>I use to slave "." which can save time on recursive DNS servers when they have<br>>a lot of dross to answer (assuming it is totally random dross).<br><br>I'm not sure to understand your solution.<br>You configure your name-server as a slave-root-server?
<br><br><div><span class="gmail_quote">On 12/8/06, <b class="gmail_sendername">Simon Waters</b> <<a href="mailto:simonw@zynet.net">simonw@zynet.net</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Friday 08 December 2006 14:40, you wrote:<br>><br>> For this reason, I would like that a DNS could response maximum to 10<br>> queries per second given by every single Ip address.<br><br>That may trap an email server or two.
<br><br>Did you consider checking what they are looking up, and lying to them about<br>the TTL/answer "<a href="http://127.0.0.1">127.0.0.1</a> for a week" maybe better than NXDOMAIN.<br><br>I use to slave "." which can save time on recursive DNS servers when they have
<br>a lot of dross to answer (assuming it is totally random dross).<br><br>I suspect complex rate limiting may be nearly as expensive as providing DNS<br>answers with Bind9.<br></blockquote></div><br>