شرح تفعيل DNS over HTTPS (DoH) في MikroTik RouterOS 7
يساعد DNS over HTTPS (DoH) على تشفير طلبات DNS ومنع مزود الخدمة أو الشبكات الوسيطة من مراقبة طلبات DNS، كما يساعد أحيانًا في تحسين استقرار التصفح وحل بعض مشاكل الحجب.
المتطلبات
- RouterOS 7
- اتصال إنترنت
- ضبط الوقت والتاريخ بشكل صحيح
تفعيل DoH من Winbox
- اذهب إلى IP → DNS
- في خانة Use DoH Server ضع:
https://cloudflare-dns.com/dns-query
- فعّل Verify DoH Certificate
- فعّل Allow Remote Requests إذا كان الميكروتك يوزع DNS للعملاء
- اضغط Apply ثم OK
تفعيل DoH عبر Terminal
/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
allow-remote-requests=yes
إضافة شهادات Cloudflare
بعض الإصدارات تحتاج شهادات CA حتى يعمل DoH.
- اذهب إلى System → Certificates
- اضغط Import
- استورد شهادة CA الخاصة بـ Cloudflare
التأكد من عمل DoH
/ip dns print
إذا ظهر:
doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
فإن الخدمة تعمل بشكل صحيح.
حل مشكلة عدم عمل DoH
- تأكد من صحة الوقت والتاريخ
- تأكد من وجود DNS عادي مؤقتًا لحل اسم cloudflare-dns.com
- تأكد من استيراد الشهادات
- تأكد أن المنفذ 443 غير محجوب
أفضل خوادم DoH
| الخدمة | الرابط |
|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query |
| https://dns.google/dns-query | |
| Quad9 | https://dns.quad9.net/dns-query |
ملاحظات مهمة
- يفضل استخدام RouterOS حديث
- DoH يزيد استهلاك المعالج قليلًا في الأجهزة الضعيفة
- بعض مزودي الخدمة يمنعون DoH
- لا تستخدم أكثر من مزود DoH في نفس الوقت
الخلاصة
يعتبر DNS over HTTPS من أفضل إعدادات الحماية الحديثة في MikroTik، خاصة لشبكات الهوتسبوت ومزودي الإنترنت، ويساعد على تشفير طلبات DNS وتحسين الخصوصية واستقرار التصفح.
إذا كنت ترغب بتحسين أداء الشبكة يمكنك أيضًا قراءة:
