کانفیگ سرویس DoH در میکروتیک ساده است، در این مقاله نحوه راه اندازی و ننظیم DNS Over HTTPS در روتر های میکروتیک را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
سرویس DoH در میکروتیک
دی او اچ مخفف DNS Over HTTPS بک پروتکل برای انجام رزولوشن (resolution) از راه دور سیستم نام دامنه (DNS) از طریق پروتکل HTTPS است.
هدف از این روش افزایش حریم خصوصی و امنیت کاربر از طریق جلوگیری از استراق سمع و دستکاری داده های DNS توسط حملات man-in-the-middle است با استفاده از پروتکل HTTPS برای رمزگذاری داده ها بین DoH Client و DoH-based DNS resolver .
برای کسب اطلاعات بیشتر درباره این پروتکل توصیه می کنیم مقاله زیر را مطالعه کنید:
در شبکه های کامپیوتری وظیفه پروتکل DNS تبدیل آدرس و نام دامنه به آدرس IP و برعکس هست که بصورت پیش فرض از پورت 53 استفاده می کند و درخواست های خود را بصورت متنی یا به اصطلاح text-plain ارسال می کند.
نمونه ای از اطلاعات پروتکل DNS :
پروتکل DoH هم همین کار را انجام می دهد با این تفاوت که به جای پورت 53 از پورت 443 استفاده می کند که همان پورت سرویس HTTPs می باشد که در واقع اطلاعات را رمزنگاری کرده و از تغییراتی که در مسیر روی این اطلاعات که قبلاً plain-text بودند ایجاد میشد جلوگیری می کند و تمامی این درخواست ها به صورت رمز شده و به اصطلاح Encrypted ارسال میشوند.
از نسخه 6.47 در سیستم عامل میکروتیک امکان استفاده از DoH فراهم شده است و با این کار تمام ارسال و دریافت های DNS کاربران در شبکه اینترنت رمزنگاری شده و با امنیت بالایی پاسخ داده می شود.
مراحل راه اندازی DoH در میکروتیک
برای راه اندازی این قابلیت ابتدا با دستورات زیر فایل GlobalSignRoot CA certificate را دریافت وروی روتر خود نصب می کنیم:
/tool fetch https://pki.goog/gsr2/GSR2.crt check-certificate=no
/certificate import file-name=”GSR2.crt” passphrase=”” name=”GlobalSignRootCAR2.crt”
سپس در ادامه دو A Record برای dns.google ایجاد می کنیم:
/ip dns static add type=A address=8.8.8.8 name=dns.google ttl=1h
/ip dns static add type=A address=8.8.4.4 name=dns.google ttl=1h
در نهایت قابلیت DoH را روی روتر میکروتیک خود فعال می کنیم:
/ip dns set servers=8.8.8.8
/ip dns set use-doh-server=”https://dns.google/dns-query” verify-doh-cert=yes
با فعال کردن Allow Remote Requests روتر شما در نقش یک DNS Cache سرور فعال می شود.
ابتدا خودش از طریق DoH اطلاعات مورد نیاز کاربر را از سرور های DNS over HTTPs دریافت و سپس در اختیار کاربر قرار می دهد.
با استفاده از تنظیمات زیر در بخش NAT میتوانید روتر خود را بصورت یک Transparent proxy DNS بدون نیاز به تغییر روی سیستم های داخل شبکه مورد استفاده قرار دهید.
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface-list=LAN action=redirect comment=”Transparent proxy all DNS queries from your LAN”
جمع بندی
امیدواریم مقاله آموزش نحوه تنظیم DNS Over HTTPS در میکروتیک مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.
محصولات مرتبط »
پکیج ویدیویی آموزش دوره MTCNA میکروتیک
کتاب آموزش دوره MTCNA میکروتیک
سلام
متاسفانه مشکلی در مورد اموزش وجود داره و بعد از انجام تنظیمات داخل log روتر ارور “DoH server connection error: SSL: handshake timed out (6)” نمایش داده میشود.