Cara Setting DNS over HTTPS di Mikrotik

DNS over HTTPS atau disingkat DoH adalah fitur baru dari miktorik routeros yang fungsinya me-resolve DNS dengan menggunakan protokol HTTPS (port 443). Tujuan dari penggunaan fitur ini adalah untuk memberikan privasi dengan menghilangkan man in the middle attacks (MITM). 

Sayangnya fitur ini baru tersedia pada mikrotik router os versi 6.47 atau diatasnya. Fitur ini tentunya sangat bagus, karena untuk megatasi permasalahan dipaksanya kita menggunakan dns server dari isp. Bayangkan saja misal diperangkat kita sudah diarahkan dns nya ke 8.8.8.8 atau 1.1.1.1 tetapi tetap tidak bisa membuka situs kesayangan.

Secara umum kemungkinan topologi yang digunakan dari ISP sampai end user seperti ini :

Topologi diatas menggambarkan bahwa setiap traffik port 53 akan diarahkan dahulu ke DNS Server ISP. Sedangkan dalam tutorial ini kita akan menerapkan DNS over HTTS pada mikrotik router client.

Langkah-langkah Setting DNS Over HTTPS Mikrotik

1. Gunakan routeros versi 6.47 atau diatasnya

Jika versi RouterOS yang digunakan masih dibawah 6.47 yang harus dilakukan adalah update dahulu melalui system → package → check for update atau bisa juga dengan download manual di https://mikrotik.com/download sesuaikan dengan tipe hardware kita dan pilih 6.47 atau diatasnya.

Jika sudah, kita lanjut ke menu IP >> klik DNS

Konfigurasi diatas saya menggunakan IP dns milik adguard dan untuk kolom "Use DoH Server" saya isi https://dns.adguard.com/dns-query. Jika ingin menggunakan dns yang lain bisa lihat daftarnya di halaman web https://kb.adguard.com/en/general/dns-providers?fbclid=IwAR2hyAU0xK6tUNEYyvmUhSl0cUdBvzj8RPVKTuKebyf9ZpKa19kAcXd0TJQ#adguard-dns

Konfigurasi DoH telah selesai, untuk verifikasinya apakah settingan kita sudah berhasil atau belum cukup kunjungi https://www.dnsleaktest.com/ dan klik "Standar test".

Sebelum DoH diterapkan hasil test nya seperti gambar dibawah.

Setelah DoH disetting dan dilakukan test ulang hasilnya seperti ini.

2. Opsional DoH Menggunakan Certificate

Agar bisa menggunakan fitur Verify DoH Certificate kita perlu mendownload dahulu certificate yang dibutuhkan. Seperti contoh copy command dibawah ini dan pastekan diterminal mikrotik.

/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=””

Selanjutnya di IP >> DNS klik/centang "Verify DoH Certificate", selesai. Jika ingin certificate yang lain bisa cari dahulu di google ya.

Kesimpulan

DNS Over HTTPS mungkin menjadi solusi terbaru, namun disisi lain bisa saja ISP memblokir domain atau IP DoH yang tersedia.

Perbedaan DNS Biasa dan DNS Over HTTPS

DNS biasa menggunakan protocol UDP dan lebih simpel, cara kerjanya misal mikrotik bertanya ke dns server "IP bangwok id berapa sih ?" lalu dns server menjawab dan selesai.

Sedangkan DNS Over HTTPS menggunakan protocol TCP dan HTPPS dan prosesnya lebih panjang.

Singkatnya cara kerja dns over https sebagai berikut :

1. Contohnya kita menggunakan dns.adguard.com sebagai DoH, maka router akan melakukan resolve ip server DoH dengan prosedur dns biasa.

2. Terdapat proses TCP 3-Way Handshake Proscess pada router.

3. Setelah proses TCP selesai, router akan melakukan SSL/TLS Handshake.

4. Jika proses ketiga selesai, barulah router akan request resolve domain dan akhirnya domain berhasil diresolve.

Sekian dan semoga bermanfaat.

Share :