建议导入 DoH 域名相关证书( RouterOS 无内置 ROOT CA ),勾选 Verify DoH Certificate
保证 TLS 完整,以 alidns 为例,导入 223.5.5.5 该 IP 的 CA 证书:
/tool fetch url="http://secure.globalsign.com/cacert/root-r3.crt"
/certificate import file-name=root-r3.crt
尽管官方手册中建议手动指定一个传统 DNS Server 用于解析 DoH 中地址的域名,但是使用诸如
https://223.5.5.5/dns-query
https://1.1.1.1/dns-query
此类直接使用 IP 的 DoH,亲测是可以正常工作的。
且暂未查到同时配置了传统 DNS 和 DoH 后 RouterOS 的行为描述,是仅用于查询 DoH 域名,还是随机 or 并发对所有服务器进行查询。若为后者,DoH 的意义就大打了折扣,建议暂时不配置传统 DNS 。
试用一段时间表示体验非常完美,很多网络的小问题都消失了。
1
ZRS OP |
2
ericbize 2020-08-17 06:32:01 +08:00 via iPhone
6.47 late ?
|
4
brMu 2020-08-17 07:46:46 +08:00 via Android
为什么都是支持 DoH,不是 DoT 呢?
|
5
zro 2020-08-17 08:09:21 +08:00
终于又多了个功能。。
|
8
sp670 2020-08-17 11:27:03 +08:00 1
建议还是输阿里的域名: https://dns.alidns.com/dns-query
然后在 ros 自带的 DNS 里给 dns.alidns.com 设置 223.5.5.5 和 223.6.6.6 两个静态的 A 记录 这样 ROS 就能使用 https://223.5.5.5/dns-query 和 https://223.6.6.6/dns-query 了 虽然说没什么卵用,但更完美心里舒服一些 |
11
40EaE5uJO3Xt1VVa 2020-08-18 00:38:23 +08:00
今天还遇到一个客户,把云服务器重装成了 Routeros,真是人才,没接触过这个,不知道他想干什么
|
12
jousca 2020-08-18 01:15:45 +08:00
@yanzhiling2001 做单臂路由转发。
|
13
mandymak 2020-08-18 10:57:00 +08:00
@yanzhiling2001 我也是啊!都这样玩了好几年了。
|
14
40EaE5uJO3Xt1VVa 2020-08-18 21:28:13 +08:00
@mandymak 把服务器装这个干啥的,有啥用
|
15
mandymak 2020-08-18 21:44:14 +08:00
@yanzhiling2001 留学或回国。
|
16
ghostheaven 2020-08-19 13:02:45 +08:00 via Android
@yanzhiling2001 我就干过,用来建隧道,或者其他 vpn 服务,阿里云上相关服务太贵了
|
17
mandymak 2020-08-19 13:08:33 +08:00
@ghostheaven 同是。
|
18
rallos8zek 2020-08-22 12:39:06 +08:00
感谢楼主,有个疑问,Verify DoH Certificate 这个选项勾不勾有啥区别呢
|
19
ZRS OP @rallos8zek 不验证证书的话,没法保证你的请求不被中间人攻击伪造,不安全。
|
20
iovecaoshenjie 2020-11-18 23:28:26 +08:00
不设置传统 DNS,只设置 DOH 的话为什么会返回 ipv6 地址啊?但是我的 Ipv6 包被我禁用了呀
|
21
shikkoku 2021-01-13 21:29:50 +08:00
把 DoH 设置成 IP 的话可能 log 里会有一堆
DoH server connection error: Idle timeout - waiting data 这样的错误。感觉还是#8 的 sp670 提供的方法比较稳妥。 |
22
qq8813084 2021-09-04 23:28:26 +08:00
谢谢!按照楼主的方法,阿里 dns doh 证书成功 fetch 。再请教,dnspod 的专属 doh 证书如何 fetch 呢?谢谢!
|
23
rallos8zek 2021-11-13 08:20:37 +08:00
|
24
frankilla 131 天前
@rallos8zek #23 大佬你觉得呢-。-
|
25
frankilla 128 天前
@sp670 #8 不好意思想咨询下,这个「然后在 ros 自带的 DNS 里给 dns.alidns.com 设置 223.5.5.5 和 223.6.6.6 两个静态的 A 记录」具体位置是在哪里设置的啊?😁
|