Tag Archives: DNS

0328 | ตั้งค่า Mikrotik ให้ใช้งาน DNS Over HTTPS (DoH)

RouterOS 6.47 นั้นได้รองรับการใช้งาน DNS Over HTTPS แล้ว ซึ่งเดิมจะใช้งานผ่าน Protocol UDP ใน Port 53 ซึ่งข้อมูลนั้นไม่ได้มีการเข้ารหัส ซึ่งอาจทำให้ผู้ให้บริการอินเตอร์เน็ตสามารถดูการ dns query ว่าเราเข้าเว็บไซต์อะไรบ้าง

สำหรับวิธีการตั้งค่า Mikrotik ให้ใช้งาน DNS Over HTTPS ได้นั้น สามารถทำตามขั้นตอนต่อไปนี้ได้เลยครับ

1. อัพเดต RouterOS ให้มีเวอร์ชั่น 6.47 เป็นต้นไป
2. ดาวน์โหลด และ Import root certificates

/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""

3. เพิ่ม DNS เข้าใป

/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

Continue reading

0272 | วิธีปกปิดเวอร์ชั่นของ BIND DNS Sever

วันนี้บังเอินไปเช็ค DNS ที่เว็บ dnsinspect.com มานิดหน่อย แล้วเห็นว่ามันแจ้งเตือนให้ปกปิดเวอร์ชั่นของ BIND DNS Sever ก็เลยเอามาเขียนลง blog ซะหน่อย และอีกอย่างฟังเพลงกันมาเยอะแล้ว ขอสาระสั้นๆบ้างแล้วกัน

ให้แก้ไขไฟล์ named.conf ซึ่งจะอยู่ที่ /etc/named.conf และเพิ่มข้อความที่อยู่ด้านล่างนี้ลงไปในส่วนของ options {…}

version "ข้อความ";

โดยสามารถใส่ข้อความอะไรลงไปก็ได้ครับ เช่น

options
{
        query-source    port 53;
        directory "/var/named";
        //บลาๆๆๆ
        //บลาๆๆ
        //บลาๆๆ
        version "iGOLF";
};

จากนั้นก็ restart named เป็นอันเรียบร้อยครับ