Existe un pequeño riesgo de seguridad asociado con la ejecución de un servidor público de nombres recursivos. Esos riesgos incluyen la posibilidad de una mayor carga o el uso como parte de un ataque de amplificación de DNS
Tendrá una carga adicional en sus servidores si son servidores de nombres públicos recursivos, ya que las personas terminarán usándolos. Un servidor de nombres no recursivo simplemente responderá con el equivalente de DNS 0f "No tengo la respuesta" si la gente intenta usarlo en lugar de decir 8.8.8.8 como su resolución de nombres definida.
Además, los atacantes pueden falsificar una dirección de / cliente cuando realizan una búsqueda de DNS como parte de un ataque de amplificación, donde esa dirección falsa obtiene la respuesta. Los ataques falsifican una gran cantidad de solicitudes y hacen DDoS a la dirección falsificada. Lea más sobre ellos aquí: enlace
Sus servidores públicos de nombres autorizados deben responder solo a las solicitudes de sus zonas asociadas.
Espero que ayude.