Akhir ini setelah apa yang di lakukan oleh spiidi yaitu mulai melarang penggunaan Google Public DNS oleh para pelanggannya sebagai bagian dari kesepakatan dengan program Trust+ dari Kementrian Komunikasi dan Informatika. Google Public DNS adalah sebuah layanan resolusi DNS yang disediakan oleh Google sebagai alternatif dari layanan DNS yang biasa disediakan oleh ISP.

Alkasih PC kita yang sudah terlanjut menggunakan DNS google harus menggantinya 1 per 1. Kalau PC kita cuman beberapa gak masalah,, yang jadi masalah sekarang jika kita punya banyak client banyak ( RT RW Net) capek juga kalo mau dateng 1 1 kerumah client kita... Untuk Mengatasi hal tersebut, kita bisa membuat NAT dengan memaksa client untuk menggunakan DNS Server mikrotik kita :

untuk langkahnya sebagai berikut :
Ini hanya sederhana aturan firewall yang akan memaksa semua pengguna Anda di belakang RB untuk menggunakan server DNS yang Anda akan menentukan.


Masuk / ip nat firewall

add chain = dstnat action = dst-nat to-address = 192.168.8.1 to-port = 53 protocol = tcp dst-port = 53


add chain = dstnat tindakan = dst-nat to-address = 192.168.8.1 to-port = 53 protocol = udp dst-port = 53


Aturan ini akan memaksa semua pengguna dengan aturan ditetapkan DNS server untuk menggunakan 192.168.8.1 sebagai server DNS mereka, aturan ini hanya akan mengarahkan semua permintaan yang dikirim ke APAPUN-IP: 53 sampai 192.168.8.1:53

dari temen groub nih ada lagi yang lain...:
Rata2 teknik pemblokiran dan redirect dilakukan dengan membelokkan paksa semua request port 53 (dns). jadi mau kita ganti dns atau melakukan redirect dns seperti apapun di mikrotik, selama tujuannya masih sama2 port 53, dipastikan akan tetap terhalang oleh dns ISP
Jadi bagaimana? Cari public dns yg reliable dan sudah memiliki fitur DNSCRYPT, karena port default dns yg semula 53 sudah diubah oleh dnscrypt lewa protokol SSL encrypted dengan port2 lain seperti 443 yg biasa digunakan oleh https
OpenDNS dan nawala sudah memiliki fitur ini, dan menggunakan port 443 dan 5353 sebagai port dnscrypt.

atau
bisa juga memakai aturan di bawah ini ( dari teman forum di alamat : http://imxpert.co/Blog?id=6 )
/ip firewall nat
add action=dst-nat chain=dstnat comment="REDIRECT DNS to IMXpert.co" \
    dst-port=53 protocol=udp random=50 to-addresses=103.31.225.117 to-ports=\
    443
add action=dst-nat chain=dstnat dst-port=53 protocol=udp random=50 \
    to-addresses=103.11.143.205 to-ports=443

selamat mencoba :