RouterOS 开始支持 DoH

2020-08-17 03:24:56 +08:00
 ZRS

建议导入 DoH 域名相关证书( RouterOS 无内置 ROOT CA ),勾选 Verify DoH Certificate 保证 TLS 完整,以 alidns 为例,导入 223.5.5.5 该 IP 的 CA 证书:

/tool fetch url="http://secure.globalsign.com/cacert/root-r3.crt"
/certificate import file-name=root-r3.crt

尽管官方手册中建议手动指定一个传统 DNS Server 用于解析 DoH 中地址的域名,但是使用诸如

https://223.5.5.5/dns-query

https://1.1.1.1/dns-query

此类直接使用 IP 的 DoH,亲测是可以正常工作的。

且暂未查到同时配置了传统 DNS 和 DoH 后 RouterOS 的行为描述,是仅用于查询 DoH 域名,还是随机 or 并发对所有服务器进行查询。若为后者,DoH 的意义就大打了折扣,建议暂时不配置传统 DNS 。

试用一段时间表示体验非常完美,很多网络的小问题都消失了。

9783 次点击
所在节点    宽带症候群
26 条回复
shikkoku
2021-01-13 21:29:50 +08:00
把 DoH 设置成 IP 的话可能 log 里会有一堆

DoH server connection error: Idle timeout - waiting data

这样的错误。感觉还是#8 的 sp670 提供的方法比较稳妥。
qq8813084
2021-09-04 23:28:26 +08:00
谢谢!按照楼主的方法,阿里 dns doh 证书成功 fetch 。再请教,dnspod 的专属 doh 证书如何 fetch 呢?谢谢!
rallos8zek
2021-11-13 08:20:37 +08:00
用了一年多了,大家觉得阿里 doh 和 dnspod 的 doh 哪个稳定又快速啊
https://dns.alidns.com/dns-query
https://doh.pub/dns-query
frankilla
126 天前
@rallos8zek #23 大佬你觉得呢-。-
frankilla
123 天前
@sp670 #8 不好意思想咨询下,这个「然后在 ros 自带的 DNS 里给 dns.alidns.com 设置 223.5.5.5 和 223.6.6.6 两个静态的 A 记录」具体位置是在哪里设置的啊?😁
frankilla
123 天前
@sp670 #8 是不是这样子啊?第一个 server 就不用填了?谢谢~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698795

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX