Innovarew La configuración por defecto de MikroTik tiene desactivado el servicio de DNS, pero en caso de activarlo es buena idea asegurar que únicamente está accesible desde el interior de nuestra red. Así evitamos ataques de DDoS y futuros problemas. Para ello primero comprobamos el estado del servicio de DNS con:
/ip dns print
Cómo podemos ver en este caso el servicio está activo, y accesible desde el exterior, para solucionarlo podemos crear un par de reglas de filtrado para el acceso al puerto 53 (DNS)
#
# @file mkt-block-opendns.rsc
# @version v1.0
#
# @url /files/mikrotik/setup/mkt-block-opendns.rsc
# @author Innovarew <innovarew.solutions (at) gmail (dot) com>
# @copyright (C) 2013 Innovarew Solutions. All Rights Reserved.
# @license Proprietary and confidential
# Unauthorized copying of this file, via any medium is strictly prohibited.
# Contact us if you are interested in using our products and services.
#
# Changelog:
#
# [dd/mm/yyyy] [author]
# [brief description]
#
# 21/01/2013 innovare.solutions
# Initial version
#
# Replace WAN with the external interface listed by: /interface print
/ip firewall filter add chain=input action=drop protocol=tcp in-interface=WAN dst-port=53
/ip firewall filter add chain=input action=drop protocol=udp in-interface=WAN dst-port=53