Como configurar DoH no Mikrotik: Passo a Passo
O DoH (DNS over HTTPS) no Mikrotik é um protocolo que protege as consultas DNS ao encapsulá-las dentro de conexões HTTPS, garantindo maior privacidade e segurança. Configurar o DoH no Mikrotik impede que terceiros monitorem ou interceptem consultas DNS, tornando a navegação mais segura para os dispositivos conectados à rede.
Neste guia, você aprenderá como habilitar o DNS over HTTPS no Mikrotik de forma prática e eficiente.
Verifique se as consultas DNS estão sendo resolvidas corretamente e se o
Passo a Passo: Configurando o DoH no Mikrotik
1. Acesse o RouterOS
Conecte-se ao Mikrotik usando WinBox ou terminal SSH.2. Obtenha os Endereços do Servidor DoH
Escolha um serviço de DNS que suporte DoH, como:- Google Public DNS:
https://dns.google/dns-query - Cloudflare DNS:
https://cloudflare-dns.com/dns-query
3. Configure o Servidor DoH
No Mikrotik, configure o DoH com o seguinte comando:/ip dns set use-doh-server=yes doh-server=<a target="_new" rel="noopener">https://cloudflare-dns.com/dns-query</a> verify-doh-cert=yes4. Defina os Servidores DNS (Fallback)
Adicione servidores DNS confiáveis como fallback, caso o DoH falhe:/ip dns set servers=1.1.1.1,8.8.8.85. Teste a Configuração
Certifique-se de que o DNS over HTTPS está funcionando corretamente:/ip dns print
ping google.comdoh-server aparece na configuração.
6. Monitore as Consultas DNS (Opcional)
Para confirmar que as consultas estão protegidas, habilite o log para DNS:/ip dns set query-server-timeout=500ms
/log print where topics~"dns"7. Resolva Problemas Comuns (Opcional)
Caso o DoH não funcione, verifique:- Certificados HTTPS: Garanta que
verify-doh-certestá configurado corretamente. - Conectividade: Confirme que o Mikrotik tem acesso ao servidor DoH (ex.: teste com
ping).