Мой DNS-сервер получает сотни запросов от неизвестных пользователей каждую минуту.
Как я могу это остановить?
Шаг 1: не выполняйте общедоступный сервер DNS. Используйте размещенное решение. Я только что был по причинам почему с другим пользователем. Нет никакой достойной причины выполнения Вашего собственного IMO, по крайней мере, не для внешнего производственного хостинга.
Не должно быть шага 2, но если Вы действительно определяетесь, Ваш сервер DNS мог бы использоваться для содействия DDos-атаке на другом хосте. Серверы DNS рекурсивно вызовут для ответа на запрос, и это может вызвать, позволяют крупные транспортные рои с серверов DNS. Я говорю, что Вы могли непреднамеренно быть частью того роя.
Фиксация его достаточно проста: не выполняйте сервер DNS или отключайте внешнюю рекурсию.