Bien sûr, et les quelques IP des DNS Proxad (dns1.proxad.fr...) ne sont pas autant d'ordinateurs mais des répartiteurs de charge vers beaucoup plus de serveurs (parfois configuré différemment!).
La pratique d'avoir un DNS proposant la récursion et la non-récursion est extrêmement déconseillée depuis très longtemps, pour des raisons de sécurité.
De plus, les serveurs DNS ouverts (genre Google DNS) ne sont pas recommandés :
RFC5358 (BCP0140) Preventing Use of Recursive Nameservers in Reflector Attacks
4. Recommended Configuration
In this section we describe the Best Current Practice for operating
recursive nameservers. Following these recommendations would reduce
the chances of any given recursive nameserver being used for the
generation of an amplification attack.
The generic recommendation to nameserver operators is to use the
means provided by the implementation of choice to provide recursive
name lookup service to only the intended clients. Client
authorization can usually be done in several ways:
o IP address based authorization.