Ani upgrade nemusí být úplné vítězství, současné verze BINDu, které jsou označené jako stabilní, mají stále problém s
přeposíláním dat pro validaci wildcard záznamů.
Řešením může být pořídit si nejlevnější VPS, na něm spustit unbound na jiném UDP portu než 53 a na něj forwardovat provoz z Turrise. Je ale potřeba omezit povolené adresy pro UDP dotazy pouze na adresu vašeho Turrise, jinak ten VPS bude zneužitelný pro zesilující DDoS útoky.
Další možnost, ke zvážení zejména pro CZ.NIC: Možná by nebylo od věci zprovoznit takovou službu „DNS poslední záchrany“ v rámci
ODVR. Unbound poskytuje poměrně zajímavé možnosti tunelování, které jsou i bezpečné z hlediska DDoS, jako například TCP upstream na port 80, nebo SSL upstream na port 443. Několikrát jsem to zkoušel a zas tak nepoužitelně pomalé to nebylo a bylo by to tedy rozhodně lepší než nic.
V každém případě jediné řešení je tlak na ISP. Když vám přesměrovává provoz na jednom portu, je to jen krůček k tomu aby vám přesměrovával ostatní provoz případně samovolně rozhodoval, co je pro vás nejlepší.