¿Y si filtras a nivel de firewall?
acá un ejemplo en otro puerto pero debe poder adaptarse al del dns
http://bipinkdas.blogspot.com/2008/09/prevent-dos-attack-in-linux.html
bajo control). Sin embargo, ¿no sabes si existe alguna manera o truco de seguridad que impida que direcciones de mis propias redes efectúen tantas peticiones simultáneas?