Mikrotik beberapa waktu lalu sudah mengeluarkan RouterOS versi 6.47 …. apa yang spesial di versi ini?? Yaitu fitur DNS Over Https (DoH). Apa itu DNS Over Https? berikut penjelasan singkatnya ….

DNS over HTTPS (DoH) is a protocol for performing remote Domain Name System (DNS) resolution via the HTTPS protocol. A goal of the method is to increase user privacy and security by preventing eavesdropping and manipulation of DNS data by man-in-the-middle attacks[1] by using the HTTPS protocol to encrypt the data between the DoH client and the DoH-based DNS resolver.

Wikipedia DoH page

Nah, pada kali akan saya sampaikan tutorial singkat cara mengaktifkan DNS Over Https.

Berikut langkah-langkahnya :

  • Upgrade Mikrotik ke RouterOS v6.47

  • Download dan import root certificates
/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””

  • Hapus Dns Server yang ada / aktif saat ini di router
  • Tambahkan Static Dns untuk DoH Hostname

Tambahkan 2 Static DNS untuk cloudflare-dns.com ke ipaddress : 104.16.248.249 dan 104.16.249.249.

  • Tambahkan alamaturl untuk “Use DoH Server” dan checkmark “Verify DoH Certificate”

Apabila menggunakan Cloudflare tambahkan : https://cloudflare-dns.com/dns-query

Setelah selesai langkah-langkah diatas seharusnya fitur DoH sudah selesai dan dapat digunakan. Untuk memastikan DoH benar-benar berjalan silahkan buka https://1.1.1.1/help.

Dengan menggunakan langkah yang sama, kita dapat menggunakan DNS selain Cloudflare, untuk mengetahui layanan DNS yang support DNS Over Https, silahkan buka situs https://kb.adguard.com/en/general/dns-providers.

Selamat mencoba ….