Hay un documento del CERT.br que, si bien es un poco viejo, es muy util y da recomendaciones concretas para actuar sobre servidores DNS para evitar que se vuelvan una herramienta para atacantes: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ s2 ~Carlos