آموزش پیکربندی DoH در میکروتیک با DNS Server NextDNS

توجه : سرور های DoH معتبر ممکنه است در ایران مسدود شده باشند و مجبور شوید ترافیک را از یک کانکشن عبور دهید

1.دانلود فایل گواهی مربوط NextDNS

/tool fetch url=https://curl.se/ca/cacert.pem

2.فایل گواهی را در بخش گواهی های روتر Import می کنیم

/certificate import file-name=cacert.pem

3.در بخش DNS server ها باید هیچ DNS Server وارد نشود

/ip dns set servers=

4.باید آدرس آی پی ورژن 4 و 6 مربوط به NextDNS را در بخش static DNS وارد کنیم

/ip dns static add name=dns.nextdns.io address=45.90.28.0 type=A
/ip dns static add name=dns.nextdns.io address=45.90.30.0 type=A
/ip dns static add name=dns.nextdns.io address=2a07:a8c0:: type=AAAA
/ip dns static add name=dns.nextdns.io address=2a07:a8c1:: type=AAAA

5.در نهایت ادرس DoH مربوط به NextDNS را وارد می کنم و تیک verify-doh-cert را فعال می کنیم

/ip dns set use-doh-server=“https://dns.nextdns.io/fe4232” verify-doh-cert=yes

تبریک می گم DoH در روتر شما فعال شد