Deel dit onderwerp alstublieft!

Mikrotik DoH configuratie

Deze Mikrotik DoH configuratie zal wel iedereen aanspreken. Dit omdat deze DNS over HTTPS configuratie bijdraagt tot een veiliger internet gebruik. Waarom? laat me dit even toelichten. Traditionele DNS aanvragen en DNS antwoorden worden zonder versleuteling verzonden. En dit zowel met het UDP als het TCP protocol. Hierdoor zijn de DNS aanvragen en antwoorden nog steeds zichtbaar op het internet. Met andere woorden zie je door dit DNS verkeer naar welke website er gesurft wordt.
Neem hier nog eens bij dat DNS kan worden misbruikt door kwaadwilligen. DNS spoofing is er één van. Hiermee kan bijvoorbeeld een website worden omgeleid naar een valse website om dan gegevens te gaan ontfutselen. Dit kan je uiteraard missen als de pest. 

Mikrotik DoH configuratie

Welk doel heeft de DNS-server op het internet

DNS-servers hebben als doel om de host namen te gaan vertalen naar IP-adressen en omgekeerd IP-adressen te vertalen naar host namen. Dit met behulp van een lijst.
Je kan dat gaan vergelijken met een telefoonboek waar de namen en telefoonnummers staan op gelijst. Dit gebeurd op de poort 53 en zowel met het UDP als TCP protocol. Er is één groot nadeel dat deze in platte tekst wordt verzonden wat onze privatie aantast. En zoals al aangehaald kan dit DNS-verkeer misbruikt worden. 

DoH of DNS over HTTPS brengt wat meer privatie en veiligheid

De Mikrotik DoH configuratie zal erbij toedragen dat alle DNS verkeer verstuurt gaat worden in een versleutelde omgeving. Dit is een zeer groot pluspunt omdat de DNS aanvragen niet meer kunnen worden uitgelezen. Maar ook omdat DNS niet meer kan worden misbruikt zodat de gebruiker niet meer kan worden misleid. 
DNS over HTTPS maakt een versleutelde verbinding tussen de Mikrotik router en de DNS-server en dit door middel van een SSL of TLS encryptie. Dit wil zeggen dat iedere DNS communicatie versleuteld wordt door verzonden. Dit resulteert in meer privatie en veiligheid. 

Mikrotik DoH configuratie in de praktijk 

Eens je de basis configuratie van de Mikrotik router onder de knie hebt kan je zeker deze Mikrotik DNS over HTTPS configuratie tot een goed einde brengen. Het is dus de bedoeling dat alle DNS aanvragen en antwoorden niet meer verlopen via de UDP/TCP poort 53 maar via de HTTPS poort 443. Daarom moet eerst en vooral gezorgd worden dat alle DNS-servers worden verwijderd op de router. Maar vooraleer je dit doet moet je eerst de nodige certificaten gaan downloaden. De commando's geef ik mee in deze blogpost. Bekijk de onderstaande video en voer deze Mikrotik DoH configuratie stap voor stap uit. 

Met deze commando's en URL's wil ik je helpen om de Mikrotik DoH configuratie tot een goed einde te brengen. Je kan deze gebruiken door deze gewoon te kopiëren en te plakken in het new terminal venster van de Mikrotik router. De URL geef je in bij DNS -> static. Wat ik je ook wil meegeven is een lijst met DNS-providers.

DoH configuratie commando's en URL

Download certificaten /tool fetch url=https://curl.haxx.se/ca/cacert.pem
cloudflare-dns.com 104.16.248.249
cloudflare-dns.com 104.16.249.249
DoH-server https://cloudflare-dns.com/dns-query

Wil jij WirelessInfo.be steunen?

Schenk een kleine bijdrage om de hosting kosten te helpen dragen.

Please follow and like us:

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.