Если у вас роутер Микротик с белым IP адресом, то рано или поздно к вам начнут стучаться извне с DNS запросами. То есть, вы станете DNS relay. Симптомы могут проявляться по разному, например вы заметите что интернет работает нестабильно, пропадают пакеты, а ваш роутер постоянно генерирует исходящий траффик, при том, что внутри сети все тихо.
Для избавления от напасти достаточно прикрутить в Firewall правило блокировки входящих DNS запросов:
/ip firewall add action=drop chain=input comment="Drop DNS" dst-port=53 in-interface=WAN protocol=udp