<div dir="auto">I’m going to guess you’re observing the operating system resolver working, not the BIND server. Is the OS resolver configured to hit multiple local servers? Make sure it’s only using 127.0.0.1 or something like that during your tests.</div><div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Tue, May 5, 2026 at 6:08 AM Kishore Karthikeyan A T via bind-users <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u><div><div dir="auto" style="font-size:10pt;font-family:Verdana,Arial,Helvetica,sans-serif"><div id="m_3744530271873904168message" dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"><div style="font-family:Verdana,Arial,Helvetica,sans-serif">Dear admin & devs,</div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif">I have been using bind for recursive resolving for quite few years, while recently noticed for experimentation while performing TCP dump and compared it for bind's working functionality, it's been noted that it tries to resolve from nearby peer recursive resolvers for queried domains which resulted in a flooding type of attack. It was simulated in a controlled environment setup to understand security of the software. So the actual help need is to find answer:</div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif">1. Do BIND identifies & uses peer resolvers for fast resolution instead of following the DNS hierarchical lookup? If no why this happened in my case even with proper rate limiting in place / If yes, how does it identifies peer resolver?</div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif">2. Is there any way to strictly say the bind to resolve hierarchically so that the TCP dump doesn't raise any anomaly, considering the fact that both of the mentioned versions exhibited this behaviour.</div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif">Thank you in Advance for helping out!!!<br id="m_3744530271873904168br3"><br id="m_3744530271873904168br3"><br id="m_3744530271873904168br3"></div></div><div id="m_3744530271873904168signature" dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"><p style="font-family:Verdana,Arial,Helvetica,sans-serif;color:rgb(42,42,42)">Sent using <a style="font-family:Verdana,Arial,Helvetica,sans-serif;color:rgb(89,143,222)">Zoho Mail</a></p></div></div></div><div><div dir="auto" style="font-size:10pt;font-family:Verdana,Arial,Helvetica,sans-serif"><div id="m_3744530271873904168content" dir="auto" style="font-family:Verdana,Arial,Helvetica,sans-serif"></div></div><br></div>-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list.<br>
</blockquote></div></div>