uma solução simples, mas muito boa.
um cliente me pediu e criando uma simples regra resolvi postar aqui.
pense na seguinte situação.
vc tem um servidor mk, e em seus clientes você usa digamos dns de outra operadora, ex. da Btelecom
dns1 = 201.10.1.2
dns2 = 201.10.120.3
ai o dns da btelecom da problema, e todos os seus clientes nao conseguem mais navegar. e vc nao vai passar em todos os clientes e alterar os dns, certo?
entao faça o seguinte
no seu mk configure o DNS.
em ip\dns - settings
primary dns = dns de sua operadora
secundary dns = dns de outra operadora
(assim se uma operadora tiver problema, tera o dns da outra...)
marque a opção allow remote request (seu mk vai funcionar como ponto de dns)
de ok
agora seu mk ja responde como servidor dns, agora vamos para a regrinha direcionando todo trafego de dns para seu mk
em ip\firewall\nat
cria uma regra +
chain=dstnat
protocol: 17 udp
dst port: 53
na aba action action=dst-nat
to address=192.168.0.1 (ip do teu servidor)
to ports=53
como funciona a regra.
tudo com destino usando o protocolo udp usando a porta 53 direciona para o destino 192.168.0.1 na porta 53
agora nao interessa qual o dns que seu cliente vai colocar, tudo vai ser resolvido no seu servidor local, e se ele nao achar no servidor ele busca nos dns q vc configurou nos dns do mk.
pode fazer um teste,
num cliente coloca um dns que nao tem nada haver, digamos 200.200.200.200
mesmo assim vai resolver os nomes....
Espero ter ajudado alguem com essa regra, pois deixei de prestar atenção na aula para digitar isso, hehehhe