Mikrotik: Konfigurieren von DNS über HTTPS

Das DNS-System (Domain Name System) spielt eine entscheidende Rolle für das Funktionieren des Internets, da es für die Konvertierung von Domänennamen in IP-Adressen verantwortlich ist. Die traditionelle DNS-Datenübertragung erfolgt jedoch im Klartext, was für die Sicherheit und Vertraulichkeit der Informationen gewisse Risiken darstellen kann.

Das Protokoll DNS over HTTPS (DoH) wurde entwickelt, um diese Probleme zu lösen, das eine sichere Datenübertragung zwischen dem Client und dem DNS-Server ermöglicht. In diesem Fall werden DNS-Anfragen verschlüsselt über HTTPS gesendet, wodurch sie für Dritte unlesbar sind.

In diesem Artikel werden wir uns mit der Konfiguration von DNS over HTTPS auf Hardware von MikroTik befassen. Dank der Firmware von RouterOS kann dieser Router als zentraler DNS-Server fungieren und die Datenübertragung über das DOH-Protokoll ermöglichen.

Gründe für die Verwendung von DNS über HTTPS

1. Datenschutz verbessern

Durch die Verwendung von DNS over HTTPS können Sie Informationen über besuchte Websites vor externen Beobachtern verbergen, z. B. von Internetdienstanbietern, die Netzwerke verwalten oder von Angreifern, die DNS-Anfragen abfangen können. HTTPS verschlüsselt Daten, verhindert das Abfangen von Daten und hilft dabei, die Privatsphäre der Nutzer zu schützen.

2. Erhöhte Sicherheit

Die Verwendung von DNS über HTTPS kann bestimmte Arten von Angriffen verhindern, z. B. DNS-Fälschung (DNS-Spoofing) oder Manipulation von DNS-Antworten. Dies ist besonders wichtig, wenn ein Benutzer mit offenen oder nicht vertrauenswürdigen Netzwerken wie öffentlichen Wi-Fi-Hotspots arbeitet, bei denen Angriffe auf DNS-Server möglich sind.

3. Umgehung von Sperren und Zensur

Mithilfe von DNS over HTTPS können Sie Sperren umgehen, die bestimmten Websites oder ganzen Domänen auferlegt wurden. Solche Sperren können von der Regierung oder von Internetzugriffsdienstanbietern eingeführt werden. Die Verwendung der HTTPS-Verschlüsselung im DNS-Datenverkehr macht es für die Filterung und Zensur nicht verfügbar.

4. Leistungsverbesserung

Die Verwendung von DNS über HTTPS ermöglicht eine effizientere Nutzung der DNS-Serverressourcen. Da der Großteil des Webverkehrs über das verschlüsselte HTTPS-Protokoll erfolgt, können zu viele Anfragen an DNS-Server zu Verzögerungen und Überlastungen führen. Wenn Sie DNS over HTTPS verwenden, können Sie Antworten auf DNS-Abfragen innerhalb einer HTTPS-Sitzung ohne zusätzliche Verbindungen oder einzelne Abfragen erhalten, wodurch die Auflösungszeit für den DNS-Namen verkürzt wird.

5. Kompatibel mit modernen Webstandards

Die Verwendung von DNS über HTTPS hilft, die Kompatibilität mit modernen Internetstandards zu verbessern. Das sichere HTTPS-Protokoll ist die Kerntechnologie für die Sicherheit im Web und seine Verwendung in DNS verbessert den Schutz und die Kompatibilität mit anderen Lösungen wie HTTP/2 oder TLS 1.3 erheblich.

Schritte zum Konfigurieren von DNS über HTTPS auf MikroTik-Geräten

Schritt 1: Verbinden Sie sich über einen Webbrowser mit der MikroTik-Schnittstelle und melden Sie sich mit administrativen Anmeldeinformationen an.

Schritt 2: Wählen Sie im linken Menü den Abschnitt "IP" aus und klicken Sie auf "DNS".

