Если в магазине вас угораздило купить роутер MikroTik себе домой и вы не знаете зачем он вам, а отравление DNS кэша вашим провайдером не дает вам спать по ночам, то этот пост для вас.
Можно не мучаться и поставить DNS от Yandex, Google, Adquard и прочее, а можно пойти более сложным путем:
Открываем сайтhttps://root-servers.orgи ищем свой город, смотрим какие там есть корневые сервера DNS
В Питере их 5
Если их несколько, выбираем какой больше нравится вам :)
Далее находим официальный сайт данной компании, в моем случае этоhttps://www.verisign.com и на сайте ищем раздел с публичным DNS.
В данном случае нас перенаправляют на сайтhttps://www.publicdns.neustar, идем туда и копируем адреса в блокнот :)
Открываем WinBox или через http, кому как больше нравится.
1. Первым делом удаляем автополучение DNS провайдера:
открываем настройки интерфейса и убираем галочку "use peer dns"
2. В настройке DNS (IP -> DNS), вводим IP DNS сервера (начиная с сервера который у вас в городе). Размер кэша укажите сколько не жалко (учитывайте свободное место).
На этом можно было бы закончить, но мы пойдем далее.
Помимобелыхофициальных DNS резолверов есть еще итемная
сторонаальтернативные корневые серверы DNS, например, выберем
OpenNIC (остальные добавляются подобным образом). Нас интересуют
поддерживаемые доменыhttps://www.opennic.org:
и IP адресаhttps://wiki.opennic.org/#anycast_tier_2_dns_resolvers
Далее открываем терминал и добавляем статические маршруты
/ip dns static add comment="OpenNIC"
forward-to=185.121.177.177,169.239.202.202,2a05:dfc7:5::53::1,2a05:dfc7:5::5353::1
regexp=".*(\\.bbs|\\.chan|\\.cyb|\\.dyn|\\.geek|\\.gopher|\\.indy|\\.libre|\\.neo|\\.null|\\.o)\$"
type=FWD
/ip dns static add comment="OpenNIC"
forward-to=185.121.177.177,169.239.202.202,2a05:dfc7:5::53::1,2a05:dfc7:5::5353::1
regexp=".*(\\.oss|\\.oz|\\.parody|\\.pirate|\\.opennic.glue|\\.dns\\.opennic\\.glue)\$"
type=FWD
Проверяем
В настройках DNS делаем очистку кэша.
Если пользуетесь Microsoft Edge, отключаем "улучшайзеры", в других браузерах аналогично.
Ребутим все что можно отребутить :)
и наслаждаемсяhttps://www.dnsleaktest.com
Что мне это дало? Нормально заработали уведомления от mihome,
перестали "тупить" китайские лампочки :) Ну и немного ощущаешь
себякулхацкеромчуть более независимым от своего провайдера
:)