如何在 MikroTik RouterOS 路由器上设置 Cloudflare DNS-over-HTTPS (DoH) 缓存

与标准 UDP DNS 相比,DNS-over-HTTPS (DoH) 提供了巨大的优势 - 由于它是加密的,能够嗅探流量的人将无法确定正在使用哪些域名。

但是,考虑到使用 DoH 解析域名的延迟明显更大的缺点 - 但是,将 MikroTik 路由器设置为 DNS 缓存将显著降低整体 DNS 延迟,至少对于缓存的域名是如此。

以下 RouterOS 命令列表将设置内部 DNS 服务器作为运行在 DNS-over-HTTPS 上的 DNS 缓存。

首先,下载 CA 证书到路由器上,以便能够验证 CloudFlare 的 HTTPS 证书:

fetch_cacert.rsc
/tool fetch url=https://curl.se/ca/cacert.pem

等待下载完成,例如

fetch_cacert_output.txt
[admin@MikroTik] > /tool fetch url=https://curl.se/ca/cacert.pem
      status: finished
  downloaded: 210KiBz pause]
       total: 210KiB
    duration: 1s

现在导入文件并设置 DNS 服务器:

import_and_dns_setup.rsc
/certificate import file-name=cacert.pem passphrase=""
/ip dns set allow-remote-requests=yes cache-size=8192KiB max-concurrent-queries=1000 max-concurrent-tcp-sessions=2000 servers=1.1.1.1 use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes

Check out similar posts by category: MikroTik, Networking