Myslím, že bychom se mohli obejít bez argumentů ad hominem.
add jednak dns funguje jako validující resolver
- no a? DNS poskytovatele, google DNS nebo od CZ NICu ne?
add servírování desítek firemních domén
- no a? DNS poskytovatele, google DNS nebo od CZ NICu ne?
Spousta registrátorů má api, kde je možné DNS záznamy měnit dle potřeby a webové rozhraní mají snad všichni. A není problém, pokud je dynamická IP adresa, používat dynamické DNS. A vím o čem mluvím, protože to používám.
Taky nevidím problém, když chce někdo provozovat veřejně dostupný DNS, ať si ho klidně provozuje. Vystavuje se sám riziku, že bude obětí třeba DOSu, nebo že mu ten DNS server někdo napadne jinak, nebo prostě že nebude mít dostatečně aktuální záznamy, ta pravděpodobnost je určitě vyšší, než když využije validující resolver u poskytovatele, či CZ NICu. A na nesymetrickém internetovém připojení samozřejmě musí počítat s tím, že bude trpět i rychlost.
U poskytovatelů, kde je důležitá bezpečnost, je samozřejmě možné, že se vyhodnotí omylem regulérní provozovaná služba jako projev nějaké nákazy (ano, opravdu přes DNS port se toho šíří docela dost). Tomu by se dalo předejít samotnou analýzou paketů, ale to už by mohlo být za hranou.