MikroTik
Les routeurs MikroTik utilisent le système d'exploitation open source RouterOS, qui fournit des services de routage, de mise en réseau sans fil et de pare-feu pour les réseaux domestiques et de petites sociétés.
Configurer DNS-over-HTTPS
- Accédez à votre routeur MikroTik :
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
192.168.88.1) - Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
- Saisissez votre nom d'utilisateur et votre mot de passe administrateur
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
- Importez le certificat racine :
- Téléchargez le dernier ensemble de certificats racines fiables : https://curl.se/docs/caextract.html
- Accédez à Fichiers. Cliquez sur Télécharger et sélectionnez le paquet de certificats cacert.pem téléchargé
- Allez dans Système → Certificats → Importation
- Dans le champ Nom du fichier, choisissez le fichier de certificat téléchargé
- Cliquez sur Importer
- Configurez DNS-over-HTTPS :
- Accédez à IP → DNS
- Dans la section Serveurs ajoutez les serveurs AdGuard DNS suivants :
94.140.14.4994.140.14.59
- Réglez Autoriser les requêtes à distance sur Oui (ceci est crucial pour le fonctionnement du DoH)
- Dans le champ Utiliser le serveur DoH, saisissez l'URL du serveur DNS AdGuard privé :
https://d.adguard-dns.com/dns-query/******* - Cliquez sur OK
- Créez des enregistrements DNS statiques :
- Dans les Paramètres DNS, cliquez sur Statique
- Cliquez sur Ajouter Nouveau
- Définissez Nom sur d.adguard-dns.com
- Réglez Type sur A
- Réglez Adresse sur '94.140.14.49'
- Réglez TTL sur 1j 00:00:00
- Répétez le processus pour créer une entrée identique mais avec Adresse réglée sur
94.140.14.59
- Désactivez le Peer DNS sur le client DHCP :
- Accédez à IP → DHCP Client
- Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
- Décochez Utiliser le DNS Peer
- Cliquez sur OK
- Test et vérification :
- Vous devrez peut-être redémarrer votre routeur MikroTik pour que toutes les modifications prennent effet
- Videz le cache DNS de votre navigateur. Vous pouvez utiliser un outil comme https://www.dnsleaktest.com pour vérifier si vos requêtes DNS sont maintenant routées via AdGuard
My router does not support DNS-over-HTTPS
Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:
- Accédez à votre routeur MikroTik :
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
192.168.88.1) - Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
- Saisissez votre nom d'utilisateur et votre mot de passe administrateur
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
- Configure Plain DNS:
- Go to IP → DNS
- In the Servers section, add the following AdGuard DNS servers:
- IPv4 :
94.140.14.49et94.140.14.59 - IPv6 :
2a10:50c0:0:0:0:0:ded:ffet2a10:50c0:0:0:0:0:dad:ff - Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addresses → Dedicated IPv6 addresses.
- IPv4 :
- Click OK
- Désactivez le Peer DNS sur le client DHCP :
- Go to IP → DHCP Client
- Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
- Uncheck Use Peer DNS
- Click OK