Идут dns запросы из вне на микротик.
![5ce542dc7eac0643100393.png](https://habrastorage.org/webt/5c/e5/42/5ce542dc7eac0643100393.png)
Заблокировал правилом drop c интерфейса провайдера.
![5ce5429156c8e455849327.png](https://habrastorage.org/webt/5c/e5/42/5ce5429156c8e455849327.png)
Счетчик работает блочит.
![5ce543105cec2734537021.png](https://habrastorage.org/webt/5c/e5/43/5ce543105cec2734537021.png)
В конекшен трекере тонна запросов dns исчезла.
Смотрю лог dns
![5ce5439dda5e4273532780.png](https://habrastorage.org/webt/5c/e5/43/5ce5439dda5e4273532780.png)
Вопрос:
Получается что несмотря на drop , dns микротика обрабатывает запросы снаружи , так еще и ответы им отсылает?
Если я правильно понял , как нужно сделать чтобы запросы снаружи вобще не обрабатывались. Только из локалки