Начиная с версии 6.47 появилась поддержка DNS поверх HTTPS (или DoH).
Скачиваем корневой сертификат:
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
И импортируем его в хранилище сертификатов устройства:
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
После чего прописываем адрес Cloudflare DNS и активируем проверку сертификата:
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
Эти же операции, но в графическом интерфейсе: