DST-NATu by dle mě mělo stačit uvést in-interface jako podmínku ... Problém bych spíš viděl v tom, že v době startu to PPPOE nemusí (spíš nebude) existovat a jak se to pak zachová je ve hvězdách. ROS taková pravidla označí jako invalid, s neexistujícím interface a už je nikdy nenahodí, protože neví jak. Jestli se to v nějakých novějších verzích změnilo nevím, ale obecně s tím bojuji při výměnách wifi karet.
DNS nejde. Je to paketový filtr. Vidí jen a pouze to, co v tom jednom paketu je. DNS to není ... a provádět s každým paketem překlad je výkonová blbost. Většinou (ale nevím jestli i v případě ROS) to lze jako DNS zadat, ale to se přeloží na IP ihned při "uložení".
Pokud potřebuješ takto fungovat, tak musíš mít prostě pevnou IP, nedá se svítit. DNS si můžeš pořešit třeba pomocí dyn-dns služeb, ale paketový filtr ne. Asi jediné, co mě napadá je si to nějak nascriptovat a hlídat automaticky. Ale s tím ti nepomůžu, mikrotik scripty bytostně nesnáším.