<html>Hi List<br />I am new to this list, ans would like to say hello pdns users!<br /><br />Setup:<br />Version: 4.1<br />Backend: MySQL<br />OS: Ubuntu 16.04<br />pdns Server acts as Slave Server<br /><br />In my lab, i made a axfr zone transfer with several records. I was wondering if there is only one [1] solution to prevent/throttle a master Server sent all couple of minutes a zone transfer with a huge "fake" zone to triger a DoS situation.<br />The syslogs says there was more than 5000 messages in the queue to write down to MySQL [2]. so my guess is, the MySQL Server is too slow.<br />Is there a solution to slow down a zone transfer?<br />Maybe my toughts are in a wrong directon, but from my point of view, in a real life scenario, a DoS is possible with a huge zone transfer all couple of minutes.<br /><br />What do you recommend? tune MySQL Server? add DoS prevention tool in front like fail2ban?<br /><br />Thank you very much for your input!<br />BR A<br /><br />[1] https://doc.powerdns.com/authoritative/settings.html#xfr-max-received-mbytes<br />[2] https://doc.powerdns.com/authoritative/settings.html#max-queue-length</html>