Schritt 3: Suchen Sie auf der Registerkarte "Einstellungen" den Abschnitt "Allow Remote Requests" und aktivieren Sie das Kontrollkästchen neben der Option "allow-remote-requests". Dies ermöglicht Ihrem MikroTik-Gerät, Remote-Abfragen für den Speicherort der DNS-IP-Adressen der Server zu akzeptieren.

Schritt 4: Wählen Sie im linken Menü den Eintrag "IP" und gehen Sie erneut zum Abschnitt "DNS".

Schritt 5: Klicken Sie auf der Registerkarte "Static" auf die Schaltfläche "+", um einen neuen DNS-Eintrag für den Server hinzuzufügen.

Schritt 6: Geben Sie im Feld "Server" die IP-Adresse des DNS-over-HTTPS-Servers ein, den Sie verwenden möchten.

Schritt 7: Klicken Sie auf "OK", um die Einstellungen zu speichern.

Schritt 8: Stellen Sie sicher, dass der neue DNS-Server auf der Registerkarte "Static" aufgeführt ist.

Schritt 9: Gehen Sie zum Abschnitt "Einstellungen" und aktivieren Sie das Kontrollkästchen neben der Option "Peer DNS verwenden". Dadurch kann Ihr MikroTik-Gerät nur die von Ihnen angegebenen DNS-Server verwenden.

Schritt 10: Klicken Sie auf die Schaltfläche "Übernehmen", um die Einstellungen zu übernehmen.

Schritt 11: Glückwunsch! Ihr MikroTik-Gerät ist jetzt für die Verwendung von DNS over HTTPS konfiguriert und ermöglicht den verschlüsselten Zugriff auf DNS-Server.

Schritt 1: Aktualisieren des Betriebssystems

Bevor Sie mit der Konfiguration von DNS over HTTPS auf dem MikroTik-Gerät beginnen, müssen Sie sicherstellen, dass das Betriebssystem des Routers auf die neueste Version aktualisiert wurde.

Die Aktualisierung des MikroTik-Betriebssystems hat mehrere Vorteile:

• Behebung von Fehlern und Schwachstellen: Durch die Aktualisierung des Betriebssystems können bekannte Fehler behoben und Schwachstellen behoben werden, wodurch die Sicherheit und Stabilität des Geräts verbessert wird.
• Neue Funktionen und Funktionen erhalten: Microtic veröffentlicht regelmäßig Betriebssystemupdates, die neue Funktionen und Funktionen hinzufügen, die Leistung und die Gesamtleistung des Routers verbessern.

Führen Sie die folgenden Schritte aus, um das MikroTik-Betriebssystem zu aktualisieren:

1. Melden Sie sich mit Administratoranmeldeinformationen an der Weboberfläche des Routers an.
2. Klicken Sie im Navigationsmenü auf die Registerkarte "System".
3. Wählen Sie "Packages" (Pakete).
4. Klicken Sie auf "Check for Updates" (Nach Updates suchen).

MikroTik sucht nach Updates und zeigt eine Liste der verfügbaren Pakete an. Wenn Updates verfügbar sind, wählen Sie diese aus und klicken Sie auf "Download & Upgrade" (Herunterladen und Aktualisieren).

Nachdem Sie die Updates heruntergeladen und installiert haben, starten Sie den Router neu.

Die Aktualisierung des MikroTik-Betriebssystems ist abgeschlossen. Jetzt können Sie mit dem nächsten Schritt fortfahren - DNS über HTTPS konfigurieren.

Schritt 2: Installieren und Konfigurieren des DNS-Pakets über HTTPS

1. Stellen Sie zunächst sicher, dass Sie die neueste Version der RouterOS-Firmware auf Ihrem MikroTik-Gerät installiert haben.

