Setelah curiga ada beberapa aplikasi tidak bisa diakses menggunakan isp langganan, akhirnya dapat disimpulkan ada resolv DNS yang tidak mencapai tujuan website, kecurigaan juga muncul ketika ping ke DNS server yang dipakai isp langganan selalu lama bahkan sampai terputus.
Tahapan berikutnya saya coba pasang DNS client cloudflare 1.1.1.1 atau warp dan coba akses website berjalan normal dan lancar, akhirnya percobaan berikutnya adalah konfigurasi mikrotik menggunakan DNS DoH milik cloudflare, berikut langkahnya :
- DNS DoH membutuhkan certificate sebagai komunikasi cache DNS dengan DNS Server cloudflare. Setelah beberapa kali menggunakan certificate ternyata tidak berjalan juga, akhirnya saya gunakan certificate DigiCertGlobalRootG2.crt.pem dari website : https://www.digicert.com/kb/digicert-root-certificates.htm
- Upload certificate yang sudah di download dengan cara upload pada menu file
- Import certificate pada sistem mikrotik dengan perintah :
/certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=”” - Set DNS resolv pada menu DNS mikrotik
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes allow-remote-requests=yes - Lakukan ujicoba dengan alamat website https://one.one.one.one/help/ untuk melakukan uji coba apakah DoH sudah berjalan.