Podemos habilitar el cifrado de las peticiones DNS a través de HTTPS (DoH) en un router Mikrotik de una forma muy sencilla.
Importando certificado
Primero debemos de obtener un certificado raíz (CA) para validar la conexión HTTPS que vamos a establecer con nuestro proveedor DNS.
En mi caso voy a utilizar Cloudflare como servidor DoH, por lo que hay que descargar el certificado raíz de Cloudflare, https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
Lo subimos a al router, basta con arrastar el fichero descargado a la ventana Files
Lo importamos desde System -> Certificates -> Import
Configurar DNS
Debemos de configurar al menos un DNS para resolver la petición DoH y, una vez funcionando, se ignorará en favor de la conexión cifrada.
Existen varias formas de realizar esto, yo me he decidido por usar las URL’s de DoH que apuntan directamente a los dominios de Cloudflsre
Para comprobar que funciona DoH podemos visitar la página https://1.1.1.1/help
Si prefieres hacer todos loa anteriores pasos desde la terminal del router
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=DigiCertGlobalRootCA.crt.pem
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
Espero que te haya gustado, pasa un gran día 🐧