2. Gehen Sie in WebFig oder Winbox zum Tab "System" und wählen Sie "Packages".

3. Suchen Sie im geöffneten Fenster nach dem Paket mit dem Namen "dns" und stellen Sie sicher, dass das Kontrollkästchen "enabled" für das Paket aktiviert ist. Wenn das Paket nicht installiert ist, schalten Sie es ein, indem Sie auf die Schaltfläche "Installieren" klicken.

4. Klicken Sie auf die Registerkarte "IP" und dann auf "DNS".

5. Suchen Sie im Fenster "DNS-Einstellungen" die Option "Server" und klicken Sie auf die Schaltfläche "+", um einen neuen DNS-Server hinzuzufügen.

6. Geben Sie im Feld "Servers" die IP-Adresse des Servers ein, der DNS over HTTPS unterstützt. Sie können beispielsweise die IP-Adresse 1.1.1.1 verwenden.

7. Aktivieren Sie das Kontrollkästchen "allow-remote-requests", um Remoteanforderungen für diesen DNS-Server zuzulassen.

8. Klicken Sie auf "Übernehmen", um die Einstellungen zu speichern.

Jetzt ist Ihre MikroTik so konfiguriert, dass sie DNS über HTTPS verwendet. Überprüfen Sie, ob es funktioniert, indem Sie einen beliebigen Browser öffnen und versuchen, eine Website zu öffnen. Wenn DNS über HTTPS ordnungsgemäß funktioniert, sollten Sie das Ergebnis erhalten.

Hinweis: Einige DNS-Server erfordern möglicherweise eine zusätzliche Konfiguration oder Änderung des HTTPS-Ports.

Schritt 3: Konfigurieren des DNS-Servers

1. Melden Sie sich in der Weboberfläche des MikroTik Routers an.

2. Wählen Sie in der Symbolleiste "IP" und dann "DNS" aus.

3. Suchen Sie im Abschnitt "DNS-Einstellungen" das Feld "Server" und klicken Sie auf die Schaltfläche "Hinzufügen", um einen neuen DNS-Server hinzuzufügen.

4. Geben Sie die Adresse des DNS-Servers ein, den Sie verwenden möchten. Sie können beispielsweise die Adresse des CloudFlare-Servers verwenden: 1.1.1.1.

5. Klicken Sie auf "OK", um die Einstellungen zu speichern.

6. Stellen Sie sicher, dass der neu hinzugefügte DNS-Server verbunden und aktiv ist.

7. Um sicherzustellen, dass der DNS-Server ordnungsgemäß funktioniert, können Sie einen DNS-Abfragetest durchführen, indem Sie den Domänennamen angeben und die Ergebnisse überprüfen.

Überprüfen der Integrität von DNS über HTTPS

Sobald Sie DNS over HTTPS auf Ihrem MikroTik-Router konfiguriert haben, wird empfohlen, dass Sie die Funktionsfähigkeit des Routers überprüfen. Die Überprüfung stellt sicher, dass Ihre DNS-Anfragen tatsächlich über HTTPS gesendet werden und ordnungsgemäß funktionieren. Hier sind einige Schritte, um die Integrität von DNS über HTTPS zu überprüfen:

1. Öffnen Sie einen Webbrowser und geben Sie eine beliebige URL in die Adressleiste ein.
2. Wenn die Seite geladen wird, öffnen Sie die Browser-Entwicklertools, indem Sie mit der rechten Maustaste auf die Seite klicken und den entsprechenden Menüpunkt auswählen.
3. Klicken Sie im Abschnitt "Entwicklertools" auf die Registerkarte "Netzwerk". Hier sehen Sie alle vom Browser gesendeten Anfragen.
4. Aktualisieren Sie die Seite, um die Liste der Anfragen anzuzeigen.
5. Suchen Sie nach einer DNS-Abfrage, und überprüfen Sie deren URL. Wenn die URL mit "https://" beginnt, funktioniert DNS über HTTPS ordnungsgemäß. Andernfalls ist DNS over HTTPS nicht richtig konfiguriert oder funktioniert nicht.

