Это не может быть DoS против Вас - намного более вероятно, что Ваши машины используются, чтобы отправить пакеты кому-то еще.
Это называют "нападением усиления". Они отправляют Вам 25-байтовый запрос DNS - Вы передаете ~500 байтов обратно корневых подсказок.
Если это верно, исходные IP-адреса на самом деле имитируются, и они используют в своих интересах Ваш большой ответ для улучшения эффекта их DoS против тех имитировавших IP-адресов.
Отбрасывание пакетов в Вашем брандмауэре является, вероятно, лучшим, можно сделать в данный момент.
Однако действительное решение в долгосрочной перспективе состоит в том, чтобы настроить Ваш сервер DNS для возврата REFUSED
код ответа для любого запроса, для которого сервер не является авторитетным. Если бы Вы делаете это затем, Ваш сервер больше не был бы полезным инструментом для будущих нападений усиления на других людей.
Из коробки ответ на этот вопрос отрицательный ... хотя вы можете скомпилировать свой собственный, или есть сторонние надстройки, которые позволят использовать маршрутизацию на основе отправителя.
Самостоятельно скомпилированный пример:
http://windowsshare.wordpress.com/2010/06/11/configure-sender-based-routing-in-exchange-2007
Сторонняя программа:
http: //www.messageconcept.net/en/products/exsbr/
http://ivasoft.com/routebysender.shtml
Надеюсь, это поможет!