Skip to main content

MikroTik

MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.

DNS-over-HTTPS を設定する

  1. お使いのMikroTikルーターにアクセスする:
    • ウェブブラウザを開き、ルーターのIPアドレス(通常は 192.168.88.1)にアクセスします。
    • (または、Winboxを使用してMikroTikルーターに接続することもできます。)
    • 管理者のユーザー名とパスワードを入力します。
  2. ルート証明書をインポートする:
    • 最新の信頼できるルート証明書バンドルをダウンロードしてください: https://curl.se/docs/caextract.html
    • Files に移動します。 Uploadをクリックし、ダウンロードしたcacert.pem証明書バンドルを選択します。
    • System*CertificatesImport へ進みます。
    • File Nameフィールドで、アップロードした証明書ファイルを選択します。
    • Importをクリックします。
  3. DNS-over-HTTPS を設定する:
    • IPDNS に移動します。
    • Servers セクションで、以下の AdGuard DNS サーバーを追加します:
      • 94.140.14.49
      • 94.140.14.59
    • Allow Remote RequestsYes に設定します(これは DoH が機能するために重要です)。
    • In the Use DoH server field, enter the URL of the Private AdGuard DNS server: https://d.adguard-dns.com/dns-query/*******
    • OK」をクリックします。
  4. 静的DNSレコードを作成する:
    • DNS Settings」で「Static」をクリックします。
    • Add Newをクリックします。
    • Set Name to d.adguard-dns.com
    • Set Type to A
    • Address94.140.14.49に設定します。
    • Set TTL to 1d 00:00:00
    • このプロセスを繰り返して、同一のエントリを作成します。ただし、今度は Address94.140.14.59 にしてください。
  5. DHCP クライアントで Peer DNS を無効にする:
    • IPDHCP Client へ進みます。
    • インターネット接続に使用されているクライアント(通常はWANインターフェース上)をダブルクリックします。
    • Use Peer DNS のチェックを外します。
    • OK」をクリックします。
  6. Test and verify:
    • You might need to reboot your MikroTik router for all changes to take effect
    • Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard

My router does not support DNS-over-HTTPS

Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:

  1. お使いのMikroTikルーターにアクセスする:
    • ウェブブラウザを開き、ルーターのIPアドレス(通常は 192.168.88.1)にアクセスします。
    • (または、Winboxを使用してMikroTikルーターに接続することもできます。)
    • 管理者のユーザー名とパスワードを入力します。
  2. Configure Plain DNS:
    • Go to IPDNS
    • In the Servers section, add the following AdGuard DNS servers:
      • IPv4: 94.140.14.4994.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff2a10:50c0:0:0:0:0:dad:ff
      • Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addressesDedicated IPv6 addresses.
    • Click OK
  3. DHCP クライアントで Peer DNS を無効にする:
    • Go to IPDHCP Client
    • インターネット接続に使用されているクライアント(通常はWANインターフェース上)をダブルクリックします。
    • Uncheck Use Peer DNS
    • Click OK