26/11/2021 2984
Ketika mengunjungi situs dengan menggunakan HTTPS, permintaan DNS yang dikirim bisa saja tidak terenkripsi. Masalah lain jika tidak menggunakan DNS yang tidak terenkripsi yaitu adanya Man-In-The-Middle, orang lain bisa saja mengubah permintaan DNS untuk direct/membuka ke halaman yang tidak diinginkan, misalnya web phising/malware atau website yang berbahaya lainnya, untuk itu pada mikrotik disediakan DNS over HTTPS (DoH), cara mengaktifkanya cukup mudah :
- Buka menu IP -> DNS pada winbox isikan https://cloudflare-dns.com/dns-query pada Use DoH Server
- Buka menu static tambahkan 2 static address
Name : cloudflare-dns.com
Address : 104.16.248.249
Name : cloudflare-dns.com
Address : 104.16.249.249
- Untuk kolom server hilangkan saja karena sudah ditambahkan ke static address
- Apply dan cek di https://1.1.1.1/help apakah sudah menggunakan DoH
Untuk menggunakan certificate dapat download di https://curl.haxx.se/ca/cacert.pem dan centang verify DoH server pada menu DNS sebelumnya
31/10/2020 Tutorial 101750
16/12/2020 Tutorial 21138
12/09/2021 Tutorial 4461
16/10/2020 Tutorial 4189
21/10/2020 Tutorial 3766