准备
我的ROS版本目前是7.1稳定版,不同版本应该大同小异。
你需要先确定你要用哪家的DNS服务,我这里以阿里的DoH为例 https://dns.alidns.com/dns-query
下载证书
我们直接用浏览器访问它的网址
查看它的证书
可以看到是这两个证书globalsign ECC root r5
globalsign ECC OV SSL CA 2018
我用的浏览器是Chrome,不同的浏览器显示位置可能不一样。
直接谷歌搜索globalsign ECC root r5
点击官网的
ctrl + f 搜索r5 ,找到后下载
下载另一个证书
同理谷歌搜索
搜索2018,找到后下载
安装证书
登录winbox,直接把下载的两个证书拖入winbox
点击system certificate
点击import 名字随便填,选择其中一个证书,点击import
再导入另一个证书
注意:证书是有时间限制的到期后要替换成新的
设置DoH
如图填入DoH地址,勾选verify DoH certificate
然后点击static,手动指定dns.alidns.com为223.5.5.5,如果你用的别的DoH,可以自行查询它对应的IP
如果你觉得本教程对你有帮助,请随意打赏,谢谢。
8 条评论
抄作业成功,同时抄了ip分流,ospf没搞懂。因为没用op,改天研究下怎么在debian上装bird。
同时还抄了truenas scale ,虽然最后变成了core
感谢大佬无私奉献
按你这个设置的
报错,虽然还是能解析
DoH server connection error: Idle timeout - connecting
如果上面的数字DNS地址,和下面的doh地址同时填写,ROS会如何解析呢?
证书貌似只要导入一个就可以,我导入globalsign ECC root r5这个就能正常解析
设置过客户端上不了网了
谢谢!
6.49也可以操作
op做旁路由的话,这样设置,是不是DNS就不用op的了
对