<div dir="ltr">Hi Peter,<div><br></div><div>Thank you very much for your feedback, very useful! :)<br>I' ll  follow your indication and I'll let you know. <br><br>Regards,</div><div><br></div><div>Federico<br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-12-13 15:57 GMT+00:00 Peter van Dijk <span dir="ltr"><<a href="mailto:peter.van.dijk@powerdns.com" target="_blank">peter.van.dijk@powerdns.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Federico,<span class=""><br>
<br>
On 13 Dec 2015, at 16:17, Federico Olivieri wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It seems quite odd to me but not sure if is a kind of attack to root<br>
server. Anyone has any idea/suggestion? In case, how can I block it (was<br>
thinking about and iptables filter for .domain queries)<br>
</blockquote>
<br></span>
If you set root-nx-trust in your recursor.conf, the Recursor will turn the first NXDOMAIN into a negative cache entry for the whole domain ‘TLD’, until that entry expires. This will severely reduce your outgoing queries for names under .domain.<br>
<br>
Kind regards,<span class="HOEnZb"><font color="#888888"><br>
-- <br>
Peter van Dijk<br>
PowerDNS.COM BV - <a href="https://www.powerdns.com/" rel="noreferrer" target="_blank">https://www.powerdns.com/</a><br>
<br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</font></span></blockquote></div><br></div>