Рано или поздно, у Mikrotik с белым ip адресом, можно заметить нагрузку на процессор и утечку трафика, которая вызвана внешними запросами к Вашему DNS серверу.
Есть отличное решение данной проблемы, которую предложил наш верный друг Erazel
Необходимо добавить правило в IP — Firewall — Filter Rules такого содержания
/ip firewall filter
add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53
После чего нагрузка на процессор пропадёт и через время у желающих попользовать ваш DNS отпадёт всяческое желание. За два дня, на двух роутерах Mikrotik RB951-2n набежало около 1 Гб отфильтрованного трафика.