Bloqueia o acesso externo de entrada para requisições DNS que resolve.
Bom Dia no meu caso eu resolvi desmarcando a opção "Allow Remote Requests"
que se encontra no IP>DNS.
Espero ter ajudado!
Caso você desabilite "Allow Remote Requests" seus clientes não poderão usar a RB como DNS. Eu gosto de deixar os clientes usarem o DNS da própria RB.
Já aconteceu comigo e era exatamente o que o colega falou: acesso externo ao DNS, um flood.
Use a regra abaixo:
/ip firewall filter add action=drop chain=input comment="BLOQUEIA ACESSO EXTERNO AO DNS" connection-state=new disabled=yes dst-port=53 in-interface=ether1 protocol=udp
Substitua ether1 pela porta onde chega seu link.
Abraço
Fabricio
Exatamente!
Sempre procuro deixar a rede assim:
1) um roteador ligado na internet. Nele faz NAT e não tem clientes conectados. Esse roteador usa os DNS da operadora e fica com o "allow remote requests".
2) um ou mais roteadores (mk) internos. Neles os clientes se conectam e não há NAT. O DNS do cliente é esse roteador interno. Porém o DNS do roteador interno é o o roteador que faz o NAT e não a operadora.
Dessa forma, caso ocorra algum problema no DNS da operadora, mudo somente os DNS do primeiro roteador. Como os outros "pegam" dele, não preciso mexer.
Espero ter ajudado!
Abraco!
Fabricio