No, když na sebe už navlékám neprůstřelnou vestu (firewall na Mikrotika), tak si ji vezmu celou a ne jen půlku. :-)
DNS dotazy se mohou klást po UDP i TCP. Kostelní pořádek je, že se ptá přes UDP a když se odpověď do UDP paketu nevejde, server ji zkrátí a klient se ptá automaticky znova přes TCP. Ale klient se může klidně ptát rovnou přes TCP spojení... Takže blokujeme i TCP.
