Mengaktifkan DNS Over HTTPS (DoH) Pada Mikrotik – RouterOS untuk MikroTik versi terbaru 6.47 sudah ditambahkan fitur untuk DNS over HTTPS atau DoH. DoH adalah protokol untuk melakukan DNS jarak jauh melalui protokol HTTPS. DOH mirip dengan DoT (DNS over TLS) tetapi tidak persis sama.
Dalam tutorial MikroTik kali ini, ramitan.com akan menunjukkan pada kamu cara mengkonfigurasi DNS over HTTPS pada router MikroTikmu menggunakan server DNS Cloudflare dan server DNS Google.
DNS over HTTPS (DoH) merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle.
DNS Over HTTPS menurut wikipedia
Daftar Alamat DNS Over HTTPS
Berikut alamat DNS yang bisa kamu gunakan secara umum pada perangkat MikroTik.
| Nama DNS | Alamat | Fitur |
|---|---|---|
| AdGuard | https://dns.adguard.com/dns-query | Blokir iklan, kemanan privasi, dan phising. |
| Adguard Family | https://dns-family.adguard.com/dns-query | Fitur diatas, situs dewasa, dan safe search. |
| Adguard Tanpa Filter | https://dns-unfiltered.adguard.com/dns-query | Tanpa filter. |
| Cloudflare DNS | https://dns.cloudflare.com/dns-query | Standar. |
| Cloudflare Malware blocking | https://security.cloudflare-dns.com/dns-query | Blokir Malware |
| Cloudflare Family | https://family.cloudflare-dns.com/dns-query | Blokir malware dan situs dewasa. |
| Google DNS | https://dns.google/dns-query | |
| OpenDNS | https://doh.opendns.com/dns-query | Blokir malware. |
| OpenDNS Family | https://doh.familyshield.opendns.com/dns-query | Blokir malware dan situs dewasa |
| DNSCEPAT | https://asia.dnscepat.id/dns-query | Keamanan dan privasi. |
| CleanBrowsing | https://doh.cleanbrowsing.org/doh/family-filter/ | Blokir situs dewasa, blokir proxy & VPN domain and mixed content sites |
| https://doh.cleanbrowsing.org/doh/adult-filter/ | blokir situs dewasa, phising, dan domain berbahaya. | |
| https://doh.cleanbrowsing.org/doh/security-filter/ | Blokir phishing, spam dan domain berbahaya. |
Cara Mengaktifkan DNS Over HTTPS Mikrotik
Cara dibawah ini sebagai contoh ramitan.com menggunakan DNS Over HTTPS Cloudflare, jika kamu tertarik menggunakan DNS Provider lain silahkan melihat daftar penyedia DOH publik gratis pada https://kb.adguard.com/en/general/dns-providers.
Mengaktifkan DNS Over HTTPS (DoH) Pada Mikrotik
Total Waktu: 2 menit
1. Upgrade RouterOS
Lakukan upgrade routermu ke versi stable terbaru 6.47 atau diatasnya (channel stable).
2. Hapus Use Peer DNS
Silahkan hapus centang pada Use Peer DNS pada DHCP Client atau PPPoE Client.
3. Pengaturan DNS
Pada Servers isi dengan DNS dari ISP kamu dan Pada “Use DoH Server” isi dengan URL DNS, sebagai contoh DNS Cloudflare menggunakan URL https://cloudflare-dns.com/dns-query
4. Pengaturan DHCP Server
Masuk ke IP|DHCP Server|Networks lalu gunakan IP Mikrotik sebagai DNS Server.
Setelah selesai pengaturan diatas, lakukan pemeriksaan apakah DNS bekerja dengan membuka tautan https://1.1.1.1/help untuk DNS Cloudflare atau kamu bisa melakukan torch untuk memeriksa apakah DOH sudah berjalan dengan baik.
Sekarang kamu sudah mengaktifkan DNS over HTTPS pada router mikrotik kamu, semoga bermanfaat!
Cara diatas sudah diupdate. Muncul error wajar gan
Gak perlu lagi gan
saya cb pake doh cloudflare.clean cache.setelah sya tes 1.1.1.1/help & https://dnsleaktest.com.ternyata masih T*lkom.gimana..??
selalu muncul error
DoH server connection error: SSL: handshake failed: unable to get certificate CRL (6)
silahkan trial dan error mandiri gan
coba pakai https://cloudflare-dns.com/dns-query
maaf gan..jika saya Mengaktifkan DNS Over HTTPS (DoH) Pada Mikrotik,,mangle dns pada port udp 53,5353 dibiarkan aja atau dihapus ya..
blm berhasil mas, di log muncul dns eroor