RouterOS 开始支持 DoH

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1957 天前的主题，其中的信息可能已经有所发展或是发生改变。

建议导入 DoH 域名相关证书（ RouterOS 无内置 ROOT CA ），勾选 Verify DoH Certificate 保证 TLS 完整，以 alidns 为例，导入 223.5.5.5 IP 的 CA 证书：

/tool fetch url="http://secure.globalsign.com/cacert/root-r3.crt" /certificate import file-name=root-r3.crt

尽管官方手册中建议手动指定一个传统 DNS Server 用于解析 DoH 中地址的域名，但是使用诸如

https://223.5.5.5/dns-query

https://1.1.1.1/dns-query

此类直接使用 IP 的 DoH，亲测是可以正常工作的。

且暂未查到同时配置了传统 DNS 和 DoH 后 RouterOS 的行为描述，是仅用于查询 DoH 域名，还是随机 or 并发对所有服务器进行查询。若为后者，DoH 的意义就大打了折扣，建议暂时不配置传统 DNS 。

试用一段时间表示体验非常完美，很多网络的小问题都消失了。

27 条回复 2025-01-07 18:34:21 +08:00

ZRS

2020-08-17 03:26:15 +08:00

https://wiki.mikrotik.com/wiki/Manual:IP/DNS

ericbize

2020-08-17 06:32:01 +08:00 via iPhone

6.47 late ？

sampeng

2020-08-17 07:07:39 +08:00 via iPhone

但实际使用一段时间反而有奇怪问题…连 baidu.com 都解不出来…

brMu

2020-08-17 07:46:46 +08:00 via Android

为什么都是支持 DoH，不是 DoT 呢？

zro

2020-08-17 08:09:21 +08:00

终于又多了个功能。。

farmer01

2020-08-17 08:38:49 +08:00

@brMu 因为 DoT 使用的是 443 端口，更常用，兼容性更好。

ZRS

2020-08-17 09:33:20 +08:00 via iPhone

@ericbize 是的，6.47 加入的功能

sp670

2020-08-17 11:27:03 +08:00

建议还是输阿里的域名： https://dns.alidns.com/dns-query
然后在 ros 自带的 DNS 里给 dns.alidns.com 设置 223.5.5.5 和 223.6.6.6 两个静态的 A 记录
这样 ROS 就能使用 https://223.5.5.5/dns-query 和 https://223.6.6.6/dns-query 了
虽然说没什么卵用，但更完美心里舒服一些