MikroTik поддерживает DNS over HTTPS (DoH)Начиная со стабильной версии 6.47 MikroTik поддерживает DNS over HTTPS (DoH).
Далее краткая инструкция по настройке с проверкой сертификата сервера на примере Cloudflare.
1) Импортируем сертификат DigiCert Global Root CA в хранилище сертификатов роутера:
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
2) В поле Use DoH Server пишем You are not allowed to view links.
Register or
Login и ставим галку Verify DoH Certificate:
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
3) Убираем все существующие DNS-сервера, чтобы поля Servers и Dynamic Servers (из DHCP Client) были пустыми
и все запросы шли через DNS over HTTPS (не обязательно для 6.47.1+).
/ip dns set servers=""
Можете использовать других поставщиков DoH, например, 9.9.9.9

You are not allowed to view links.
Register or
LoginУ вас уже есть они все в корневом сертификате
/ip dns set use-doh-server=https://dns.quad9.net/dns-query verify-doh-cert=yes
/ip dns set servers=""
Подробнее смотрим все на сайте You are not allowed to view links.
Register or
Login