<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 2 Apr 2020 at 20:58, Tessa Plum <tessa@plum.ovh> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2020/4/2 5:39 下午, Ray Bellis wrote:<br>
> If it's an authoritative server, turn on Response Rate Limiting (RRL) if<br>
> it's BIND, or the equivalent feature if is isn't.<br>
<br>
Yes they are authoritative servers.<br>
Does RRL work based on IP addr? but the requesting IP seems spoofed.<br>
<br></blockquote><div>Is the spoofed IPs randomly generated?  </div><div><br></div><div>Considering your privacy concern , you can try the appoarch to increase the bandwidth and harden the name server with cluster using OSPF ECMP (<a href="https://archive.nanog.org/meetings/nanog34/presentations/abley.nameservers.pdf">https://archive.nanog.org/meetings/nanog34/presentations/abley.nameservers.pdf</a>)</div><div><br></div><div>Davey</div><div><br></div></div></div>