<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><div style="direction: ltr;">to drop port from outside:</div><div style="direction: ltr;">/ip firewall filter</div><div style="direction: ltr;">add action=drop in-interface=wan dst-port=53 protocol=tcp</div><div style="direction: ltr;">please change the wan interface accordingly</div><div style="direction: ltr;">please note</div><div style="direction: ltr;">if you have huge traffic i dont recomand you to completly disable the routeros dns resolver, but just drop the port from outside like i sayd</div><div style="direction: ltr;">droping dns resolver will result in lot of dns query, and built-in resolver support cache</div><div style="direction: ltr;">thanks 👌</div><br>Envoyé de mon iPad</div><div><br>Le 25 févr. 2016 à 09:02, Mark Tinka <<a href="mailto:mark.tinka@seacom.mu">mark.tinka@seacom.mu</a>> a écrit :<br><br></div><blockquote type="cite"><div>
  
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  
  
    <br>
    <br>
    <div class="moz-cite-prefix">On 25/Feb/16 09:55, Tayeb Meftah wrote:<br>
      <br>
    </div>
    <blockquote cite="mid:DC5890C1-3E56-4CB1-BD0F-53362A32A0E4@gmail.com" type="cite">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <div>
        <div style="direction: ltr;">hello mark,</div>
        <div style="direction: ltr;">RouterOS in routerboards dont
          expose the port 53 by default in default config, if
          ether1-gateway its the lan interface through dhcp</div>
        <div style="direction: ltr;">if using any other interfaces, or
          PPP interfaces, please drop port 53 in the wan side to drop
          outside dns traffic</div>
      </div>
    </blockquote>
    <br>
    Tayeb, grateful if you can share configurations for these. I have
    zero Mikrotik experience. Thanks.<br>
    <br>
    Mark.<br>
  

</div></blockquote></body></html>