메인 컨텐츠로 건너뛰기

MikroTik

MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.

DNS-over-HTTPS 설정

  1. MikroTik 라우터 설정으로 이동합니다.
    • 웹브라우저를 열고 라우터의 IP 주소(일반적으로 192.168.88.1)로 이동합니다.
    • 또는 Winbox를 사용하여 MikroTik 라우터에 연결할 수 있습니다.
    • 관리자 사용자 아이디와 비밀번호를 입력합니다.
  2. 루트 인증서를 가져옵니다.
    • 신뢰할 수 있는 최신 루트 인증서 번들을 다운로드합니다: https://curl.se/docs/caextract.html
    • 파일로 이동합니다. 업로드를 클릭하고 다운로드한 cacert.pem 인증서 번들을 선택합니다.
    • 시스템인증서가져오기로 이동합니다.
    • 파일 이름 필드에서 업로드한 인증서 파일을 선택합니다.
    • 가져오기를 클릭합니다.
  3. DNS-over-HTTPS를 설정합니다.
    • IPDNS로 이동합니다.
    • 서버 섹션에서 다음 AdGuard DNS 서버를 추가합니다.
      • 94.140.14.49
      • 94.140.14.59
    • 원격 요청 허용로 설정합니다(DoH가 작동하려면 이 설정이 필수입니다).
    • In the Use DoH server field, enter the URL of the Private AdGuard DNS server: https://d.adguard-dns.com/dns-query/*******
    • 확인을 클릭합니다.
  4. 정적 DNS 레코드를 만듭니다.
    •  DNS 설정에서 정적을 클릭합니다.
    • 새로 추가를 클릭합니다.
    • Set Name to d.adguard-dns.com
    • Set Type to A
    • 주소94.140.14.49로 설정합니다.
    • Set TTL to 1d 00:00:00
    • 이 과정을 반복하여 동일한 항목을 생성하되, 주소94.140.14.59로 설정합니다.
  5. DHCP 클라이언트에서 Peer DNS를 비활성화합니다.
    • IPDHCP 클라이언트로 이동합니다.
    • 인터넷 연결에 사용되는 클라이언트(일반적으로 WAN 인터페이스에서)를 두 번 클릭합니다.
    • Peer DNS 사용을 선택 취소합니다.
    • 확인을 클릭합니다.
  6. Test and verify:
    • You might need to reboot your MikroTik router for all changes to take effect
    • Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard

My router does not support DNS-over-HTTPS

Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:

  1. MikroTik 라우터 설정으로 이동합니다.
    • 웹브라우저를 열고 라우터의 IP 주소(일반적으로 192.168.88.1)로 이동합니다.
    • 또는 Winbox를 사용하여 MikroTik 라우터에 연결할 수 있습니다.
    • 관리자 사용자 아이디와 비밀번호를 입력합니다.
  2. Configure Plain DNS:
    • Go to IPDNS
    • In the Servers section, add the following AdGuard DNS servers:
      • IPv4: 94.140.14.4994.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff2a10:50c0:0:0:0:0:dad:ff
      • Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addressesDedicated IPv6 addresses.
    • Click OK
  3. DHCP 클라이언트에서 Peer DNS를 비활성화합니다.
    • Go to IPDHCP Client
    • 인터넷 연결에 사용되는 클라이언트(일반적으로 WAN 인터페이스에서)를 두 번 클릭합니다.
    • Uncheck Use Peer DNS
    • Click OK