Buongiorno a tutti, gestisco un paio di server DNS caching per circa 10.000 utenti ADSL. Da un paio di settimane ho iniziato a monitorare le richieste DNS con ELK e mi sono accorto che circa il 25% di richieste sono richieste di tipo A che richiedono a.root-servers.net. Gli IP provengono da diversi indirizzi, senza una particolare distribuzione.
Si tratta di un'attività anomala o è normale? Suppongo che nessuno (o quasi) dei miei clienti abbia un DNS ricorsivo in casa. Che posso fare? è lecito bloccare sui miei server a.root-servers.net? -- LORENZO MAINARDI http://blog.mainardi.me
