Cloudflare DNS over HTTPS (DoH)-це протокол, який дозволяє шифрувати запити та відповіді DNS, забезпечуючи тим самим більш безпечну та конфіденційну передачу даних. У даній статті ми розглянемо процес налаштування і використання Cloudflare DNS over HTTPS на пристроях MikroTik.
Мікротик - це мережевий пристрій, який використовується для маршрутизації та управління мережею. Він має широкий спектр функцій, включаючи підтримку різних протоколів, включаючи DoH.
Налаштування Cloudflare DNS over HTTPS на MikroTik дозволяє захистити вашу мережу від атак з використанням недобросовісних DNS-серверів і знизити ймовірність прослуховування DNS-запитів. Це також може покращити продуктивність вашої мережі, скоротивши час відповіді DNS.
Важливо відзначити, що для використання Cloudflare DoH на MikroTik необхідно мати аккаунт Cloudflare і отримати access token. Якщо у вас немає облікового запису, вам доведеться зареєструватися на Cloudflare перед початком Налаштування.
У цій статті ми детально розглянемо кожен крок Налаштування DoH на пристрої MikroTik, включаючи створення інтерфейсу, налаштування DNS-клієнта та перевірку правильності конфігурації.
Cloudflare DNS over HTTPS на MikroTik
Крок 1: Встановіть DNS-сервер Cloudflare як основний DNS-сервер на вашому MikroTik. Це можна зробити в розділі "IP - > DNS" у веб-інтерфейсі MikroTik або за допомогою команди CLI.
Крок 2: Увімкніть підтримку DNS через HTTPS на пристрої MikroTik. Для цього виконайте наступні дії:
а) створіть нове правило в файрволі MikroTik:
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=443 protocol=tcp dst-port=853
б) створіть нове правило маршрутизації:
add dst-address=1.1.1.1/32 gateway=your_real_gateway
Зверніть увагу, що Вам слід замінити "your_real_gateway" на справжню IP-адресу Вашого шлюзу.
Крок 3: Налаштуйте DNS запити на використання Cloudflare DNS over HTTPS:
а) створіть новий" тип " DNS на своєму MikroTik:
/ip dns set allow-remote-requests=yes servers=1.1.1.1
б) видаліть наявний DNS-сервер або змініть його на основний DNS сервер Cloudflare:
add name=cloudflare-dns servers=1.1.1.1
Крок 4: Перевірте, чи працює DNS через HTTPS, запустивши таку команду:
/tool fetch url="https://cloudflare-dns.com/dns-query?name=mikrotik.com" dst-path=dns.txt
Якщо файл " dns.txt " успішно створений і містить дані, то Cloudflare DNS over HTTPS налаштований коректно на вашому mikrotik.
На закінчення, використання Cloudflare DNS over HTTPS на MikroTik може підвищити безпеку та конфіденційність ваших даних, забезпечуючи захищену передачу запитів DNS. Виконайте наведені вище дії, щоб налаштувати та використовувати цю функцію.
Налаштування хмарної служби DNS Cloudflare на MikroTik
Для забезпечення більш швидкої і безпечної передачі даних в Інтернеті, ви можете налаштувати хмарну DNS-службу Cloudflare на вашому пристрої MikroTik.
Цей процес складається з декількох кроків:
- Створення облікового запису в Cloudflare
- Створення нової зони на сервері Cloudflare
- Налаштування DNS-сервера MikroTik на використання Cloudflare
Першим кроком є створення облікового запису в Cloudflare. Зареєструйтеся на сайті Cloudflare і виконайте всі необхідні кроки для створення нового облікового запису.
Після створення облікового запису вам буде потрібно створити нову зону на сервері Cloudflare. Увійдіть в обліковий запис і виберіть опцію "створити зону". Вкажіть доменне ім'я та дотримуйтесь інструкцій для створення нової зони.
Після створення зони перейдіть до налаштування DNS-сервера на MikroTik. Зайдіть в інтерфейс управління MikroTik і виберіть "IP" -> "DNS". У розділі" DNS Servers "натисніть кнопку" Settings " і додайте IP-адреси серверів Cloudflare в список DNS-серверів.
Для серверів Cloudflare можна використовувати такі IP-адреси:
| IP-адреса | Хост |
|---|---|
| 1.1.1.1 | one.one.one.one |
| 1.0.0.1 | one.one.one.two |
Після додавання IP-адрес Cloudflare як DNS-серверів, збережіть налаштування та перезавантажте пристрій MikroTik.
Тепер ваш MikroTik використовуватиме хмарну службу DNS Cloudflare для забезпечення швидкої та безпечної передачі даних в Інтернеті. Ви можете перевірити правильність налаштування за допомогою команди "ping" або інших інструментів для перевірки доступності DNS-серверів.
Використання DNS через HTTPS у мережі MikroTik
Крок 1: Встановіть DNS-сервера Cloudflare в Налаштуваннях MikroTik. Увійдіть у консоль MikroTik і відкрийте вкладку "IP" -> "DNS". У розділі" Servers "натисніть кнопку"+", щоб додати новий DNS-сервер. У полі "Servers" введіть адреси серверів Cloudflare, наприклад, "1.1.1.1, 1.0.0.1". Натисніть "Apply" для збереження змін.
Крок 2: Налаштуйте правило брандмауера, щоб перенаправити трафік DNS на порт 443 (порт HTTPS). Увійдіть в консоль MikroTik і відкрийте вкладку "IP" -> "Firewall" -> "NAT". Натисніть кнопку"+", щоб створити нове правило NAT. Виберіть вкладку " General "і введіть наступні дані:" Chain " - "dstnat"," Protocol " - "tcp", " Dst. Port" - "53". У розділі "Action" виберіть "Redirect". У полі "to Ports" введіть "443". Натисніть "Apply" для збереження правила.
Крок 3: Налаштуйте DNS через HTTPS на клієнтах У мережі MikroTik. Увійдіть у консоль MikroTik і відкрийте вкладку "IP" -> "DHCP Server". Виберіть вкладку "мережі" та виберіть мережу, для якої потрібно ввімкнути DoH. У розділі" dsdns "введіть адресу сервера Cloudflare, наприклад, "1.1.1.1". Натисніть "Apply" для збереження змін.
Після виконання цих кроків вся мережева активність DNS буде шифруватися та передаватися через протокол HTTPS за допомогою серверів Cloudflare. Це підвищить безпеку та конфіденційність ваших запитів DNS у мережі MikroTik.