Tutorial Mikrotik: Mengaktifkan DNS Over HTTPS (DoH)
RouterOS versi Stable saat ini sudah memasuki versi 6.47 dimana pada versi ini ditambahkan fitur baru yaitu DNS over HTTPS atau DoH. DoH merupakan protokol untuk mengakses DNS dengan menggunakan protokol HTTPS, jadi tidak menggunakan protokol yang biasa digunakan baik itu menggunakan protokol UDP, untuk lebih jelasnya bisa di baca pada wikipedia.
Sumber WikiPediaDNS over HTTPS (DoH) merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle.
Tanpa panjang lebar lagi, berikut kita bahas bagaimana mengimplementasikan DoH pada RuterOS atau mikrotik menggunakan DNS google maupun cloudflare.
1. Pastikan RouterOS sudah di update minimal ke versi 6.47
2. Install/Import SSL Certificate
Karena DNS ini menggunakan protokol HTTPS maka sebaiknya pada mikrotik kita install/import ssl certificate walaupun pada menu DNS mikrotik terdapat opsi untuk tidak melakukan verifikasi pada certificate DoH, tetapi sesuai pengalaman, beberapa web tidak dapat diakses juka opsi ini dinonaktikan.
Sebelumnya kita download dulu certificate gratisan dari curl.haxx.se dengan cara :
Buka New Terminal lalu ketikkan :
/tool fetch url=https://curl.haxx.se/ca/cacert.pem
Kemudian import certificate, masih di Terminal ketikkan:
/certificate import file-name=cacert.pem passphrase=""
Maka Pada Menu System -> Certificate akan tampak seperti pada gambar berikut :
3. Hapus Semua DNS SERVER
Pada menu IP -> DNS, hapus semua DNS server yang ada.
4. Tambahkan URL DoH Server
Pada “Use DoH Server” isi dengan URL DoH Server, jika menggunakan DoH Server Google menggunakan
https://8.8.8.8/dns-query
Jika menggunakan DoH Server Cloudflare menggunakan
https://1.1.1.1/dns-query
centang “Verify DoH Certificate”
Pada contoh gambar dibawah ini menggunakan DoH Server dari Cloudflare
5. Verifikasi apakah DoH sudah bekerja atau belum.
Untuk melakukan verifikasi atau pengecekan apakah DoH bekerja dengan dengan cara mengakses URL https://1.1.1.1/help untuk DoH Server Cloudflare atau bisa melakukan torch untuk memeriksa apakah DoH sudah dapat bekerja dengan baik.
Sekian Terimakasih.
Tutorial Mikrotik: Mengaktifkan Dns Over Https (Doh) >>>>> Download Now
BalasHapus>>>>> Download Full
Tutorial Mikrotik: Mengaktifkan Dns Over Https (Doh) >>>>> Download LINK
>>>>> Download Now
Tutorial Mikrotik: Mengaktifkan Dns Over Https (Doh) >>>>> Download Full
>>>>> Download LINK AY