Как настроить Comss.one DNS (DNS-over-HTTPS) на роутерах MikroTik

Comss.one DNS получил обновление на базе технологии PowerDNS, предлагающее уникальное сочетание безопасности, скорости и стабильности для улучшенного интернет-соединения.

Основные характеристики обновленного Comss.one DNS включают:

• Улучшенная безопасность и конфиденциальность: Использует передовые протоколы шифрования, такие как DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) и DNS-over-QUIC (DoQ), для защиты данных пользователя и DNS-запросов от внешних угроз и несанкционированного доступа.
• Высокая скорость и надежность: Обеспечивает быстрый и надежный доступ к интернету благодаря оптимизированной обработке DNS-запросов.
• Эффективная фильтрация и блокировка рекламы: Позволяет фильтровать контент и блокировать нежелательную рекламу на уровне DNS, что упрощает навигацию в интернете и повышает безопасность.
• Блокировка фишинговых и вредоносных сайтов: Использует встроенные фильтры и экспериментальный фильтр вредоносного ПО на базе искусственного интеллекта, который классифицирует домены как вредоносные без необходимости наличия в черном списке, обеспечивая улучшенную защиту от вредоносных сайтов.
• Простота настройки и удобство использования: Сервис легко настраивается и интуитивно понятен для использования на любом устройстве, обеспечивая оптимальную защиту и производительность.
• Доступ к сервисам и обновлениям: Уникальной особенностью Comss.one DNS является возможность получить доступ к сайтам и сервисам, ограниченным для пользователей из России, включая ИИ-сервисы (ChatGPT и Sora, Microsoft Copilot, GitHub Copilot, Google Gemini и Google ImageFX, Claude AI), или устанавливать обновления антивирусов, инсайдерские сборки и обновления Windows, а также играть в Brawl Stars.

В то время, как вы можете настроить Comss.one DNS для всех основных платформ, включая Windows, MacOS, Android, iOS и Linux или использую нативные параметры ОС, пользователи роутеров MikroTik могут настроить Comss.one DNS (DNS-over-HTTPS) для своих всех устройств.

Настройка Comss.one DNS на роутерах MikroTik

Для настройки DNS over HTTPS (DoH) на роутерах MikroTik с использованием сервиса Comss.one DNS и импортированием необходимых сертификатов безопасности, следуйте приведенной ниже инструкции. Эта процедура включает загрузку и импорт сертификатов, а также настройку DoH.

Шаг 1: Импорт сертификатов

Загрузка сертификатов:

• Откройте терминал на вашем MikroTik устройстве (через WinBox, WebFig или SSH).
• Выполните команду для загрузки файла сертификатов:

/tool fetch url=https://curl.se/ca/cacert.pem

Импорт сертификатов:

• После успешной загрузки файла сертификатов, импортируйте его командой:

/certificate import file-name=cacert.pem passphrase=""

• Эта команда импортирует сертификаты без использования пароля.

Шаг 2: Настройка DNS over HTTPS

Настройка DNS серверов:

• Укажите IP-адреса DoH-сервера в настройках DNS вашего MikroTik устройства:

/ip dns set servers=195.133.25.16

Включение DoH:

• Включите использование DNS over HTTPS, задав URL DoH-сервера и включив проверку сертификата:

/ip dns set use-doh-server=https://dns.comss.one/mikrotik verify-doh-cert=yes

/ip dhcp-client set [find interface=ether1] use-peer-dns=no

Шаг 3: Проверка настроек

• Проверьте текущие настройки DNS, чтобы убедиться, что все настроено правильно:

/ip dns print

• В выводе команды вы должны увидеть указанный IP-адрес сервера и URL DoH-сервера.

После выполнения этих шагов ваш MikroTik будет настроен на использование DNS over HTTPS с импортированными сертификатами безопасности. Это обеспечит более безопасную и конфиденциальную работу с DNS-запросами.

Проверка работы Comss.one DNS на ваших устройствах

• Для проверки корректности настройки DNS перейдите на страницу Comss.one DNS. Вы должны увидеть, что Comss.one DNS настроен.

• Если проверка не пройдена, убедитесь, что в вашей ОС или браузере не настроен другой DNS-over-HTTPS.
• После проверки перезагрузите устройство, чтобы изменения вступили в силу.