Сделать черный список доменных имен в Mikrotik это какая-то залупа.
* Нативного функционала блеклистов DNS во встроенном резолвере нет. Ну ладно, будем делать через статические записи и блекхолить маршрут на адрес, куда резолвятся записи.
* Встроенный скриптовый движок скудненький. Скачать файл по HTTPS можно. Подготовить к заливке конфига нельзя - то есть нет аналогов grep и да и просто построчного чтения локального файла.
* Ну ладно, придется готовить скрипт на внешней машине и заливать на микротик. Уже не очень хорошо, так как сам по себе микротик ничего подготовить не может, нужна внешная машина-обработчик. Подготовил скрипт (получилось 10 МиБ конфига, ух), /import уже как-то очень долго выполняется. Жду.
Блин, всё хорошо, но не хватает очень маленького, но очень полезного функционала во встроенном DNS у Mikrotik - заливка статических записей из файла. Можно было бы заливать блеклист, было бы совсем идеально.
DNSCrypt на домашнем сервере был конечно значительно круче во всём. Но, сука, падал по непонятной причине. Да и вообще хотелось чтобы DNS локальный был на роутере, вынести на более стабильную машину эту задачу.
Короче загрузилось 132к записей, и некротику похоже тяжело такое будет переваривать. Придется возвращаться к DNSCrypt
Вернулся сегодня на DNSCrypt.
Удаление записей - полный мрак. Это даже сложно объяснить, какими костылями я это очищал. Вывод - рекурсивный DNS в mikrotik под блеклисты вообще никак не сделан. Это костыль на костыле и костылями погоняет. Pi-hole и/или DNSCrypt в итоге наше всё