DNS/DDoSについて、ここに記述してください。

https://www.researchgate.net/publication/328355903_ExploderBot_A_Slow_Drip_System

https://twitter.com/fanf/status/1058400017038368768

1. JPRS

https://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html

DNS の再帰的な問合せを使った DDoS 攻撃の対策について 

DNSの再帰的な問合せ(recursive queries)を使ったDDoS攻撃が数多く発生しています。
適切なアクセス制限を行っていないDNSサーバは、DDoS攻撃の踏み台として使用される可能性があります。

DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコンテ
ンツサーバ (Authoritative Server) の 2 つに分類することができます。
また、両機能を兼ね備えたキャッシュ・コンテンツ兼用サーバもあります。

このうち、再帰的な問合せを処理するのがキャッシュサーバであり、
本ドキュメントは、キャッシュサーバ (兼用サーバを含む) の運用管理者を対象としています。

2. コメント

キャッシュサーバに対するアクセス制限を行うのはDDoS対策だけが理由ではない。

このころはKaminsky型攻撃が知られていなかったので、DDoSだと思われていたのかも。

-- ToshinoriMaeno 2017-04-24 00:23:54

3. recursive queries

(DNSの)再帰的な問合せと訳したのは誤解の元になっている。

この世界でのrecursionを連想させるので元の用語もおかしい。

代理/代行検索、総合検索、といったあたりが内容に見合う訳ではなかろうか。

検索モデルそのものがおかしいという話もある。

ゾーンサーバから独立したリゾルバーの見直しが急務である。

-- ToshinoriMaeno 2017-04-24 00:35:03