Postado originalmente por
trober
O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.
Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes :(
Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.
O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.