dns-over-https (doh) routeros 7

[hardrockbaby]

Роутер hAP ac2, на текущий момент стоит последняя стабильная ROS 7.19.3
Пробовал разные DoH-сервера и они изредка отваливаются с сообщением (1 фото)
DoH server connection error: Idle timeout - connecting

Не понимаю почему роутер в такой ситуации не использует указанные сервера 8.8.8.8 и 1.1.1.1?

Пробовал намеренно испортить адрес doh сервера (2 фото) в надежде что роутер переключится на прописанные сервера, но этого не происходит.
Может я мало ждал? Смотрел по логам: спустя 3 минуты продолжали сыпаться ошибки, роутер так и не воспользовался другими dns серверами

 ip dns print

Код: Выделить всё

                  servers: 8.8.8.8
                           1.1.1.1
          dynamic-servers:
           use-doh-server: https://router.comss.one/dns-query
          verify-doh-cert: yes
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
              doh-timeout: 5s
    allow-remote-requests: yes
      max-udp-packet-size: 4096
     query-server-timeout: 2s
      query-total-timeout: 10s
   max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
               cache-size: 2048KiB
            cache-max-ttl: 1w
  address-list-extra-time: 0s
                      vrf: main
       mdns-repeat-ifaces:
               cache-used: 103KiB

 log

[seregaelcin]

Не достукивается роутер до DOH, поэтому такое сообщение - либо не резолвит DNS, потому что статикой надо задать, либо проблема в сети на участке от микротика до DOH/ Эти 8.8.8.8 и 1.1.1.1 нужны когда не используется DOH

Пример конфига
/ip dns static
add address=8.8.4.4 name=dns.google type=A
add address=8.8.8.8 name=dns.google type=A
/ip dns
use-doh-server=https://dns.google/dns-query verify-doh-cert=yes

[Gena Prulkin]

Есть мнение, что в текущей ros, данные ошибки возникают при резолве ответов от клиентов wlan, в этом можно убедиться, выключив wlan и попользоваться роутером, Интернетом.

[seregaelcin]

У меня нет проводных клиентов, все работает нормально на 7.19.3 и на более ранних прошивках.
Даже заморочился и поднял на rbm33g с лте модемом канал и сделал модему резет

2025-07-26 19:04:22 interface,info lte1 link down
2025-07-26 19:04:24 lte,info lte1: not registred, new reg: 0
2025-07-26 19:04:25 lte,info lte1: registered home
2025-07-26 19:04:26 lte,info lte1 IPv4:
2025-07-26 19:04:26 interface,info lte1 link up
2025-07-26 19:04:29 dns,error DoH server connection error: Idle timeout - connecting

dns,error DoH server connection error: Idle timeout - connecting - это проблемы с сетью от роутера до DOH либо с самим DOH. Другая ошибка - возможно кривой конфиг

[TomCat]

После включения verify-doh-cert=yes появляется вот это:

 

DoH server connection error: SSL: ssl: crl not found for: "CN=dns.google" (6)

и не работает, что делать, где его взять?