V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2090 days ago, the information mentioned may be changed or developed.
建议导入 DoH 域名相关证书( RouterOS 无内置 ROOT CA ),勾选 Verify DoH Certificate 保证 TLS 完整,以 alidns 为例,导入 223.5.5.5 该 IP 的 CA 证书:
/tool fetch url="http://secure.globalsign.com/cacert/root-r3.crt"
/certificate import file-name=root-r3.crt
尽管官方手册中建议手动指定一个传统 DNS Server 用于解析 DoH 中地址的域名,但是使用诸如
https://223.5.5.5/dns-query
https://1.1.1.1/dns-query
此类直接使用 IP 的 DoH,亲测是可以正常工作的。
且暂未查到同时配置了传统 DNS 和 DoH 后 RouterOS 的行为描述,是仅用于查询 DoH 域名,还是随机 or 并发对所有服务器进行查询。若为后者,DoH 的意义就大打了折扣,建议暂时不配置传统 DNS 。
试用一段时间表示体验非常完美,很多网络的小问题都消失了。
 |
1
ZRS OP  1
|
 |
2
ericbize Aug 17, 2020 via iPhone
6.47 late ?
|
 |
4
brMu Aug 17, 2020 via Android
为什么都是支持 DoH,不是 DoT 呢?
|
 |
5
zro Aug 17, 2020
终于又多了个功能。。
|
 |
8
sp670 Aug 17, 2020 1
建议还是输阿里的域名: https://dns.alidns.com/dns-query
然后在 ros 自带的 DNS 里给 dns.alidns.com 设置 223.5.5.5 和 223.6.6.6 两个静态的 A 记录 这样 ROS 就能使用 https://223.5.5.5/dns-query 和 https://223.6.6.6/dns-query 了 虽然说没什么卵用,但更完美心里舒服一些 |
 |
11
40EaE5uJO3Xt1VVa Aug 18, 2020
今天还遇到一个客户,把云服务器重装成了 Routeros,真是人才,没接触过这个,不知道他想干什么
|
 |
12
jousca Aug 18, 2020
@yanzhiling2001 做单臂路由转发。
|
 |
13
mandymak Aug 18, 2020
@yanzhiling2001 我也是啊!都这样玩了好几年了。
|
|
14
40EaE5uJO3Xt1VVa Aug 18, 2020
@mandymak 把服务器装这个干啥的,有啥用
|
|
15
mandymak Aug 18, 2020
@yanzhiling2001 留学或回国。
|
 |
16
ghostheaven Aug 19, 2020 via Android
@yanzhiling2001 我就干过,用来建隧道,或者其他 vpn 服务,阿里云上相关服务太贵了
|
|
17
mandymak Aug 19, 2020
@ghostheaven 同是。
|
 |
18
rallos8zek Aug 22, 2020
感谢楼主,有个疑问,Verify DoH Certificate 这个选项勾不勾有啥区别呢
|
|
19
ZRS OP @rallos8zek 不验证证书的话,没法保证你的请求不被中间人攻击伪造,不安全。
|
 |
20
iovecaoshenjie Nov 18, 2020
不设置传统 DNS,只设置 DOH 的话为什么会返回 ipv6 地址啊?但是我的 Ipv6 包被我禁用了呀
|
 |
21
shikkoku Jan 13, 2021
把 DoH 设置成 IP 的话可能 log 里会有一堆
DoH server connection error: Idle timeout - waiting data 这样的错误。感觉还是#8 的 sp670 提供的方法比较稳妥。 |
 |
22
qq8813084 Sep 4, 2021
谢谢!按照楼主的方法,阿里 dns doh 证书成功 fetch 。再请教,dnspod 的专属 doh 证书如何 fetch 呢?谢谢!
|
|
23
rallos8zek Nov 13, 2021
|
 |
24
frankilla Jul 22, 2024
@rallos8zek #23 大佬你觉得呢-。-
|
|
25
frankilla Jul 25, 2024
@sp670 #8 不好意思想咨询下,这个「然后在 ros 自带的 DNS 里给 dns.alidns.com 设置 223.5.5.5 和 223.6.6.6 两个静态的 A 记录」具体位置是在哪里设置的啊?😁
 |
|
27
rallos8zek Jan 7, 2025 via Android
@frankilla 对的
|
Select Language