跳转至主内容

MikroTik

MikroTik 路由器使用开放源代码 RouterOS 操作系统,该系统为家庭和小型办公室网络提供路由、防火墙和无线网络服务。

配置 DNS-over-HTTPS

  1. 请转到 MikroTik 路由器设置:
    • 打开浏览器并转到路由器的 IP 地址(通常为 192.168.88.1)。
    • 或者,也可以使用 Winbox 连接到 MikroTik 路由器。
    • 输入您的管理员用户名和密码。
  2. 导入根证书:
    • 下载最新的受信任根证书包:https://curl.se/docs/caextract.html
    • 前往「文件」。 单击「上传」,然后选择已下载的 cacert.pem 证书包。
    • 转到「系统」→「证书」→「导入」。
    • 在「文件名」字段中,选择已上传的证书文件。
    • 点击「导入」。
  3. 配置 DNS-over-HTTPS:
    • 转到「IP 地址」→「DNS」。
    • 在「服务器」部分,添加以下 AdGuard DNS 服务器:
      • 94.140.14.49
      • 94.140.14.59
    • 将「允许远程请求」设置为「」(这对 DNS-over-HTTPS 的功能至关重要)。
    • 在「使用 DoH 服务器」字段中,输入私有 AdGuard DNS 服务器的 URL:https://d.adguard-dns.com/dns-query/*******
    • 点击「确定」。
  4. 创建「静态 DNS 记录」:
    • 在「DNS 设置」中,点击「静态」。
    • 点击「添加新的」。
    • 将「名称」设置为 d.adguard-dns.com
    • 将「类型」设置为 A。
    • 将「地址」设置为 94.140.14.49
    • 将「TTL」设置为 1d 00:00:00
    • 请重复该过程以创建相同的条目,但将「地址」设置为 94.140.14.59
  5. 禁用 DHCP 客户端的 Peer DNS:
    • 转到「IP 地址」→「DHCP 协议客户端」。
    • 双击用于互联网连接的客户端(通常在 WAN 接口上)。
    • 取消勾选「使用 Peer DNS
    • 点击「确定」。
  6. 连接 IP 地址。
  7. 测试和验证:
    • 可能需要重启 MikroTik 路由器,以使更改生效。
    • 请清除浏览器的 DNS 缓存。 用户可以使用类似 https://www.dnsleaktest.com 的工具来检查 DNS 请求是否已通过 AdGuard 进行路由。

使用路由器管理面板

如果您的 Keenetic 路由器不支持 DNS-over-HTTPS 或 DNS-over-TLS 配置,请使用以下指示说明:

  1. 打开路由器管理面板。 可以通过 192.168.1.1192.168.0.1 访问。
  2. 输入管理员用户名(通常是「admin」)和路由器密码。
  3. 打开「Webfig」→「IP 地址」→「DNS」。
  4. 选择「服务器」并输入以下 DNS 服务器地址之一:
    • IPv4 地址:94.140.14.4994.140.14.59
    • IPv6 地址:2a10:50c0:0:0:0:0:ded:ff2a10:50c0:0:0:0:0:dad:ff
  5. 请保存设置。
  6. 关联 IP 地址(如果您有团队版订阅,也可以关联您的专用 IP 地址)。