<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Oct 29, 2013 at 6:38 PM, Casey Deccio <span dir="ltr"><<a href="mailto:casey@deccio.net" target="_blank">casey@deccio.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">On Tue, Oct 29, 2013 at 12:42 PM, Casey Deccio <span dir="ltr"><<a href="mailto:casey@deccio.net" target="_blank">casey@deccio.net</a>></span> wrote:<br>
<div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I seem to be having trouble resolving names in <a href="http://sandia.gov" target="_blank">sandia.gov</a> from Verizon Wireless resolvers (well, one at least), which are giving me REFUSED responses.  Other names, in .gov and otherwise, resolve just fine.  Anyone know anything?<br>



<br></div></blockquote><div><br></div><div>Apparently verizon's resolvers are being hit with a high number of queries for <a href="http://sandia.gov" target="_blank">sandia.gov</a> (ANY?), for which they've begun refusing queries for <a href="http://sandia.gov" target="_blank">sandia.gov</a> altogether.  These resolvers aren't generally "open" (as far as I can tell), which means that if these are being used for amplification/reflection (the latter they have not fixed by sending REFUSED messages), the target ("source") is verizon's own.<br>

<br></div><div>In the mean time, Sandia is inaccessible to legitimate verizon customers.<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"></span><br></div></div></div></blockquote></div>
<br></div><div class="gmail_extra">A clueless response to a DNS amplification/reflection attack was my first thought when I saw the refused response in your initial message, so I'm not surprised to hear it.<br><br></div>
<div class="gmail_extra">Scott<br><br></div></div>