Cara Setting DNS over HTTPS (DoH) di MikroTik untuk Membuka Website yang Diblokir ISP

Cara Setting DNS over HTTPS (DoH) di MikroTik untuk Membuka Website yang Diblokir ISP

Pemblokiran website oleh ISP (Internet Service Provider) di Indonesia adalah hal yang semakin umum terjadi. Banyak situs yang diblokir karena alasan regulasi, namun sering kali juga berdampak pada situs-situs yang sebenarnya aman. Salah satu solusi modern dan efektif untuk menghindari blokir ISP sekaligus menjaga privasi internet Anda adalah dengan menggunakan DNS over HTTPS (DoH) di perangkat MikroTik.

Artikel ini akan membahas langkah-langkah lengkap cara setting DNS over HTTPS (DoH) di MikroTik, mengapa ini penting, serta referensi dari sumber terpercaya.

Apa Itu DNS over HTTPS (DoH)?

DNS over HTTPS atau DoH adalah teknologi yang mengenkripsi permintaan DNS (Domain Name System) menggunakan protokol HTTPS. Tujuannya adalah untuk mencegah pihak ketiga—termasuk ISP—melihat situs apa yang Anda akses.

Tanpa DoH, permintaan DNS dikirim dalam bentuk teks biasa (plaintext), yang bisa dengan mudah disadap atau dimanipulasi. Dengan DoH, seluruh komunikasi DNS dibungkus dalam protokol HTTPS, sehingga lebih aman dan privat.

⚙️ Kelebihan Menggunakan DoH di MikroTik

• 🔐 Privasi Lebih Baik: ISP tidak dapat melihat atau menyaring permintaan DNS Anda.
• 🚫 Bypass Blokir ISP: Banyak pemblokiran dilakukan pada level DNS. DoH menghindari ini.
• 🚀 Stabilitas Lebih Baik: Server DNS DoH biasanya lebih cepat dan andal.
• 📡 Mudah Diterapkan di Jaringan Skala Rumah Hingga Perusahaan

Persyaratan Sebelum Setting DoH di MikroTik

Sebelum mulai konfigurasi, pastikan hal-hal berikut:

• Router MikroTik Anda menjalankan RouterOS versi 6.47 atau lebih baru
• Memiliki akses Winbox / Webfig / Terminal
• Koneksi internet aktif
• Pilih penyedia DoH seperti Cloudflare atau Google DNS

Langkah-Langkah Setting DNS over HTTPS di MikroTik

1. Perbarui RouterOS Anda

DoH mulai didukung sejak versi 6.47. Pastikan Anda sudah update:

/system package update check-for-updates

/system package update check-for-updates

2. Pilih Provider DoH

Berikut beberapa penyedia layanan DoH populer:

Cara Import Sertifikat untuk DNS over HTTPS di MikroTik

Agar parameter verify-doh-cert=yes berfungsi dengan benar, MikroTik harus mengenal sertifikat root (CA) yang digunakan oleh penyedia DoH Anda. Ini penting untuk memastikan koneksi DoH benar-benar terenkripsi dan tervalidasi secara kriptografis.

Langkah-Langkah Import Sertifikat Cloudflare (atau lainnya)

1. Download Sertifikat CA Penyedia DoH

Untuk Cloudflare, Anda dapat mengunduh sertifikat CA langsung dari:

• Cloudflare Root Certificate (Cloudflare CA)

Atau langsung dari ISRG (Let’s Encrypt) jika DoH menggunakan CA umum:

• ISRG Root X1

Atau dari dari extract website mozilla :

• https://curl.se/docs/caextract.html

Caranya jalankan perintah di terminal sebagai berikut :

Bash

/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""

/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""

3. Setting via Terminal MikroTik

/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip dns set servers=1.1.1.1,1.0.0.1 allow-remote-requests=yes

/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip dns set servers=1.1.1.1,1.0.0.1 allow-remote-requests=yes

Jika Anda menggunakan DoH dari Google, cukup ganti URL DoH dan DNS server-nya:

/ip dns set use-doh-server=https://dns.google/dns-query verify-doh-cert=yes
/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

/ip dns set use-doh-server=https://dns.google/dns-query verify-doh-cert=yes
/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

4. Verifikasi Setting DNS

Gunakan command berikut untuk mengecek apakah DoH aktif:

/ip dns print

/ip dns print

Tips Tambahan untuk Troubleshooting

• Jika situs masih terblokir, pastikan DNS request dari klien diarahkan ke router (gunakan NAT atau pengaturan DHCP).
• Gunakan tool packet sniffer untuk melihat apakah ada query DNS yang bocor ke luar DoH.
• Tambahkan NAT redirect:

/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53

/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53

Baca Juga

• Satelit Internet China Kalahkan Starlink: Terobosan Teknologi atau Sinyal Ancaman?
• 10 Teknologi AI Terkini yang Mengubah Dunia Bisnis di 2025
• 5 Teknologi Terbaru 2025 yang Wajib Dikuasai Developer

Perlukah Menggunakan DNS over TLS?

Beberapa pengguna bertanya apakah DNS over TLS (DoT) lebih baik dari DoH. Meskipun keduanya sama-sama terenkripsi, DoH lebih fleksibel, dan didukung secara default di MikroTik RouterOS 6.47+ tanpa perlu modifikasi tambahan.

Kapan DoH Tidak Efektif?

• Jika ISP melakukan deep packet inspection (DPI) terhadap HTTPS (jarang terjadi di Indonesia).
• Bila trafik DNS tidak diarahkan sepenuhnya ke MikroTik.

Kesimpulan

Menggunakan DNS over HTTPS (DoH) di MikroTik adalah solusi yang sederhana namun sangat efektif untuk menghindari pemblokiran website oleh ISP serta meningkatkan privasi dalam penggunaan internet. Konfigurasinya tidak rumit, bahkan bisa dilakukan oleh pengguna rumahan dengan sedikit pengetahuan teknis.

Dengan konfigurasi yang tepat, Anda bisa berselancar dengan lebih bebas dan aman, tanpa takut dibatasi oleh DNS filtering dari ISP.

📚 Referensi dan Sumber

• Natanetwork: Membuka Website Terblokir oleh ISP menggunakan DoH MikroTik
• Citraweb: DNS over HTTPS di MikroTik
• Derict (Medium): Cara Setting DNS over HTTPS MikroTik 6.47