Публичные сервера поддерживающие DNS over HTTPS

OpenDNS — https://doh.opendns.com/dns-query
Quad9 — https://dns.quad9.net/dns-query
Cloudflare — https://cloudflare-dns.com/dns-query
Google Public DNS — https://dns.google/dns-query

Проходим в IP — DNS

В строке Use DoH Server вставляем один из серверов указанных выше.

Ниже галочка Verify DoH Certificate ее нужно установить, но перед этим на микротик необходимо установить корневой сертификат, чтобы он смог заверить сертификат от публичного днс.

Если будут использоваться OpenDNS, Quad9 или Clouflare скачиваем корневой сертификат с сайта https://www.digicert.com/kb/digicert-root-certificates.htm#roots

DigiCert Global Root CA

Для Google Public DNS скачивается корневой сертификат GlobalSign Root CA — R2

Так как я буду использовать Cloudflare как наиболее быстрый для меня, я импортирую в микротик сертификат от DigiCert. Для этого закачиваю его через меню Files и в меню System — Certificates импортирую его выбирая по имени.

В ДНС так же должен присутствовать какой-то открытый днс, для того, чтобы он смог отрезолвить адрес cloudflare-dns.com

По итогу картина выглядит так:

После этого можно проверить работу на сайте https://www.cloudflare.com/ssl/encrypted-sni/

На первых трех пунктах должны стоять галочки. Чтобы включилась галочка Secure SNI в хроме необходимо включить флаг Encrypted ClientHello