Как включить DoH (DNS через HTTPS) для Cloudflare? Почему ссылки на dns-query не работают?

Для включения DNS через HTTPS (DoH) с использованием Cloudflare вам нужно выполнить несколько шагов. Cloudflare предлагает DoH, и его использование может быть осуществлено в разных браузерах и устройствах. Вот основные способы, как это сделать:

### Для браузеров:

1. **Firefox:**
   - Откройте настройки Firefox.
   - Найдите раздел "Общие" и прокрутите вниз до "Настройки сети".
   - Нажмите "Настройка" рядом с "Параметры подключения".
   - Включите "Использовать DNS через HTTPS" и выберите "Cloudflare" (или введите ваш собственный адрес DoH: `https://cloudflare-dns.com/dns-query`).

2. **Chrome:**
   - Откройте настройки Chrome.
   - Прокрутите вниз и выберите "Расширенные".
   - В разделе "Безопасность" найдите "Использовать DNS через HTTPS".
   - Включите его и введите `https://cloudflare-dns.com/dns-query` в качестве URL сервиса DNS через HTTPS.

### Для систем:

1. **Windows:**
   - Откройте "Параметры" → "Сеть и Интернет" → "Состояние".
   - Выберите "Изменить параметры адаптера".
   - Найдите ваше подключение и кликните правой кнопкой мыши → "Свойства".
   - Выберите "Протокол Интернета версии 4 (TCP/IPv4)" и нажмите "Свойства".
   - Установите DNS-серверы на:
     ```
     1.1.1.1 (основной)
     1.0.0.1 (резервный)
     ```
   - Перейдите в "Свойства" для IPv6 и установите:
     ```
     2606:4700:4700::1111 (основной)
     2606:4700:4700::1001 (резервный)
     ```
   - Чтобы использовать DoH, вам нужно включить его в вашем DNS-клиенте или настроить вручную через системные параметры.

2. **Android:**
   - Перейдите в "Настройки" → "Сеть и Интернет" → "Расширенные" → "Приватный DNS".
   - Установите "Приватный DNS-провайдер" на значение `dns.cloudflare.com`.

### Почему DNS-запросы не работают:

Если вы столкнулись с проблемами при использовании `dns-query`, это может быть связано с несколькими возможными причинами:

1. **Не все устройства или программы поддерживают DoH.** Убедитесь в том, что ваше устройство или программное обеспечение поддерживает данную технологию.
2. **Блокировка на уровне маршрутизатора или сеть.** Убедитесь, что ваша сеть не блокирует порты, используемые для DoH.
3. **Ошибки в URL.** Убедитесь, что вы используете правильный URL для DoH Cloudflare: `https://cloudflare-dns.com/dns-query`.

Если все вышеописанные действия выполнены, и проблема сохраняется, возможно, стоит проверить настройки вашего брандмауэра или антивируса, которые могут блокировать DNS-трафик.

/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem
/certificate import file-name=DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem passphrase=""
/ip dns set allow-remote-requests=yes doh-max-concurrent-queries=100 doh-max-server-connections=20 servers="" use-doh-server=https://security.cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip dns static add address=1.1.1.1 name=security.cloudflare-dns.com
/ip dns set servers=""

а логи что вываливают? Корневой сертификат импортирован в микрот? Скорее всего в микроте присутствует другой сертификат, который работает с гуглом и квадом, но не работает с cloudflare. Ссылка выше на верный сертификат.