Ir para o conteúdo principal

MikroTik

MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.

Configuração do DNS-over-HTTPS

  1. Acesse seu roteador MikroTik:
    • Abra seu navegador e acesse o endereço de IP do seu roteador (geralmente 192.168.88.1)
    • Alternativamente, você pode usar o Winbox para conectar-se ao seu roteador MikroTik
    • Digite seu nome de usuário e senha de administrador
  2. Importe o certificado root:
    • Baixe o pacote mais recente de certificados root confiáveis: https://curl.se/docs/caextract.html
    • Navegar para Arquivos. Clique em Upload e selecione o pacote de certificado cacert.pem baixado
    • Vá para Sistema → Certificados → Importação
    • No campo Nome do arquivo, escolha o arquivo de certificado carregado
    • Clique em Importar
  3. Configuração do DNS-over-HTTPS:
    • Vá para IP → DNS
    • Na seção Servidores, adicione os seguintes servidores DNS do AdGuard:
      • 94.140.14.49
      • 94.140.14.59
    • Defina Permitir solicitações remotas para Sim (isso é crucial para o funcionamento do DNS-over-HTTPS)
    • In the Use DoH server field, enter the URL of the Private AdGuard DNS server: https://d.adguard-dns.com/dns-query/*******
    • Clique em OK
  4. Crie registros DNS estáticos:
    • Nas Configurações de DNS, clique em Estático
    • Clique em Adicionar novo
    • Set Name to d.adguard-dns.com
    • Set Type to A
    • Defina o Endereço como 94.140.14.49
    • Set TTL to 1d 00:00:00
    • Repita o processo para criar uma entrada idêntica, mas com Address definido como 94.140.14.59
  5. Desative o Peer DNS no DHCP Client:
    • Vá para IP → DHCP Client
    • Clique duas vezes no cliente usado para sua conexão de internet (geralmente na interface WAN)
    • Desmarque Usar Peer DNS
    • Clique em OK
  6. Test and verify:
    • You might need to reboot your MikroTik router for all changes to take effect
    • Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard

My router does not support DNS-over-HTTPS

Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:

  1. Acesse seu roteador MikroTik:
    • Abra seu navegador e acesse o endereço de IP do seu roteador (geralmente 192.168.88.1)
    • Alternativamente, você pode usar o Winbox para conectar-se ao seu roteador MikroTik
    • Digite seu nome de usuário e senha de administrador
  2. Configure Plain DNS:
    • Go to IPDNS
    • In the Servers section, add the following AdGuard DNS servers:
      • IPv4: 94.140.14.49 e 94.140.14.59
      • IPv6: 2a10:50c0:0:0:0:0:ded:ff e 2a10:50c0:0:0:0:0:dad:ff
      • Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addressesDedicated IPv6 addresses.
    • Click OK
  3. Desative o Peer DNS no DHCP Client:
    • Go to IPDHCP Client
    • Clique duas vezes no cliente usado para sua conexão de internet (geralmente na interface WAN)
    • Uncheck Use Peer DNS
    • Click OK