Pada router yang diaktifkan sebagai gateway
utama, biasanya kita mengaktifkan fitur Allow-remote-request DNS, yang
berfungsi sebagai cache DNS (agar komputer di jaringan lokal bisa menggunakan
ip router sebagai dns server) jika router anda IP Public, maka orang lain juga
bisa menggunakan Router anda sebagai DNS, sehingga Router Mikrotik sekarang
sudah bisa dikatakan menjadi Open Recursive DNS.
Open Recursive DNS di MikroTik adalah
penggunaan IP dari Router kita sebagai DNS server oleh orang lain di luar
jaringan kita.
Untuk mengatasi hal tersebut kita harus
mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS
kita. Salah satu caranya adalah dengan menggunakan rule firewall berikut:
/ip firewall filter
add action=accept
chain=input comment="accept established packets"
connection-state=established
add chain=input
in-interface=ether1 protocol=udp dst-port=53 action=drop
add chain=input
in-interface=ether1 protocol=tcp dst-port=53 action=drop
EmoticonEmoticon