Não está aparecendo seu último anexo
mas só para lembrar requisições dns usa TCP e UDP, tem que criar duas regras, se a rede usar o MK como dns crie na chain input , se utilizar um dns público crie a regra na chain forward, e as portas 80 e 443 a regra na chain forward.