MikroTik
MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.
Configurer DNS-over-HTTPS
- Accédez à votre routeur MikroTik :
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
192.168.88.1) - Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
- Saisissez votre nom d'utilisateur et votre mot de passe administrateur
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
- Importez le certificat racine :
- Téléchargez le dernier ensemble de certificats racines fiables : https://curl.se/docs/caextract.html
- Accédez à Fichiers. Cliquez sur Télécharger et sélectionnez le paquet de certificats cacert.pem téléchargé
- Allez dans Système → Certificats → Importation
- Dans le champ Nom du fichier, choisissez le fichier de certificat téléchargé
- Cliquez sur Importer
- Configurez DNS-over-HTTPS :
- Accédez à IP → DNS
- Dans la section Serveurs ajoutez les serveurs AdGuard DNS suivants :
94.140.14.4994.140.14.59
- Réglez Autoriser les requêtes à distance sur Oui (ceci est crucial pour le fonctionnement du DoH)
- In the Use DoH server field, enter the URL of the Private AdGuard DNS server:
https://d.adguard-dns.com/dns-query/******* - Cliquez sur OK
- Créez des enregistrements DNS statiques :
- Dans les Paramètres DNS, cliquez sur Statique
- Cliquez sur Ajouter Nouveau
- Set Name to
d.adguard-dns.com - Set Type to
A - Réglez Adresse sur '94.140.14.49'
- Set TTL to
1d 00:00:00 - Répétez le processus pour créer une entrée identique mais avec Adresse réglée sur
94.140.14.59
- Désactivez le Peer DNS sur le client DHCP :
- Accédez à IP → DHCP Client
- Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
- Décochez Utiliser le DNS Peer
- Cliquez sur OK
- Test and verify:
- You might need to reboot your MikroTik router for all changes to take effect
- Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard
My router does not support DNS-over-HTTPS
Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:
- Accédez à votre routeur MikroTik :
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
192.168.88.1) - Sinon, vous pouvez utiliser Winbox pour vous connecter à votre routeur MikroTik
- Saisissez votre nom d'utilisateur et votre mot de passe administrateur
- Ouvrez votre navigateur web et allez à l'adresse IP de votre routeur (généralement
- Configure Plain DNS:
- Go to IP → DNS
- In the Servers section, add the following AdGuard DNS servers:
- IPv4 :
94.140.14.49et94.140.14.59 - IPv6 :
2a10:50c0:0:0:0:0:ded:ffet2a10:50c0:0:0:0:0:dad:ff - Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addresses → Dedicated IPv6 addresses.
- IPv4 :
- Click OK
- Désactivez le Peer DNS sur le client DHCP :
- Go to IP → DHCP Client
- Double-cliquez sur le client utilisé pour votre connexion Internet (généralement sur l'interface WAN)
- Uncheck Use Peer DNS
- Click OK