Сделать черный список доменных имен в Mikrotik это какая-то залупа.
* Нативного функционала блеклистов DNS во встроенном резолвере нет. Ну ладно, будем делать через статические записи и блекхолить маршрут на адрес, куда резолвятся записи.
* Встроенный скриптовый движок скудненький. Скачать файл по HTTPS можно. Подготовить к заливке конфига нельзя - то есть нет аналогов grep и да и просто построчного чтения локального файла.
* Ну ладно, придется готовить скрипт на внешней машине и заливать на микротик. Уже не очень хорошо, так как сам по себе микротик ничего подготовить не может, нужна внешная машина-обработчик. Подготовил скрипт (получилось 10 МиБ конфига, ух), /import уже как-то очень долго выполняется. Жду.
Блин, всё хорошо, но не хватает очень маленького, но очень полезного функционала во встроенном DNS у Mikrotik - заливка статических записей из файла. Можно было бы заливать блеклист, было бы совсем идеально.
Короче загрузилось 132к записей, и некротику похоже тяжело такое будет переваривать. Придется возвращаться к DNSCrypt
Вернулся сегодня на DNSCrypt.
Удаление записей - полный мрак. Это даже сложно объяснить, какими костылями я это очищал. Вывод - рекурсивный DNS в mikrotik под блеклисты вообще никак не сделан. Это костыль на костыле и костылями погоняет. Pi-hole и/или DNSCrypt в итоге наше всё