DNS sobre HTTPS (DoH) es uno de los protocolos de Internet que más se está poniendo de moda. Normalmente las consultas y respuestas del protocolo DNS funcionan a través del puerto 53 UDP sin cifrar, por lo que cualquiera puede capturar información privada con toda nuestra navegación. DNS over HTTPS añade una capa de seguridad basada en HTTPS para tener una mayor privacidad.
1.- Actualizar Mikrotik a versión mas reciente (stable)
Para eso tenemos que abrir la consola de Winbox, entrar a nuestro RouterOS nos dirigimos a la opción System -> Packages -> Check for updates para luego descargar la versión mas reciente y actualizar nuestro sistema.
2.- Descargar e importar los certificados de confianza
Utilizaremos la terminal dentro del Winbox y tecleamos los siguientes comandos.
/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=””
3.- Removiendo DNS y agregando entradas DNS estáticas
En la opción IP -> DNS eliminaremos los DNS que tengamos configurados, para después agregar "+" las entradas de dns.google apuntando a los servidores 8.8.8.8 y 8.8.4.4
4.- Añadiendo URL DoH Server y activando Verify DoH Certificate
Por ultimo agregamos la URL de los DNS de google https://dns.google/dns-query en la opción Use DoH Server y activamos la casilla Verify DoH Certificate, aplicamos todos los cambios y listo.
Fuentes:
https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
https://developers.google.com/speed/public-dns/docs/doh
https://stackoverflow.com/questions/24611640/curl-60-ssl-certificate-problem-unable-to-get-local-issuer-certificate
Si esta documentación te es útil, estaré muy agradecido con tu donación para poder continuar con la difusión de este tipo de contenido.
paypal.me/intercomntw
HSBC Clabe -> 021133065346597977
HSBC Swift Code -> BIMEMXMMXXX
LTC Lite Coin -> LUZBtx37UTdx6TzSuZ29J5V8sDm1esqLb5
BitCoin y otras -> https://freewallet.org/id/f94db545/ltc
Comentarios
Publicar un comentario