dikkate değer bir çalışma, ancak üzülerek belirtiyorum ki pek sağlıklı değil. daha çok, test edilen dns sunucularının refuse cevap sürelerinin incelenmesi olmuş. (olması gerekmiş).
dns konusunda yeteri çaba gösteren firmaların ANY request'lere artık cevap vermediği düşünüldüğünde test sadece birkaç firma haricinde dns konusunda özen gösterilmediğini belirtmek açısından iyi bir değerlendirme olmuş.
ayrıca, site üzerindeki makalenizde geçen;
Alıntı
DNS sunucularının çoğu "qr rd" flag'ına sahip. rd (Recursion Desired) DNS'in reqursion olarak çalıştığını gösteriyor, qr (Query/Response) ise DNS'in sorgulanabileceği flagını belirler. Genelde DNS Amplification Ataklara izin verdiği için firmaların Name Server'larının recursion olması istenmez fakat biz dig komutunu yanlış yorumlamıyorsan hepsi açık görününüyor. Buda DNS Amplification ataklarına açık halde olduklarını gösteriyor.
bölümündeki ufak bir düzeltme yapılması gerektiği kanaatindeyim. rd flag bulunması dns sunucusunun sizin de söylediğiniz gibi rescursion desteğinin aktif olduğunu gösterir ancak, bu durum dns amp. attack'lara müsait olduğunu göstermez.
örneğin, master/slave durumunda sadece belli ip adreslerine bu izin verilebilir ve bu da rescursion desteğinin olduğunu gösterir.
önerim:
test'e katılmak isteyen firmalara belirli ve boyutu yüksek bir zone'u eklemelerini talep edebilirsiniz test süre boyunca. böylelikle daha sağlık sonuç çıkacağını düşünüyorum.