예전엔 헤어핀 NAT를 거치고 거치고 하던걸 공식기능으로 넣어줬습니다.
물론 DoH만 됩니다;;; 덤으로 기존 DNS 설정이 있더라도 DoH를 우선시 합니다.
1. 라우터 OS 버전을 6.47 이상으로 올려야 합니다. 뭐 어짜피 지금 6.49인데 슬 올리시죠?
2. 인증서를 받아줍니다. SSH 쓰는 분은 알아서 하시고... Winbox라는 라우터OS 제어 프로그램을 받아서 터미널을 열어줍니다.
/tool fetch url="https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem"
/certificate import file-name=DigiCertGlobalRootCA.crt.pem
이 명령어들을 넣어줍니다.
/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
원하는 서비스를 선택해줍니다. 전 9.9.9.9로 설정했습니다. 최근 DNS 서버를 몽땅다 스위스로 옮겨서 스위스의 강력크한 개인정보 보호법아래에서 놀게 되었습니다. 프로톤 서비스처럼 말이죠.
그러면 이렇게 되겠죠?
/ip dns set use-doh-server=https://dns.quad9.net/dns-query verify-doh-cert=yes
마지막으로 DNS Statics 에서 IP와 이름을 박아줍니다.
/ip dns static
add address=1.1.1.1 name=cloudflare-dns.com
이것도 넣어야겠죠?
add address=9.9.9.9 name=dns.quad9.net