Fitur DNS Over HTTPS DoH Di Mikrotik
Fitur DNS Over HTTPS atau yang biasa disingkat DoH adalah salah satu fitur keamanan baru yang disematkan Mikrotik pada versi 6.4. Fungsi DoH sendiri adalah untuk memberikan Enkripsi HTTPS pada Dns Query port 53, hal ini dapat mencegah hacker yang biasa menggunakan teknik “Man In The Middle” untuk mencuri data pada saat klien browsing di jaringan.
Seperti yang telah di kutip dalam laman Cloudflare, DoH terbukti dapat mencegah pencuriran data dari trafik yang telah di enkripsi menggunakan DoH Mikrotik. https://developers.cloudflare.com/1.1.1.1/dns-over-https
Cara Setting DoH di Mikrotik 6.4+ Dengan Cloudflare DNS
Kenapa saya menggunakan cloudflare sebagai contoh pada artikel ini adalah karena cloudflare salah satu Opendns yang memberikan layanan gratis dengan berbagai fitur tambahan seperti cache dns dll.
Baca juga :
- https://mikrotips.xyz/openvpn-mikrotik-script-install-dan-setting/
- https://mikrotips.xyz/template-voucher-hotspot/
Jika anda menggunakan Winbox, Buka Winbox Mikrotik lalu pilih IP – DNS – DoH Mikrotik, seperti gambar dibawah ini :
Anda juga dapat menggunakan Command dibawah ini untuk download certicate langsung ke mikrotik.
/tool fetch url="https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem"Langkah selanjutnya import certificate yang telah di download ke mikrotik anda.
/certificate import file-name=DigiCertGlobalRootCA.crt.pemLangkah selanjutnya, menambahkan DNS DoH ke mikrotik
/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yesLangkah terakhir, menambahkan DNS Cloudflare ke Mikrotik
/ip dns set servers=1.1.1.1Untuk memastikan apakah DoH Mikrotik sudah berhasil digunakan, anda bisa membuka link “https://dnsleaktest.com/”.