Die Überprüfung der Funktionsfähigkeit von DNS über HTTPS gibt Ihnen die Gewissheit, dass diese Funktion auf Ihrem MikroTik-Router ordnungsgemäß konfiguriert und funktioniert. Jetzt können Sie mit Sicherheit DNS über HTTPS verwenden, um die Sicherheit und Privatsphäre Ihrer Netzwerkverbindung zu verbessern.

Bestätigen der korrekten Konfiguration

Um die erfolgreiche Konfiguration von DNS über HTTPS auf dem Microtic-Router zu überprüfen, können Sie die folgenden Schritte ausführen:

1. Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse Ihres Routers in die Adressleiste ein.
2. Melden Sie sich mit Ihrem Login und Passwort am Gerät an.
3. Gehen Sie zum Abschnitt "IP" und wählen Sie "Cloud".
4. Im geöffneten Fenster sollte die Option "DNS über HTTPS" verfügbar sein.
5. Öffnen Sie diese Option und stellen Sie sicher, dass sie aktiviert ist.
6. Wenn diese Option aktiviert ist, ist die Konfiguration von DNS über HTTPS auf Ihrem Microtic-Router erfolgreich verlaufen.

Jetzt können Sie eine sichere Datenübertragung über DNS über HTTPS auf Ihrem Microtick-Router genießen.

Anleitung zur Behebung von Problemen mit DNS über HTTPS

Wenn bei der Konfiguration von DNS over HTTPS (DoH) auf Ihrem MikroTik-Router Probleme auftreten, helfen Ihnen die folgenden Richtlinien bei der Lösung dieser Probleme:

1. Überprüfen Sie den Support Ihres Anbieters: Ihr ISP muss diese Technologie unterstützen, damit DoH funktioniert. Stellen Sie sicher, dass Ihr ISP DoH-Support bereitstellt, oder kontaktieren Sie ihn, um die erforderlichen Einstellungen und Informationen zu erhalten.
2. Aktualisieren Sie Ihre RouterOS-Version: Stellen Sie sicher, dass Ihr Router die neueste verfügbare Version von RouterOS verwendet. Einige Probleme mit dem DoH können auf eine veraltete Firmware-Version zurückzuführen sein. Gehen Sie zu den Systemeinstellungen des Routers und führen Sie das Update durch.
3. Überprüfen Sie die DNS-Einstellungen: Überprüfen Sie die aktuellen DNS-Einstellungen Ihres Routers. Stellen Sie sicher, dass sie korrekt und aktuell sind. Möglicherweise müssen Sie die DNS-Einstellungen auf Ihrem Gerät manuell ändern, um DoH zu verwenden.
4. Überprüfen Sie die Proxy-Einstellungen: Wenn Sie einen Proxy-Server für die Verbindung mit dem Internet verwenden, stellen Sie sicher, dass die Proxy-Einstellungen den DoH-Betrieb nicht beeinträchtigen. Versuchen Sie, den Proxy zu deaktivieren und überprüfen Sie, ob DoH danach funktioniert.
5. Überprüfen Sie die Firewall-Einstellungen: Überprüfen Sie die Firewall-Einstellungen Ihres Routers. Stellen Sie sicher, dass DoH nicht von der Firewall blockiert wird. Möglicherweise müssen Sie eine Firewall-Regel hinzufügen, um die Kommunikation mit den DoH-Servern zu ermöglichen.
6. Überprüfen Sie die Verbindung zu den DoH-Servern: Versuchen Sie, die Verfügbarkeit der DoH-Server zu überprüfen, mit denen Sie eine Verbindung herstellen möchten. Führen Sie eine Pinganfrage aus oder versuchen Sie, eine Webseite unter der Adresse des DoH-Servers zu öffnen, um zu überprüfen, ob sie verfügbar ist.

Wenn das Problem nach der Anwendung der oben genannten Richtlinien weiterhin besteht, wenden Sie sich an einen Spezialisten für MikroTik-Router oder an den Support Ihres Anbieters, um Hilfe zu erhalten.