com/dns-query | https://doh.familyshield.opendns.com/dns-query | 208.67.222.222, 208.67.220.220 | 208.67.222.123 208.67.220.123 |
Berhasil atau tidaknya kita dapat mengeceknya pada link berikut https://www.dnsleaktest.com/. Ini contoh DOH kita menggunakan OpenDNS.
Akhir kata, jika ada pertanyaaan atau tambahan tinggalkan komentar dibawah atau hubungi kami disini.
Akan kami update lagi untuk provider lainnya.DOH diatas dapat berjalan apabila provider ISP agan tidak memblokirnya, tetapi kebanyakan ISP tidak memblok DOH provider diatas.
