Mengaktifkan DNS Over HTTPS (DoH) Pada Mikrotik

Mengaktifkan DNS Over HTTPS (DoH) Pada Mikrotik – RouterOS versi beta terbaru dari 6.47 sudah ditambahkan fitur untuk DNS over HTTPS atau DoH. DoH adalah protokol untuk melakukan DNS jarak jauh lewat protokol HTTPS. DOH mirip dengan DoT (DNS over TLS) tetapi tidak persis sama.

Dalam tutorial MikroTik kali ini, saya akan memperlihatkan pada Anda metode mengkonfigurasi DNS over HTTPS pada router MikroTikmu menggunakan server DNS Cloudflare dan server DNS Google.

DNS over HTTPS (DoH) yaitu sebuah protokol untuk melakukan resolusi Metode Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan cara ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle.

DNS Over HTTPS menurut wikipedia

Waktu yang diperlukan: 2 menit.

Mengaktifkan DNS Over HTTPS (DoH) Pada Mikrotik

  1. Upgrade RouterOS

    Lakukan upgrade routermu ke versi BETA terbaru (channel testing)upgrade-routeros

  2. Download and Import root certificates

    Buka New terminal pada winbox lalu paste instruksi ini /tool fetch url=https://curl.haxx.se/ca/cacert.pem setelah selesai masih pada terminal paste instruksi ini /certificate import file-name=cacert.pem passphrase=””cert

  3. Hapus DNS Servers

    Pada winbox buka IP > DNS, dan hapus DNS yang ada.

  4. Tambahkan URL DNS

    Pada “Use DoH Server” isi dengan URL DNS, untuk DNS Google menggunakan URL https://8.8.8.8/dns-query dan untuk DNS Cloudflare menggunakan URL https://1.1.1.1/dns-query lalu centang “Verify DoH Certificate”dns-over-https

Sesudah selesai mengkonfigurasi seperti diatas, lakukan pengecekan apakah DNS berprofesi dengan masuk ke https://1.1.1.1/help untuk DNS Cloudflare atau Anda dapat melakukan torch untuk memeriksa apakah DOH sudah berjalan dengan baik.

Kini Anda sudah mengaktifkan DNS over HTTPS pada router mikrotik Anda, semoga berguna!