если закрыть днс извне таким способом, у некоторых юзеров пропадает инет) может есть еще какой то способ?
таким способом Микротик будет блокировать и ответы на свои запросы, я вышел из ситуации таким методом:
ip firewall filter add chain=input action=drop protocol=udp src-address-list=!DNS in-interface=ether1 dst-port=53
а в адрес-лист DNS добавил адреса используемых DNS-серверов