آشنایی با سرویس DoH در میکروتیک

18 لایک ارسال دیدگاه
آشنایی با سرویس DoH در میکروتیک

دراین مطلب به معرفی و بررسی پروتکل DoH تحت عنوان DNS over HTTPs می پردازیم.

در شبکه های کامپیوتری وظیفه پروتکل DNS تبدیل آدرس و نام دامنه به آدرس IP و برعکس هست که بصورت پیش فرض از پورت ۵۳ استفاده می کند و درخواست های خود را بصورت متنی یا به اصطلاح text-plain ارسال می کند.

نمونه ای از اطلاعات پروتکل DNS :

آشنایی با سرویس DoH در میکروتیک

پروتکل DoH هم همین کار را انجام می دهد با این تفاوت که به جای پورت ۵۳ از پورت ۴۴۳ استفاده می کند که همان پورت سرویس HTTPs می باشد که در واقع اطلاعات را رمزنگاری کرده و از تغییراتی که در مسیر روی این اطلاعات که قبلاً plain-text بودند ایجاد میشد جلوگیری می کند و تمامی این درخواست ها به صورت رمز شده و به اصطلاح Encrypted ارسال میشوند.

از نسخه ۶٫۴۷ در سیستم عامل میکروتیک امکان استفاده از DoH فراهم شده است و با این کار تمام ارسال و دریافت های DNS کاربران در شبکه اینترنت رمزنگاری شده و با امنیت بالایی پاسخ داده می شود.

برای راه اندازی این قابلیت ابتدا با دستورات زیر فایل GlobalSignRoot CA certificate را دریافت وروی روتر خود نصب می کنیم:

/tool fetch https://pki.goog/gsr2/GSR2.crt check-certificate=no

/certificate import file-name=”GSR2.crt” passphrase=”” name=”GlobalSignRootCAR2.crt”

آشنایی با سرویس DoH در میکروتیک

سپس در ادامه دو A Record برای dns.google ایجاد می کنیم:

/ip dns static add type=A address=8.8.8.8 name=dns.google ttl=1h

/ip dns static add type=A address=8.8.4.4 name=dns.google ttl=1h

آشنایی با سرویس DoH در میکروتیک

در نهایت قابلیت DoH را روی روتر خود فعال می کنیم:

/ip dns set servers=

/ip dns set use-doh-server=”https://dns.google/dns-query” verify-doh-cert=yes

آشنایی با سرویس DoH در میکروتیک

با فعال کردن Allow Remote Requests روتر شما در نقش یک DNS Cache سرور فعال می شود و ابتدا خودش از طریق DoH اطلاعات مورد نیاز کاربر را از سرور های DNS over HTTPs دریافت و سپس در اختیار کاربر قرار می دهد.

با استفاده از تنظیمات زیر در بخش NAT میتوانید روتر خود را بصورت یک Transparent proxy DNS بدون نیاز به تغییر روی سیستم های داخل شبکه مورد استفاده قرار دهید.

/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface-list=LAN action=redirect comment=”Transparent proxy all DNS queries from your LAN”

آشنایی با سرویس DoH در میکروتیک

با تشکر از همراهی شما

بهداد رحمانی

 

ممکن است دوست داشته باشید

درباره نویسنده: بهداد رحمانی

مدرس و مشاور بین المللی میکروتیک و فعال در حوزه طراحی و راه اندازی و نگهداری شبکه های وایرلس PTP و PTMP و مایکروویو...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.