مقاله آموزش میکروتیک سرویس DoH
آموزش راه اندازی سرویس DoH در میکروتیک
در شبکه های کامپیوتری وظیفه پروتکل DNS تبدیل آدرس و نام دامنه به آدرس IP و برعکس هست که بصورت پیش فرض از پورت ۵۳ استفاده می کند و درخواست های خود را بصورت متنی یا به اصطلاح text-plain ارسال می کند.
پروتکل DoH :
پروتکل DoH هم همین کار را انجام می دهد با این تفاوت که به جای پورت ۵۳ از پورت ۴۴۳ استفاده می کند که همان پورت سرویس HTTPs می باشد که در واقع اطلاعات را رمزنگاری کرده و از تغییراتی که در مسیر روی این اطلاعات که قبلاً plain-text بودند ایجاد میشد جلوگیری می کند.
و تمامی این درخواست ها به صورت رمز شده و به اصطلاح Encrypted ارسال میشوند.
از نسخه ۶٫۴۷ در سیستم عامل میکروتیک امکان استفاده از DoH فراهم شده است .
- برای راه اندازی این قابلیت ابتدا با دستورات زیر فایل GlobalSignRoot CA certificate را دریافت وروی روتر خود نصب می کنیم:
# /tool fetch https://pki.goog/gsr2/GSR2.crt check-certificate=no
# /certificate import file-name=”GSR2.crt” passphrase=”” name=”GlobalSignRootCAR2.crt”
- سپس در ادامه دو A Record برای dns.google ایجاد می کنیم:
# /ip dns static add type=A address=8.8.8.8 name=dns.google ttl=1h
# /ip dns static add type=A address=8.8.4.4 name=dns.google ttl=1h
- در نهایت قابلیت DoH را روی روتر خود فعال می کنیم:
# /ip dns set servers=
# /ip dns set use-doh-server=”https://dns.google/dns-query” verify-doh-cert=yes
- با فعال کردن Allow Remote Requests روتر شما در نقش یک DNS Cache سرور فعال می شود و ابتدا خودش از طریق DoH اطلاعات مورد نیاز کاربر را از سرور های DNS over HTTPs دریافت و سپس در اختیار کاربر قرار می دهد.
- با استفاده از تنظیمات زیر در بخش NAT میتوانید روتر خود را بصورت یک Transparent proxy DNS بدون نیاز به تغییر روی سیستم های داخل شبکه مورد استفاده قرار دهید.