Cara Setting DNS Over HTTPS (DoH) MikroTik (Update 2026)

By /

1. Apa Itu DoH dan Kenapa MikroTik Butuh Ini?

Secara tradisional, permintaan DNS dikirim dalam bentuk teks biasa (plain text). Artinya, siapa pun di tengah jalur koneksi bisa melihat aktivitas Anda. Dengan DoH, permintaan tersebut dikirim melalui port 443 (HTTPS) yang terenkripsi.

Menerapkan Cara Setting DNS Over HTTPS (DoH) di MikroTik memberikan perlindungan setara Enkripsi AES-256 pada level navigasi web. Selain lebih aman, DoH seringkali lebih cepat dalam memproses alamat website dibandingkan DNS standar ISP yang sering kali overload.

2. Persiapan: Import Sertifikat Root

DoH bekerja di atas protokol HTTPS, sehingga MikroTik membutuhkan sertifikat dari penyedia DNS (seperti Cloudflare atau Google) untuk memverifikasi koneksi.

  1. Buka terminal MikroTik atau via Winbox.

  2. Unduh sertifikat root (misal: DigiCert untuk Cloudflare) menggunakan perintah tool fetch.

  3. Import sertifikat tersebut melalui menu System > Certificates > Import.

  4. Tanpa langkah ini, status DoH Anda akan selalu error karena masalah verifikasi SSL.

3. Tutorial: Langkah Setting DoH di MikroTik

Berikut adalah urutan perintah melalui Terminal agar lebih akurat:

Langkah 1: Atur DNS Standar (Fallback)

Sebelum DoH aktif, MikroTik butuh DNS reguler untuk mencari alamat server DoH itu sendiri. /ip dns set servers=1.1.1.1,8.8.8.8

Langkah 2: Masukkan URL DoH

Pilih penyedia layanan DoH yang paling stabil di tahun 2026 ini:

  • Cloudflare: https://cloudflare-dns.com/dns-query

  • Google: https://dns.google/dns-query

Perintahnya: /ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes

Langkah 3: Tambahkan Static Entry

Agar MikroTik tidak bingung mencari IP dari cloudflare-dns.com, masukkan IP-nya secara manual ke tabel Static: /ip dns static add name=cloudflare-dns.com address=1.0.0.1 /ip dns static add name=cloudflare-dns.com address=1.1.1.1

4. Optimasi Performa dan Keamanan Jaringan

Setelah DoH aktif, Anda akan merasakan navigasi yang lebih “enteng”. Namun, pastikan router Anda tidak bekerja terlalu keras yang bisa menyebabkan Disk Usage 100% pada log sistem.

  • Update RouterOS: Selalu lakukan pembaruan ke versi stabil terbaru (v7.x ke atas) karena fitur DoH di versi lama sering kali menyebabkan memory leak.

  • Update Driver Hardware: Jika Anda menggunakan MikroTik sebagai access point, pastikan Update BIOS & Chipset Driver pada perangkat penerima (laptop/PC) juga dilakukan agar sinkronisasi data lancar.

  • Akses Aman: Selalu gunakan Passkey Instan untuk login ke manajemen router Anda agar konfigurasi DNS tidak diubah oleh pihak tidak bertanggung jawab.

5. Rekomendasi Hardware untuk Jaringan Stabil

Menjalankan enkripsi DoH membutuhkan tenaga CPU router yang sedikit lebih besar dibandingkan DNS biasa. Jika router Anda sering hang, mungkin saatnya upgrade hardware.

MikroTik hAP ax3 adalah router terbaik tahun 2026 untuk penggunaan rumahan dan kantor kecil. Dengan dukungan WiFi 6 dan CPU yang tangguh, proses enkripsi DoH tidak akan membuat internet Anda terasa lambat.

Untuk memastikan koneksi dari ISP tetap stabil dan minim noise elektrik, gunakan Kabel LAN Cat7 SFTP. Kabel dengan perlindungan ekstra ini menjamin data terenkripsi Anda terkirim tanpa gangguan interferensi frekuensi tinggi.

6. FAQ (Pertanyaan Sering Diajukan)

1. Kenapa status DoH di MikroTik saya “ambiguous”? Biasanya karena ada konflik antara DNS statis dan DNS yang didapat otomatis dari ISP (Dynamic DNS). Pastikan opsi Allow Remote Requests dicentang dan matikan Use Peer DNS di pengaturan DHCP Client.

2. Apakah DoH bisa menembus Internet Positif? Secara teknis, ya. Karena ISP tidak lagi bisa melakukan DNS Poisoning pada permintaan Anda yang sudah terenkripsi.

3. Apakah DoH membuat ping game membengkak? Tidak secara signifikan. DoH hanya berpengaruh saat pertama kali mencari alamat server. Begitu koneksi ke server game terjalin, DoH tidak lagi bekerja, sehingga ping tetap aman.

7. Kesimpulan

Menerapkan Cara Setting DNS Over HTTPS (DoH) di MikroTik adalah langkah krusial untuk melindungi privasi seluruh perangkat di bawah jaringan Anda. Tidak perlu lagi instal VPN satu per satu di HP atau laptop; cukup amankan di level router.

Pastikan Anda memantau log router secara berkala melalui Windows Recall (jika diakses via Winbox di Windows 11) untuk memastikan tidak ada aktivitas mencurigakan yang mencoba menembus pertahanan DNS Anda.

Apakah DoH Anda sudah berhasil menyala dengan status “running”? Jika muncul pesan error “SSL certification verify failed”, coba sebutkan versi RouterOS Anda di kolom komentar

Post Views: 7

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top