K-root is deze weken bezig met een nieuwe locatie in gebruik te nemen bij Netnod in Stockholm.

Het verkeer zoals in die grafiek lijkt mij misschien wel ge'genereerd om te kunnen experimenteren met hun setup, en te testen op performance, load-balancing en data integriteit, etc.

Daarintegen, een (oude) grafiek zoals deze is meer zorgwekkend:
https://labs.ripe.net/Members/wnagele/increased-query-load-on-root-name-servers

Rond 7 en 8 mei, dat is pas een piek. Ben je daar al achter?
http://k.root-servers.org/statistics/ROOT/monthly/

Mmm.. misschien was het niet zozeer een enorme toename, maar een herstel na een tijdelijke dip. Zie:
http://tweakers.net/nieuws/96207/korte-storing-googles-dns-server-leidt-tot-dip-in-ams-ix-verkeer.html

8 en 9 mei was wellicht een patch/update van Microsoft voor een DNS lek.
tijdens de dip van google was ook een dip op de root servers, wat vreemd is, want je zou verwachten dat goed ingestelde machines de root servers juist zouden gebruiken waaruit ik afleid dat de meeste mensen die 8.8.8.8 gebruiken niet gebruik maken van een echte DNS server maar gebruik maken van applicaties (torrent, youtube) en van forwarding appliances zoals home-routers enzo.
de dip zou dan alsnog te verklaren zijn dat google zelf ook zoekt op de root servers en dit location loadbalanced doet, zodat europeesche queries op de K root komen. google plat = minder queries VIA google. de rest is simpelweg, geen google = geen dns..

sinds vanmorgen 5 uur UTC schijnt de verdubbeling van AMS-IX root verkeer weer opgehouden te zijn.

Huh ?
Het klinkt alsof je DNS niet compleet snapt.

Een enduser applicatie doet helemaal geen DNS lookup. Die DNS query bouwen en uitsturen doet de resolver library van het OS . (en de resolver library kijkt niet alleen naar dns, maar ook in de hosts file op de PC bijvoorbeeld )./

Die vraagt dat aan de ingestelde resolver, wat typisch "de DNS server" van de ISP is, of bijvoorbeeld 8.8.8.8 .
Zo'n full resolver, of het nu die van google is, of van een ISP , doorloopt dan de hele DNS boom tot aan de nameserver die antwoord heeft.

De root DNS servers geven in het antwoord alleen de nameservers van het top level domein.
k-root heeft dus antwoord wat de NS servers voor .com , of .nl , of .de zijn. Verder niet. Eén van de root dns'en instellen als resolver op je PC of op je router gaat je geen antwoord geven op recursive queries.

En ja, natuurlijk moet de google resolver daar zo af en toe ook de vraag aan stellen.
En inderdaad _zijn_ de instances van de root servers geografisch verspreid , en krijgen europese resolvers die iets aan k-root vragen dan antwoord van de instance op de ams-ix .
Natuurlijk is ook de google resolver geografisch verspreid, maar je kunt verwachten dat de europese instance ervan ook uit zal komen op europese instances van root servers bij het resolven.