Публичные сервера поддерживающие DNS over HTTPS
OpenDNS — https://doh.opendns.com/dns-query
Quad9 — https://dns.quad9.net/dns-query
Cloudflare — https://cloudflare-dns.com/dns-query
Google Public DNS — https://dns.google/dns-query
Проходим в IP — DNS
В строке Use DoH Server вставляем один из серверов указанных выше.
Ниже галочка Verify DoH Certificate ее нужно установить, но перед этим на микротик необходимо установить корневой сертификат, чтобы он смог заверить сертификат от публичного днс.
Если будут использоваться OpenDNS, Quad9 или Clouflare скачиваем корневой сертификат с сайта https://www.digicert.com/kb/digicert-root-certificates.htm#roots
Для Google Public DNS скачивается корневой сертификат GlobalSign Root CA — R2
Так как я буду использовать Cloudflare как наиболее быстрый для меня, я импортирую в микротик сертификат от DigiCert. Для этого закачиваю его через меню Files и в меню System — Certificates импортирую его выбирая по имени.
В ДНС так же должен присутствовать какой-то открытый днс, для того, чтобы он смог отрезолвить адрес cloudflare-dns.com
По итогу картина выглядит так:
После этого можно проверить работу на сайте https://www.cloudflare.com/ssl/encrypted-sni/
На первых трех пунктах должны стоять галочки. Чтобы включилась галочка Secure SNI в хроме необходимо включить флаг Encrypted ClientHello
