RouterOS 开启DoH，使用DNS Over HTTPS查询DNS

因为RouterOS并没有自带CA证书，然而HTTPS需要CA根证书才能工作，需要自行导入。

首先需要导入CA根证书，两句命令就可以完成。

/tool fetch url=https://curl.se/ca/cacert.pem 
/certificate import file-name=cacert.pem passphrase="" 

证书每年更新一次就行了，因为CA Root的有效期非常长，基本都是几年。

最后在IP->DNS填入Use DoH Server，记得勾选Verify DoH Certificates