Como configurar DoH no Mikrotik: Passo a Passo

O DoH (DNS over HTTPS) no Mikrotik é um protocolo que protege as consultas DNS ao encapsulá-las dentro de conexões HTTPS, garantindo maior privacidade e segurança. Configurar o DoH no Mikrotik impede que terceiros monitorem ou interceptem consultas DNS, tornando a navegação mais segura para os dispositivos conectados à rede. Neste guia, você aprenderá como habilitar o DNS over HTTPS no Mikrotik de forma prática e eficiente.

Passo a Passo: Configurando o DoH no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik usando WinBox ou terminal SSH.

2. Obtenha os Endereços do Servidor DoH

Escolha um serviço de DNS que suporte DoH, como:

• Google Public DNS: https://dns.google/dns-query
• Cloudflare DNS: https://cloudflare-dns.com/dns-query

3. Configure o Servidor DoH

No Mikrotik, configure o DoH com o seguinte comando:

4. Defina os Servidores DNS (Fallback)

Adicione servidores DNS confiáveis como fallback, caso o DoH falhe:

5. Teste a Configuração

Certifique-se de que o DNS over HTTPS está funcionando corretamente: Verifique se as consultas DNS estão sendo resolvidas corretamente e se o doh-server aparece na configuração.

6. Monitore as Consultas DNS (Opcional)

Para confirmar que as consultas estão protegidas, habilite o log para DNS:

7. Resolva Problemas Comuns (Opcional)

Caso o DoH não funcione, verifique:

• Certificados HTTPS: Garanta que verify-doh-cert está configurado corretamente.
• Conectividade: Confirme que o Mikrotik tem acesso ao servidor DoH (ex.: teste com ping).

Conclusão

Com o DNS over HTTPS (DoH) configurado, sua rede estará mais protegida contra espionagem e ataques de terceiros, garantindo maior privacidade para os usuários. Essa configuração é essencial em ambientes onde a segurança e o anonimato são prioridades.