Cara Mengaktifkan Fitur Terbaru DNS over HTTPS (DoH) di Mikrotik

Aa Jaringan Comment

Ada fitur terbaru di Mikrotik RouterOS versi 6.46 yaitu penambahan DNS over HTTPS atau DoH. ROS Versi 6.46 di luncurkan pada tanggal 2 Juni 2020, saat artikel ini di tulis, ROS Versi 6.46 baru tersedia di versi stable. DoH menggunakan remote DNS dengan port https, DoH hampir sama dengan DoT (DNS Over TLS).

Langkah-langkah menggunakan DoH pada Mikrotik

Karena fitur DoH ada di versi 6.46 stable, jadi kita harus upgrade dulu ROS ke versi tersebut. Pada percobaan kali ini saya menggunakan Mikrotik RB1100AHx2, karena Mikrotik ini belum di Upgrade jadi saya sekalian di Upgrade ke ROS Versi 6.46 Stable.

Langkah pertama yaitu kita harus mengupgrade dulu ROSnya, dengan cara ke Menu System—> Package, kemudian lakukan Download & Install, maka setelah di download maka Mikrotik akan restar sendiri, kemudian akan melakukan proses Upgrade.

Setelah berhasil di Upgrade maka akan ada fitur baru di menu IP–>DNS yaitu Use DoH Server.

Sebagai percobaan saya menggunakan DNS yang biasa dipakai, yaitu DNS Cloudflare dan DNS Google

https://cloudflare-dns.com/dns-query
https://dns.google/dns-query

Untuk menggunakan DoH Server caranya cukup menambahkan DOH Server di kolom Use DoH Server.

Langkah selanjutnya yaitu tambahkan DNS Static, dengan cara ke menu IP–>DNS–>Static buat dua dengan name cloudflare-dns.com Address: 104.16.248.249 dan 104.16.249.249

Konfigurasi DOH pada Mikrotik telah selesai, selanjutnya kita bisa mengecek apakah DOH telah aktif https://www.dnsleaktest.com

Jika menggunakan Server DoH Google tambahkan juga ke DNS Static

Atau dengan membuka https://1.1.1.1/help jika kita menggunakan server cloudflare.

Akan ada koneksi permintaan DNS dengan menggunakan port https/443

Menggunakan DoH dengan Certificate

Import certifikat dibawah ini dengan cara menjalankanya di Terminal

/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””

Kemudian aktifkan Verify DoH Certificate

Hosted by	URL	Notes
Cloudflare	https://cloudflare-dns.com/dns-query	https://developers.cloudflare.com/1.1.1.1/dns-over-https/ PRIVACY POLICY: https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/ And also see https://labs.apnic.net/?p=1127 for details of the APNIC/Cloudflare agreement as mentioned on the Register.
Cloudflare	https://mozilla.cloudflare-dns.com/dns-query	This server is announced as part of the Firefox Nightly shield study. It has a different (stronger) privacy policy than the general Cloudflare DoH server above: https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/firefox/
Google	https://dns.google/dns-query	RFC8484 (GET and POST) https://developers.google.com/speed/public-dns/docs/doh/
Quad9	Various	Please see https://www.quad9.net/doh-quad9-dns-servers/ for details
CleanBrowsing	Various, see the CleanBrowsing website	This service provides different end points with different filters (security, family, adult) so visit the website to select the end point with the filter you prefer.
Adguard	Various, see https://adguard.com/en/blog/adguard-dns-announcement/
Comcast	https://doh.xfinity.com/dns-query	NOTE: This is currently a Public Beta trial. https://corporate.comcast.com/privacy https://corporate.comcast.com/stories/privacy-with-comcasts-xfinity-internet-service

Error yang terjadi

DoH server connection error: SSL: handshake failed: unable to get local issuer certificate (6). Error ini terjadi karena Certifikat yang di install untuk memvalidasi sertifikat https dari url server DNS tidak ditemukan