Artikel akan menjelaskan cara setting DNS over https (DOH) pada mikrotik router. Dimana DOH ini salah satu kegunaannya dapat melewati situs – situs yang di blokir oleh ISP. Cara mudahnya dimana port dns 53 di forward ke port 443 https yang enkripsinya akan lebih kuat dan privasi user terjaga. Beberapa penedia layanan ini seperti google, cloudflare, opendns, adguard dan masih banyak lagi. DOH merupakan sebuah protokol untuk melakukan resolusi Sistem Penamaan Domain dengan menggunakan protokol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-in-the-middle. Per Maret 2018, Google dan Yayasan Mozilla sedang menguji coba DNS over HTTPS. Cloudflare bekerja dengan Mozilla untuk memusnahkan data DNS setiap hari. Selain untuk meningkatkan keamanan, tujuan lain dari DNS over HTTPS adalah untuk meningkatkan performa karena umumnya resolver DNS yang disediakan oleh penyedia jasa Internet berjalan lambat. Cara setting DNS Over Https (DOH) mikrotik versi 6.47++ untuk berbagai penyedia layanan DNS: Disini kami contohkan 4 layanan provider DNS terbesar. Untuk provider DNS lain bisa ditambahkan sendiri sesuai kebutuhan. Download certificate link berikut (Opsional) dan import certificate ke mikrotik: https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem https://curl.haxx.se/ca/cacert.pem DNS Over Https cloudflare: Klik IP–> DNS –>> DNS Setting. Use DOH Server isi: https://1.1.1.1/dns-query atau https://dns.cloudflare.com/dns-query Centang Verify DOH Certificate (optional) dan Allow Remote Requests. DNS Over Https Google: Klik IP–> DNS –>> DNS Setting. Use DOH Server isi: https://8.8.8.8/dns-query atau https://dns.google/dns-query Centang Verify DOH Certificate (optional) dan Allow Remote Requests. DOH Adguard: Klik IP–> DNS –>> DNS Setting. Use DOH Server isi: https://dns.adguard.com/dns-query Centang Verify DOH Certificate (optional) dan Allow Remote Requests. DOH OpenDNS: Klik IP–> DNS –>> DNS Setting. Use DOH Server isi: https://dns.adguard.com/dns-query Centang Verify DOH Certificate (optional) dan Allow Remote Requests. atau copy script dibawah dengan menggal URL sesuai provider DNS diatas Memakai Certificate: /ip dns set use-doh-server=”URL” verify-doh- cert=yes allow-remote-requests=yes Tanpa Certificate: /ip dns set use-doh-server=”URL” allow-remote-requests=yes Cara setting (DOH) untuk mikrotik versi lama sebelum V6.47 : Disini akan kami contohkan provider OPENDNS, untu yang lain bisa ditambakan sendiri. Masukan Script berikut: /ip firewall nat add chain=dstnat protocol=udp dst-port=53,5353 action=dst-nat to-addresses=208.67.222.222 to-ports=443 comment=opendns /ip firewall nat add chain=dstnat protocol=tcp dst-port=53,5353 action=dst-nat to-addresses=208.67.222.222 to-ports=443 /ip firewall nat add chain=dstnat protocol=udp dst-port=53,5353 action=dst-nat to-addresses=208.67.220.220 to-ports=443 /ip firewall nat add chain=dstnat protocol=tcp dst-port=53,5353 action=dst-nat to-addresses=208.67.220.220 to-ports=443 Tampilan mikrotik akan seperti gambar dibawah: Daftar DNS Over Https (DOH) provider DNS No DNS Provider Standart DNS Family Shield DNS IP Standart DNS IP Family Shield DNS No DNS Provider Standart DNS Family Shield DNS IP Standart DNS IP Family Shield DNS 1 Cloudflare https://cloudflare-dns.com/dns-query – 1.1.1.1, 1.1.0.0 – 2 Google https://dns.google/dns-query – 8.8.8.8, 8.8.4.4 – 3 Adguard https://dns.adguard.com/dns-query https://dns-family.adguard.com/dns-query 176.103.130.130, 176.103.130.131 176.103.130.132 , 176.103.130.134 4 OpenDNS https://doh.opendns.com/dns-query https://doh.familyshield.opendns.com/dns-query 208.67.222.222, 208.67.220.220 208.67.222.123 208.67.220.123 Berhasil atau tidaknya kita dapat mengeceknya pada link berikut https://www.dnsleaktest.com/. Ini contoh DOH kita menggunakan OpenDNS. Akhir kata, jika ada pertanyaaan atau tambahan tinggalkan komentar dibawah atau hubungi kami disini. Akan kami update lagi untuk provider lainnya.DOH diatas dapat berjalan apabila provider ISP agan tidak memblokirnya, tetapi kebanyakan ISP tidak memblok DOH provider diatas.