Mengaktifkan DNS Over HTTPS (DoH) Pada CHR Mikrotik

IFANET INDONESIA, MIKROTIK (27/06/2020 ) – RouterOS versi terbaru 6.47 sudah ditambahkan fitur untuk DNS over HTTPS atau DoH. DoH adalah protokol untuk melakukan DNS jarak jauh melalui protokol HTTPS. DOH mirip dengan DoT (DNS over TLS) tetapi tidak persis sama. Dalam tutorial MikroTik kali ini, kami akan menunjukkan pada anda cara mengkonfigurasi DNS over HTTPS pada router MikroTik CHR menggunakan server DNS Cloudflare dan server DNS Google.

DNS over HTTPS (DoH) merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle.

Cara mengaktifkan Fitur DoH

Lakukan upgrade routermu ke versi stable terbaru (channel stable) – OS 6.47

Download and Import root certificates

Buka New terminal pada winbox lalu paste perintah ini

/tool fetch url=https://curl.haxx.se/ca/cacert.pem

Setelah selesai, paste lagi perintah ini pada Terminal Winbox

/certificate import file-name=cacert.pem passphrase=””

Maka akan muncul 138 item pada bagian Cerfiticates

Hapus DNS Servers

Pada winbox buka IP > DNS, dan hapus DNS yang ada.

Tambahkan URL DNS

Pada “Use DoH Server” isi dengan URL DNS, untuk DNS Google menggunakan URL https://dns.google/dns-query dan untuk DNS Cloudflare menggunakan URL https://cloudflare-dns.com/dns-query lalu centang “Verify DoH Certificate”

Setelah selesai mengkonfigurasi seperti diatas, lakukan pengecekan apakah DNS bekerja dengan masuk ke https://1.1.1.1/help untuk DNS Cloudflare atau kamu bisa melakukan torch untuk memeriksa apakah DOH sudah berjalan dengan baik.

Semoga Bermanfaat,-

Leave a Reply

Your email address will not be published. Required fields are marked *