Для того, чтобы заблокировать удалённые запросы нужно сделать такое правило firewall на MT
IP —> Firewall —> Filter rules
IP —> Firewall —> Filter rules
add action=drop chain=input comment=DROP-DNS-Requests-From-Outside dst-port=53 in-interface=ether1 log=yes log-prefix=dns-in-drop protocol=udp
далее можно проверить, если с удалённого хоста ввести команду
nslookup ya.ru ВНЕШНИЙ адрес
ответа быть не должно
nslookup ya.ru ВНЕШНИЙ адрес
;; communications error to ВНЕШНИЙ адрес#53: timed out
;; communications error to ВНЕШНИЙ адрес#53: timed out
;; communications error toВНЕШНИЙ адрес#53: timed out
;; no servers could be reached
nslookup ya.ru ВНЕШНИЙ адрес
;; communications error to ВНЕШНИЙ адрес#53: timed out
;; communications error to ВНЕШНИЙ адрес#53: timed out
;; communications error toВНЕШНИЙ адрес#53: timed out
;; no servers could be reached
если с локального хоста, то ответ будет
nslookup ya.ru ВНЕШНИЙ адрес
Server: ВНЕШНИЙ адрес
Address: ВНЕШНИЙ адрес#53
Non-authoritative answer:
Name: ya.ru
Address: 77.88.55.242
Name: ya.ru
Address: 5.255.255.242
Name: ya.ru
Address: 2a02:6b8::2:242