Em referência a esta questão, atualizada pela última vez há cinco anos.
Estou interessado em configurar um servidor DNS público como um projeto pessoal, mas estou ciente de que os resolvedores abertos tornam extremamente fácil amplificar solicitações e outros resolvedores de DDoS. Procurei conselhos do StackExchange e encontrei a resposta acima.
A pergunta original pergunta como configurar um resolvedor de DNS aberto com segurança, como o DNS do Google, e a resposta original explica por que isso é inviável para pessoas sem muito dinheiro e uma equipe jurídica, e incentiva o OP (se eles ainda desejassem para continuar) para tirar mais dúvidas sobre o tema.
A pergunta acima está listada como Pergunta Canônica e tem um total de duas respostas, com a última atualização em 2015.
Mas agora estamos em 2020 e as coisas parecem ter mudado. Agora temos o PiHole e muitas pessoas têm seu próprio resolvedor de DNS (privado e fechado). Temos Cloudflare DNS e NextDNS e outros resolvedores de DNS profissionais abertos, mas também temos vários resolvedores de DNS públicos PiHole. DNS sobre TLS e DNS sobre HTTPS também estão se tornando comuns, o que (presumo) deveria ser capaz de impedir a falsificação necessária para ataques de amplificação.
Então, minhas perguntas: A resposta à pergunta acima deve ser alterada? Agora é plausível configurar com segurança um resolvedor de DNS aberto? Ou ainda é uma ideia tola para um projeto pessoal?