Authoritative DNSのquerylogを眺めていた

example.jp IN MX +
ALT1.ASPMX.L.GOOGLE.COM IN A +
ALT2.ASPMX.L.GOOGLE.COM IN A +
ASPMX2.GOOGLEMAIL.COM IN A +
ASPMX3.GOOGLEMAIL.COM IN A +
ASPMX4.GOOGLEMAIL.COM IN A +
ASPMX5.GOOGLEMAIL.COM IN A +
ASPMX.L.GOOGLE.COM IN A +

MXを聞きにくるのはわかるが、Aを何でこっちに聞きに来る？
＋なのでrecursive queryでMXはAAで返し、Aは何も返さない

これはspam bot?いくつか同じ挙動をするクライアントがある(.cnや.fr,.comなど)
GOOGLEMAIL.COMのゾーンを作ってhoneypotのうそのアドレスを返してみると このAに指定したサーバにSMTP接続があった。
やっぱりspam bot?
Like ViagraでEDに効くよってメールなど1時間で50通以上いろいろなところから打ち込んできたorz
ということは

• MXのAが同じAuthoritativeで提供しているとspam増？
  • 普通これだよねぇ
• Authoritative DNSがopen recursiveでもspam増？