Stavo leggendo su un forum straniero che per far passare tutte le richieste DNS dal Mikrotik questa regola NAT
potrebbe essere utile:
- Codice: Seleziona tutto
add action=dst-nat chain=dstnat comment="Make Mikrotik preferred dns server" dst-port=53 protocol=udp to-addresses=192.168.1.1 to-ports=53
In pratica anche chi imposta server DNS sul proprio PC non potrebbe non passare dal Mikrotik per le richieste.
Il punto che non mi è chiaro è se la regola sopra impedisce ai client della propria rete LAN di inoltrare richieste DNS ai server esterni e quindi la regola le blocca prima che siano inviate oppure, diciamo, intercetta, le risposte dei server DNS esterni e li indirizza verso l'IP del Mikrotik nel caso sopra 192.168.1.1 che poi fornisce la risposta al client della rete interna.
Grazie