Índice

1. Importando certificado
2. Configurar DNS
3. Referencia

Podemos habilitar el cifrado de las peticiones DNS a traves de HTTPS (DoH) en un router Mikrotik de una forma muy sencilla.

Importando certificado

Primero debemos de obtener un certificado raiz (CA) para validar la conexión HTTPS que vamos a establecer con nuestro proveedor DNS.

En mi caso voy a utilizar CloudFlare como servidor DoH, por lo que hay que descargar el certificado raíz de Cloudflare, https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Lo subimos a al router, basta con arrastar el fichero descargado a la ventana Files

Lo importamos desde System -> Certificates -> Import

Configurar DNS

Debemos de configurar al menos un DNS para resolver la petición DoH y, una vez funcionando, se ignorará en favor de la conexión cifrada.

Existen varias formas de realizar esto, yo me he decido por usar las URL’s de DoH que apuntan directamente a los dominios de Cloudflsre

Para comprobar que funciona DoH podemos visitar la pagina https://1.1.1.1/help

Si prefires hacer todos loa anteriores pasos desde la terminal del router

    /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
    /certificate import file-name=DigiCertGlobalRootCA.crt.pem
    /ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

Espero que te haya gustado, pasa un gran día 🐧

Referencia

• Foro Adslzone