А можно полностью убрать динамические и сделать только свою статику? Для обычного днс

Конечно.

В 6.47 появится штатно, пока только костылями

ладно всем спасибо может разберусь

Пример условной пересылки клиентских запросов ДНС, проходящих через роутер к зоне local и PTR для 192.168.x.x  на сервер 100.67.89.1100.67.89.1:

/ip firewall layer7-protocol add comment="for *.local" name=local \
regexp="\\\\x05local.\\\\x01"
/ip firewall layer7-protocol add comment="PTR for 192.168.x.x" \
name=ptr-192.168 \
regexp="168\\\\x03192\\\\x07in-addr\\\\x04arpa.\\\\x01"
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="For DNS *.local" connection-mark=no-mark dst-port=53 \
layer7-protocol=local new-connection-mark=local-fwd \
passthrough=yes protocol=tcp
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="For DNS *.local" connection-mark=no-mark dst-port=53 \
layer7-protocol=local new-connection-mark=local-fwd \
passthrough=yes protocol=udp
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="For DNS 192.168 PTR" connection-mark=no-mark \
dst-port=53 layer7-protocol=ptr-192.168 \
new-connection-mark=local-fwd passthrough=yes protocol=udp
/ip firewall nat add action=dst-nat chain=dstnat \
comment="NAT for DNS" connection-mark=local-fwd \
in-interface-list=!WAN to-addresses=100.67.89.1

/ip firewall layer7-protocol add comment="for *.local" name=local \
regexp="\\\\x05local.\\\\x01"
/ip firewall layer7-protocol add comment="PTR for 192.168.x.x" \
name=ptr-192.168 \
regexp="168\\\\x03192\\\\x07in-addr\\\\x04arpa.\\\\x01"
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="For DNS *.local" connection-mark=no-mark dst-port=53 \
layer7-protocol=local new-connection-mark=local-fwd \
passthrough=yes protocol=tcp
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="For DNS *.local" connection-mark=no-mark dst-port=53 \
layer7-protocol=local new-connection-mark=local-fwd \
passthrough=yes protocol=udp
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="For DNS 192.168 PTR" connection-mark=no-mark \
dst-port=53 layer7-protocol=ptr-192.168 \
new-connection-mark=local-fwd passthrough=yes protocol=udp
/ip firewall nat add action=dst-nat chain=dstnat \
comment="NAT for DNS" connection-mark=local-fwd \
in-interface-list=!WAN to-addresses=100.67.89.1

Возможно не делать пометку соединений, а сразу в правиле NAT указать необходимые условия, включая L7.

Доброе утро всем!
что за ошибки, никто не в курсе?

mar/12/2020 12:24:16 backup,critical error creating backup file: could not read all configuration files
mar/19/2020 12:24:16 backup,critical error creating backup file: could not read all configuration files
mar/26/2020 12:24:16 backup,critical error creating backup file: could not read all configuration files
apr/02/2020 12:24:16 backup,critical error creating backup file: could not read all configuration files
apr/09/2020 12:24:15 backup,critical error creating backup file: could not read all configuration files
apr/16/2020 12:24:16 backup,critical error creating backup file: could not read all configuration files
apr/23/2020 12:24:15 backup,critical error creating backup file: could not read all configuration files
apr/30/2020 12:24:15 backup,critical error creating backup file: could not read all configuration files

А экспорт без ошибок проходит?

сейчас гляну

да

А какая железка?

1100 AHx2

Ни флешка ли помирает

да вроде там не простая флешка, а NAND

Коллеги уже не первый раз случается подобная проблема, раньше решал просто переносом всех конфы руками на новый виртуальный микротик, то  еще мероприятие получается. Заканчивается место а по факту на нем ни чего нет

Битая флешка ?

Он виртуальный, на HDD вирта машина, не думаю.

а... тогда нет

https://forum.mikrotik.com/viewtopic.php?t=133621#p666075

но вообще я за:
1.  binary backup save;
2. netinstall same ROS version;
3. binary backup load.

Да, спасибо, уже показали, только вот ребут пока не могу сделать