Сборник ссылок
Для замены PlainDNS(53) на DoH(443) в профиле АнтиЗапрет.
Удалить старый профиль AntiZapret
/ppp profile remove AntiZapret
Удалить виртуальный интерфейс AntiZapret
/interface ovpn-client remove AntiZapret
Очистить DNS Upstream сервера
/ip dns set servers=""
/ip dns set use-doh-server=""
Перезагрузить устройство
/system reboot
нажать Y на клавиатуре
После перезагрузки раздел с DNS должен выглядеть вот так
Добавить временные DNS сервера
/ip dns set servers="1.1.1.1,9.9.9.10"
Добавить статические записи для домена: dns.cloudflare.com
/ip dns static
add address=1.1.1.1 comment=dns.cloudflare.com name=dns.cloudflare.com
add address=1.0.0.1 comment=dns.cloudflare.com name=dns.cloudflare.com
Выкачать файл с корневыми сертификатами, в моем примере это хранилище от Mozilla
/tool fetch url="https://curl.se/ca/cacert.pem" mode=http
Импортировать файл с сертификатами
/certificate import file-name=cacert.pem passphrase=""
Включить проверку сертификатов
/ip dns set verify-doh-cert=yes
Удалить временные DNS сервера
/ip dns set servers=""
Вернуть отредактированный профиль интерфейса AntiZapret с использованием DoH(443) вместо PlainDNS(53)
/ppp profile
add change-tcp-mss=yes name=AntiZapret on-down="/ip dns set use-doh-server=\"https://dns.cloudflare.com/dns-query\";\r\
\n/ip dns cache flush;\r\
\n{:delay 10};\r\
\n/ip dns static remove [find comment=\"v.31337.lol\"];\r\
\n/ip dns static add address=[/put [resolve v.31337.lol]] comment=v.31337.lol name=v.31337.lol;" on-up="/ip dns set use-doh-server=\"\";\r\
\n/ip dns cache flush"
Вернуть виртуальный интерфейс AntiZapret, без изменений.
/interface ovpn-client add certificate=antizapret-client-shared.crt_0 cipher=blowfish128 connect-to=v.31337.lol name=AntiZapret password=none port=1194 profile=AntiZapret user=none use-peer-dns=yes disabled=yes
Поправить Firewall
/ip firewall nat remove [find comment=AntiZapret]
/ip firewall nat add chain=srcnat action=masquerade out-interface=AntiZapret comment=AntiZapret
Перетащим правило(может быть выделено красным цветом) на самый верх или под правило Маскарад вашего провайдера (основного шлюза).
Поднять виртуальный интерфейс обратно.
/interface enable AntiZapret
Перезагрузите Микротик, проверяйте.
Теперь при падении виртуального интерфейса AntiZapret, все DNS запросы будут перенаправляться на DoH(443) ресолвер от cloudflare.
Как на картинке
Тест: https://one.one.one.one/help