Firewall - Address list, не добавляются динамические адреса

[gard]

Друзья, всем привет!
Сегодня столкнулся с проблемой. В адрес-лист добавляю например "google.com" и ничего не происходит... Динамических записей для этого листа не появляется, как будто микротик не резолвит указанное имя.
И я что-то даже не знаю куда смотреть. Пинги на тот же google.com идут, т.е. адрес разрешается...

[DemNZV]

... значит неверно настроены DNS Settings. В перечне серверов что прописано? У меня пришивка 6.45.8 Long-Term. Первым сервером DNS прописан сервер провайдера...2...3...4... и только 5/6 - локальный сервер.
Попробовал в Адрес Лист кинуть google.com - закинул 6 IP адресов сходу, не раздумывая

[gard]

Указан гугл-днс и те, что выдает провайдер.

[DemNZV]

Действительно, странно. Резолв через одни и те же настройки, но Пинг по имени идет, а Адрес Лист - нет.
Сегодня попробую на "чистом" микротике попробовать твои настройки.

[DemNZV]

Попробовал... (Прошивка 6.48.6)
DNS задал ручками как у тебя. В Адрес Лист ввел google com.... адреса добавились!

Что показывает Терминал на команду... :local tt [:resolve google.com]; :put $tt

[gard]

Команда задумалась...

Код: Выделить всё

[gard@GW] >  :local tt [:resolve google.com]; :put $tt
failure: dns server failure

И, что странно, днс-кэш пустой, хотя может быть это оттого, что микротик ни для кого в роли DNS не указан.

Все! Нашел ошибку! Разрешающее правило для Input было ниже запрещающего udp-трафик. Странно, что при том же пинге адреса разрешались.
Правило поднял куда нужно - все заработало! Спасибо вами за помощь!