How to drop outside dns requests on mikrotik router
Покрай днс флудовете се налага да се правят рестрикции за предпазване от атаки. Как става това в микротик ? В интерфейса на микротик за DNS настройките има опция която е малко подвеждаща Allow remote requests , защото с нея се забраняват всички заявки към сървъра, тоест Днс сървъра обслужва единствено нуждите на самия микротик, ако искате да позлвате DNS-a на микротик тя трябва да бъде включена. За да забраните външните заявки използвайте следното правило на входния интерфейс.
ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=udp
Ако пък не искате да ползвате DNS сървъра на микротика изключете Allow remote requests и в опциите на DHCP сървъра сложете да раздава DNS сървъра на вашия доставчик.