C'è un piccolo rischio per la sicurezza associato all'esecuzione di un server dei nomi ricorsivo pubblico. Tali rischi includono la possibilità di un aumento del carico o l'uso come parte di un attacco di amplificazione DNS
Avrai un carico extra sui tuoi server se sono server di nomi ricorsivi pubblici, dato che le persone finiranno per usarli. Un server dei nomi non ricorsivo risponderà semplicemente con l'equivalente DNS 0f "Non ho la risposta" se le persone cercano di usarlo invece di dire 8.8.8.8 come risolutore di nomi definito.
Inoltre, gli attaccanti possono simulare un indirizzo da / client quando si esegue una ricerca DNS come parte di un attacco di amplificazione, dove tale indirizzo falso ottiene la risposta. Attacca false richieste e DDoS l'indirizzo falso. Leggi di più su di loro qui: link
I server dei nomi autorevoli pubblici devono rispondere solo alle richieste relative alle zone associate.
Spero che questo aiuti.