La frase: i log Dns non vuol dire molto.
Anzi, diciamolo pure: non vuol dire nulla.
Un DNS (di cui sai esattamente di che si tratta!), alla fin fine e' un'applicazione in esecuzione su una certa macchina.
Se scrive dei log, la struttura di questi logo dipendono dall'applicazione, e DNS implementati in modo diverso presenteranno dei log con strutture diverse.
Quindi,
0) specifica qualle implementazione di server DNS stai utilizzando, e su quale piattaforma (Windows, Linux, Mac, ...)
1) mostra la struttura dei log
2) spiega nel dettaglio come dovrebbe funzionare un attacco Denial Of Service e che cosa ti aspetti ci sia nei log
3) spiega esattamente quale e' il problema che non riesci a risolvere.
In ogni caso, l'analisi dei log nel 90% dei casi si fa mediante le espressioni regolari, e statistiche temporali, usando i timestamp