On 12/10/13 14:17, greenh wrote:
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
В данномслучае да, прикрытия рекурсии через ACL хватит. (если packetdevil.com это не ваш домена, а он похоже не ваш).
Но authoritative DNS тоже могут использоваться для подобных аттак, хоть и менее эффективно. И тут поможет Response Rate Limiting, который есть в NSD и bind10
