wen man die DNS Server Umgehung verhindert möchte, kann man eine Regel erstell so das alle Anfragen, selbst wen diese an andere DNS Server gerichtet sind, an den vorgegebenen DNS Server weitergeleitet werden, dieser löst dan die Anfragen auf
Regel anlegen
Firewall → NAT → Portweiterleitung
wichtig ist hier der haken bei Ziel / Umkehren setzen, der DNS Server ist die IP 10.23.10.1 alle DNS Anfragen die nicht an 10.23.10.1 gerichtet werden, werden umgeleitet an den vorgegebenen DNS Server
für Anfragen an den port 853
jetzt kann kein Client mehr von anderen DNS Server als vorgegeben Anfragen auflösen die über den Port 53 / 853 gerichtet waren.