Как настроить Comss.one DNS (DNS-over-HTTPS) на роутерах MikroTik

2024-02-05 10145 комментарии
Инструкция для настройки DNS over HTTPS (DoH) на роутерах MikroTik с использованием сервиса Comss.one DNS и импортированием необходимых сертификатов безопасности

Comss.one DNS получил обновление на базе технологии Control D, предлагающее уникальное сочетание безопасности, скорости и стабильности для улучшенного интернет-соединения. Пользователям предыдущих серверов Comss.one DNS (Запад или Восток) рекомендуется обновить свои настройки на новые адреса до конца февраля 2024 года, поскольку старые серверы будут отключены.

Основные характеристики обновленного Comss.one DNS включают:

  • Улучшенная безопасность и конфиденциальность: Использует передовые протоколы шифрования, такие как DNS-over-HTTPS/3 (DoH), DNS-over-TLS (DoT) и DNS-over-QUIC (DoQ), для защиты данных пользователя и DNS-запросов от внешних угроз и несанкционированного доступа.
  • Высокая скорость и надежность: Обеспечивает быстрый и надежный доступ к интернету благодаря оптимизированной обработке DNS-запросов и глобальной сети серверов Control D, работающих по технологии Anycast, что гарантирует плавный серфинг в интернете без задержек.
  • Эффективная фильтрация и блокировка рекламы: Позволяет фильтровать контент и блокировать нежелательную рекламу на уровне DNS, что упрощает навигацию в интернете и повышает безопасность.
  • Блокировка фишинговых и вредоносных сайтов: Использует встроенные фильтры и экспериментальный фильтр вредоносного ПО на базе искусственного интеллекта, который классифицирует домены как вредоносные без необходимости наличия в черном списке, обеспечивая улучшенную защиту от вредоносных сайтов.
  • Простота настройки и удобство использования: Сервис легко настраивается и интуитивно понятен для использования на любом устройстве, обеспечивая оптимальную защиту и производительность.
  • Доступ к сервисам и обновлениям: Уникальной особенностью Comss.one DNS является возможность получить доступ к сайтам и сервисам, ограниченным для пользователей из России, включая ИИ-сервисы (Microsoft Copilot, ChatGPT, Google Bard) без VPN, а также выполнять установку антивирусов и их обновлений, инсайдерских сборок и обновлений Windows без использования VPN. Подробные инструкции доступны по ссылке ниже:

В то время, как вы можете настроить Comss.one DNS автоматически для всех основных платформ, включая Windows, MacOS, Android, iOS и Linux или использую нативные параметры ОС, пользователи роутеров MikroTik могут настроить Comss.one DNS (DNS-over-HTTPS) для своих всех устройств.

Настройка Comss.one DNS на роутерах MikroTik

Для настройки DNS over HTTPS (DoH) на роутерах MikroTik с использованием сервиса Comss.one DNS и импортированием необходимых сертификатов безопасности, следуйте приведенной ниже инструкции. Эта процедура включает загрузку и импорт сертификатов, а также настройку DoH.

Шаг 1: Импорт сертификатов

Загрузка сертификатов:

Обратите внимание

Размер всех импортированных сертификатов составлят 1.1 MB. Учитывайте свободное место в памяти роутера.

  • Откройте терминал на вашем MikroTik устройстве (через WinBox, WebFig или SSH).
  • Выполните команду для загрузки файла сертификатов:
/tool fetch url=https://curl.se/ca/cacert.pem

Импорт сертификатов:

  • После успешной загрузки файла сертификатов, импортируйте его командой:
/certificate import file-name=cacert.pem passphrase=""
  • Эта команда импортирует сертификаты без использования пароля.

Шаг 2: Настройка DNS over HTTPS

Настройка DNS серверов:

  • Укажите IP-адреса DoH-сервера в настройках DNS вашего MikroTik устройства:
/ip dns set servers=76.76.2.22,76.76.10.22

Включение DoH:

  • Включите использование DNS over HTTPS, задав URL DoH-сервера и включив проверку сертификата:
/ip dns set use-doh-server=https://dns.controld.com/comss verify-doh-cert=yes

Примечание

При настройке DNS over HTTPS (DoH) на устройствах MikroTik рекомендуется отключить опцию "Dynamic Servers". Это предотвратит автоматическое добавление DNS-серверов, полученных через DHCP или другие динамические методы, что может привести к утечке DNS-запросов вне защищенного DoH-канала.

Отключение DHCP-клиента для DNS: Если ваш MikroTik получает настройки DNS через DHCP, вы можете отключить эту функцию для интерфейса, который получает настройки извне. Например, для отключения получения DNS через DHCP на интерфейсе ether1:

/ip dhcp-client set [find interface=ether1] use-peer-dns=no

Шаг 3: Проверка настроек

  • Проверьте текущие настройки DNS, чтобы убедиться, что все настроено правильно:
/ip dns print
  • В выводе команды вы должны увидеть указанный IP-адрес сервера и URL DoH-сервера.

После выполнения этих шагов ваш MikroTik будет настроен на использование DNS over HTTPS с импортированными сертификатами безопасности. Это обеспечит более безопасную и конфиденциальную работу с DNS-запросами.

Проверка работы Comss.one DNS на ваших устройствах

  • Для проверки корректности настройки DNS на ваших устройствах перейдите на сайт Control D. Вы должны увидеть, что используется DNS с шифрованием DNS-over-HTTPS с резольвером comss.

  • Если проверка не пройдена, убедитесь, что в вашей ОС или браузере не настроен другой DNS-over-HTTPS.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте