Web SPSSoftware

---

Od verze RouterOS v6.47 je možné používat DNS přes HTTPS (DoH). DoH používá k odesílání a přijímání požadavků DNS protokol HTTPS pro lepší integritu dat. Jeho hlavním cílem je zajistit soukromí eliminací útoků typu man-in-the-middle (MITM). V současné době není DoH kompatibilní se statickými záznamy typu FWD, aby bylo možné využívat záznamy FWD, nesmí být DoH nakonfigurováno.

!	Varování:
	Pro zvýšení bezpečnosti se doporučuje importovat certifikát kořenové certifikační autority serveru DoH. Důrazně nedoporučujeme používat pro stahování certifikátů odkazy třetích stran. Použijte vlastní webové stránky certifikační autority.

Existují různé způsoby, jak zjistit, jaký certifikát kořenové certifikační autority je potřeba. Nejjednodušší způsob je použít WEBový prohlížeč, přejít na stránky DoH a zkontrolovat zabezpečení webových stránek. Pomocí prohlížeče Firefox můžeme zjistit, že server Cloudflare DoH používá globální kořenovou certifikační autoritu DigiCert. Certifikát můžete stáhnout přímo z prohlížeče nebo přejít na web DigiCert a stáhnout certifikát z důvěryhodného zdroje. Stáhněte si certifikát a importujte jej: Konfigurace serveru DoH: Všimněte si, že je potřeba, aby byl pro směrovač nakonfigurován alespoň jeden běžný server DNS, který bude sám překládat název hostitele DoH. Pokud nemáte nakonfigurovaný žádný dynamický ani statický server DNS, nakonfigurujte jej takto: RouterOS upřednostňuje DoH před DNS, pokud jsou v zařízení nakonfigurovány oba.