Обычно клиенты с роутерами микротик, которые установлены в разных местах и с разными провайдерами, и с разной пропускной скоростью начали замечать, что время от времени загрузка роутеров приближается где-то к 100%, на других вываливается связь из-за малой пропускной способности инет-канала.
Как выяснилось, причиной всего это во всех случаях какая-то нездоровая активность на DNS сервер Микротика которая либо забивает канал, либо если канал широкий съедает все cpu. Причем на всех установленных роутерах - внешние айпи адреса.
Решается проблема закрытием 53 порта.
chain input;
Dst Adress @вашIP
Protocol 6 (tcp)
Dst port 53.
action drop
И еще 1 правило такое же правило для UDP
Protocol 17 (udp)
