첫번째로 할건 이겁니다. Winbox 에서 DHCP Client로 들어가 Use Peer DNS를 꺼줍니다. 안 꺼주면 SKBB나 다른 통신사 DNS가 잡혀버려요.

 

두번째는 터미널입니다 ㅠㅠ (아 왜 윈도에서서도 CCCV가 안되고, 맥에서도 CCCV가 안되냐!) SSH가 된다면 SSH로 해주세요. 어짜피 쳐야 되는거, 쉽게 쳐야 되지 않겠습니까? Winbox에서 치면 CCCV 안 먹습니다 ㅠㅠ

 

일단 RouterOS 6.48 버전 이후가 필요합니다.

/tool fetch https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem check-certificate=no

/certificate import file-name="DigiCertGlobalRootCA.crt.pem" passphrase="" name="DigiCertGlobalRootCA.crt.pem"

쳤으면 이리 또 쳐줍니다.

/ip dns set servers=
/ip dns set use-doh-server="https://1.1.1.1/dns-query" verify-doh-cert=yes

Winbox에서 설정하셔도 됩니다. 문제는 Vertify DoH Cert 체크를 하게 되면 1.1.1.1/help에서 아니라고 다시 보냅니다. 근데, 이걸 끄면 DoH가 정상적으로 체크 됩니다(?) 위에 인증서가 없어도 말이죠... 일단 DoH를 제대로 할꺼면 인증서를 받아놓고 처리합시다.

 

이제 칠거 하나뿐입니다.

/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface-list=LAN action=redirect

네, 모든 DNS를 다 리다이렉트로 거는거죠... 설 연휴동안 1.1.1.1 을 대충 잡았다, 통신사 DNS로 연결되기에 저 삽질(DoH)을 하게 되었습니다.

 

ps. /tool fetch url=https://curl.haxx.se/ca/cacert.pem 을 하시면 축하합니다. 도돌이표로 돌아옵니다.