سرویس DoH در میکروتیک
سرویس DoH در میکروتیک
در این مطلب:
به معرفی و بررسی پروتکل DoH تحت عنوان DNS over HTTPs می پردازیم.
در شبکه های کامپیوتری وظیفه پروتکل DNS تبدیل آدرس و نام دامنه به آدرس IP و برعکس هست که بصورت پیش فرض از پورت ۵۳ استفاده می کند
و درخواست های خود را بصورت متنی یا به اصطلاح text-plain ارسال می کند.
نمونه ای از اطلاعات پروتکل DNS:
پروتکل DoH نیز همین کار را انجام می دهد، با این تفاوت که به جای پورت ۵۳ از پورت ۴۴۳ استفاده می کند که همان پورت سرویس HTTPs می باشد
در واقع اطلاعات را رمزنگاری کرده و از تغییراتی که در مسیر بر روی این اطلاعات (که قبلاً plain-text بودند) ایجاد میشد جلوگیری می کند
و تمامی این درخواست ها به صورت رمز شده و به اصطلاح Encrypted ارسال میشوند.
از نسخه ۶٫۴۷ در سیستم عامل میکروتیک امکان استفاده از DoH فراهم شده است
و با این کار تمام ارسال و دریافت های DNS کاربران در شبکه اینترنت رمزنگاری شده و با امنیت بالایی پاسخ داده می شود.
برای راه اندازی این قابلیت:
ابتدا با دستورات زیر، فایل GlobalSignRoot CA certificate را دریافت و بر روی روتر خود نصب می کنیم:
/tool fetch https://pki.goog/gsr2/GSR2.crt check-certificate=no
/certificate import file-name=”GSR2.crt” passphrase=”” name=”GlobalSignRootCAR2.crt”
سپس در ادامه:
دو A Record برای dns.google ایجاد می کنیم:
/ip dns static add type=A address=8.8.8.8 name=dns.google ttl=1h
/ip dns static add type=A address=8.8.4.4 name=dns.google ttl=1h
در نهایت:
قابلیت DoH را روی روتر خود فعال می کنیم:
/ip dns set servers=
/ip dns set use-doh-server=”https://dns.google/dns-query” verify-doh-cert=yes
با فعال کردن Allow Remote Requests روتر شما در نقش یک DNS Cache سرور فعال می شود
و ابتدا خودش از طریق DoH اطلاعات مورد نیاز کاربر را از سرورهای DNS over HTTPs دریافت و سپس در اختیار کاربر قرار می دهد.
با استفاده از تنظیمات زیر:
در بخش NAT میتوانید روتر خود را بصورت یک Transparent proxy DNS بدون نیاز به تغییر روی سیستم های داخل شبکه مورد استفاده قرار دهید.
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface-list=LAN action=redirect comment=”Transparent proxy all DNS queries from your LAN”
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید.
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.