Per bloccare un attacco DNS sul tuo firewall mikrotik aggiungi le seguenti linee
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=udp
add action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=tcp
A questo punto puoi abilitare il DNS relay sul tuo mikrotik senza problemi
/ip dns
set allow-remote-requests=yes