Um servidor DNS recursivo aberto não pode ser utilizado por atacantes e para desferir ataques de negação de serviço distribuídos (DDoS).

Caso a rede onde está instalado o servidor DNS recursivo aberto não possua regras de outbound spam filtering, um atacante pode forjar o IP dos clientes desse servidor e realizar consultas DNS em grande quantidade, causando uma negação de serviço interna à rede.

Ataques de envenenamento de cache ( cache flood) levando o servidor autoritativo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.

Separar servidores autoritativo e reativo e atribuir políticas de acesso diferentes a cada um não são ações suficientes para solucionar o problema dos servidores DNS recursivos abertos.

Ataques de envenenamento de cache (cache poisoning) levam o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.