跳转至主内容

MikroTik

MikroTik routers use the open-source RouterOS operating system, which provides routing, wireless networking, and firewall services for home and small office networks.

配置 DNS-over-HTTPS

  1. 请转到 MikroTik 路由器设置:
    • 打开浏览器并转到路由器的 IP 地址(通常为 192.168.88.1)。
    • 或者,也可以使用 Winbox 连接到 MikroTik 路由器。
    • 输入您的管理员用户名和密码。
  2. 导入根证书:
    • 下载最新的受信任根证书包:https://curl.se/docs/caextract.html
    • 前往「文件」。 单击「上传」,然后选择已下载的 cacert.pem 证书包。
    • 转到「系统」→「证书」→「导入」。
    • 在「文件名」字段中,选择已上传的证书文件。
    • 点击「导入」。
  3. 配置 DNS-over-HTTPS:
    • 转到「IP 地址」→「DNS」。
    • 在「服务器」部分,添加以下 AdGuard DNS 服务器:
      • 94.140.14.49
      • 94.140.14.59
    • 将「允许远程请求」设置为「」(这对 DNS-over-HTTPS 的功能至关重要)。
    • In the Use DoH server field, enter the URL of the Private AdGuard DNS server: https://d.adguard-dns.com/dns-query/*******
    • 点击「确定」。
  4. 创建「静态 DNS 记录」:
    • 在「DNS 设置」中,点击「静态」。
    • 点击「添加新的」。
    • Set Name to d.adguard-dns.com
    • Set Type to A
    • 将「地址」设置为 94.140.14.49
    • Set TTL to 1d 00:00:00
    • 请重复该过程以创建相同的条目,但将「地址」设置为 94.140.14.59
  5. 禁用 DHCP 客户端的 Peer DNS:
    • 转到「IP 地址」→「DHCP 协议客户端」。
    • 双击用于互联网连接的客户端(通常在 WAN 接口上)。
    • 取消勾选「使用 Peer DNS
    • 点击「确定」。
  6. Test and verify:
    • You might need to reboot your MikroTik router for all changes to take effect
    • Clear your browser's DNS cache. You can use a tool like https://www.dnsleaktest.com to check if your DNS requests are now routed through AdGuard

My router does not support DNS-over-HTTPS

Use these instructions if your MikroTik router does not support DNS-over-HTTPS configuration:

  1. 请转到 MikroTik 路由器设置:
    • 打开浏览器并转到路由器的 IP 地址(通常为 192.168.88.1)。
    • 或者,也可以使用 Winbox 连接到 MikroTik 路由器。
    • 输入您的管理员用户名和密码。
  2. Configure Plain DNS:
    • Go to IPDNS
    • In the Servers section, add the following AdGuard DNS servers:
      • IPv4 地址:94.140.14.4994.140.14.59
      • IPv6 地址:2a10:50c0:0:0:0:0:ded:ff2a10:50c0:0:0:0:0:dad:ff
      • Dedicated IPv6: Private AdGuard DNS supports dedicated IPv6 addresses. To find them, open the Dashboard, click Settings next to your device → Plain DNS server addressesDedicated IPv6 addresses.
    • Click OK
  3. 禁用 DHCP 客户端的 Peer DNS:
    • Go to IPDHCP Client
    • 双击用于互联网连接的客户端(通常在 WAN 接口上)。
    • Uncheck Use Peer DNS
    • Click OK