Aşağıdaki gibi bir DNS ayarlaması yaptığınızda isteklerin Mikrotik üzerinde işlenebilmesi için “Allow Remote Requests” seçeneğinin aktif edilmesi gerekmektedir. Ancak bunu yaptığınızda ise mikrotik üzerinden 53 portu dışarıya açılmış olur.
Bunu daha güvenlik bir şekilde dışarıya açmak için çok basit bir firewall kuralı girmeniz yeterlidir.
/ip firewall filter
add action=drop chain=input comment="Drop TCP DNS" dst-port=53 in-interface-list=WAN protocol=tcp
add action=drop chain=input comment="Drop UDP DNS" dst-port=53 in-interface-list=WAN protocol=udpWAN interfaceleri üzerinden gelecek hiç bir 53 port isteğine yanıt vermeyecek şekilde ayarladık. Sadece LAN interfaceleri üzerinden gelen isteklere cevap verecek.