Mikrotik завантаження cpu 100% через DNS

Налаштовував усе за мануалами, у фаєрволлі жодних правил не додавав. Прибрав лише доступ до мікротика, залишивши WinBox. Підкажіть, як правильніше закрити 53 порт? Що б усередині нічого не порушити :)

заблоковано файрволом все, що можна - не допомагає

у winbox'e IP - DNS - Static - виділяєш свій роутер і тиснеш disable - навантаження відразу впаде

І ще 1 правило таке ж правило для UDP Protocol 17 (udp)

What's new in 6.22 (2014-Nov-11 14:46):

*) ovpn - added support for null crypto; *) files - allow to remove empty disk folders; *) sntp - fix problems with dns name resolving failures що були triggering system watchdog timeout; *) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunels мають нові особливості: tunnels go down when no route to destination; tunnels go down for 1 minute when transmit loop detected, warning gets logged; new keepalive-retries setting; keepalives enabled by default for new tunnels (10sec interval, 10 retries); *) не впроваджено connection-state matcher in firewall - може match multiple states in one rule, supports negation; *) added connection-nat-state matcher - може match connections що є srcnatted,dstnatted або both;*) 100% CPU load caused by DNS service fixed;*) 100% CPU load caused by unclassified services fixed; *) 6to4 tunnel fixed; *) новий RouterBOOT firmware для Metal 2SHPn до несприятливої ​​бездротової stability;

---